当前位置: >骇客伪装成 WHO 以电邮骗取个资

骇客伪装成 WHO 以电邮骗取个资

发布于2020-02-14 00:52:30,骇客伪装成 WHO 以电邮骗取个资,Kotoo科技新闻网(http://www.kotoo.com)
 

骇客伪装成 WHO 以电邮骗取个资



骗子手法层出不穷,一场武汉肺炎令人心惶惶疏于防范,以防疫之名的网络陷阱比比皆是。除讹称有贩卖防疫产品最后卷款潜逃的假电商,近日又冒出不少要求网友按赞和分享后才能预订口罩的 Facebook 专页。其实社交工程(social engineering)是骇客惯用的网络诈欺手法,分享防疫产品资讯或网购时应慎防此类网络诈骗。

网络安全厂商Sophos 发现有钓鱼电邮以武汉肺炎疫情为饵,骗取网友个资。这款刊有世界卫生组织(WHO)标志的电邮,会请收件人详细阅读附件的防范武汉肺炎措施文件。当收件人点击相关连结,就会转到伪造的 WHO 网站,并弹出一个对话框,索取收件人的电邮地址和密码以换取文件存取权。如收件人急欲知道疫情,便会失去戒心填写表格,让歹徒取得到个资。伪造网站得手后会把受害人转到真的 WHO 官网,做到“神不知,鬼不觉”。

Sophos首席研究科学家Paul Ducklin就这类乘人之危的钓鱼电邮提醒大家:

  • 千万别因感受到压力而点击电邮连结:切勿开启来历不明的电邮、附件或点击可疑连结,如欲寻求武汉肺炎的建议,宜自行到访可信的网站。
  • 不要被发件人名称蒙蔽:如上述钓鱼电邮以“世界卫生组织”名义发信,但其实发信者可随意用任何名称放在“寄件者”字段。
  • 留意是否有错字或文法错误:虽然并非所有歹徒都会出错,但确实有许多会犯此毛病,所以花一点时间看清楚电邮是否有造假迹象。
  • 检查清楚URL 再输入或点击连结:自行到访可信的网站找资料,避免点击一些看来不对劲的网址。
  • 永不提供网站不应取得的资料:健康的网站不会随便要求电邮地址,更不用说密码。总之若有怀疑,就不要给。
  • 如果发现曾向造假者透露任何账户密码,必须尽快更改:操作钓鱼网站的不法分子通常会马上用盗取密码试图登入网站,更可自动执行。因此愈快反应,就愈有可能让歹徒盗取失败。
  • 不要使用同样密码登入不同网站:只要骇客取得一个密码,就会用它尝试登入各网站服务,例如 Facebook、Gmail、App Store 等。
  • 尽可能选择启动双重认证:透过手机接收或应用程序产生一次性认证码,虽然会造成少许不便,但能有效防止骇客单靠密码便得手。

(本文由 Unwire Pro 授权转载;首图来源:pixabay)

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >