業務部網路釣魚(Phishing)郵件十分猖獗,演化及相關技術也十分快速多變。
 |
網路釣魚 (Phishing) 郵件十分猖獗,演化及相關技術也十分快速多變。如一般我們所知道的,網路釣魚郵件一般內容多半聲稱銀行、郵件或相關會員帳號,因某種原因需要確認帳號密碼或登入處理某些事項,郵件中多半會夾帶一個超連結,將收件人帶往以假亂真的釣魚網站,在收件人不察以自己的帳號密碼登入時,騙取其機敏資料。
中華數位近期接獲一些釣魚郵件的回報,經 ASRC 中心分析發現,網路釣客 (Phisher) 的手法有化繁為簡的傾向,這類釣魚郵件其中並沒有任何的超連結,也沒有採取任何明顯的規避手法,純粹以傳統社交工程的欺騙手法,以通知收件人其郵件帳號有問題,要求回覆個人機敏資料,如:名稱、用戶名、密碼、聯繫地址、電話號碼… 等。這類型釣魚郵件會以收件單位的繁體中文名稱做為寄件人的顯示名稱,並且用詞文法非常不順,似乎是由英文網路釣魚郵件透過翻譯軟體翻譯而成的繁體中文內容進行詐騙。
以往這類單純傳統社交工程手法的詐騙多半會以英文撰寫內容,但根據 ASRC 中心近期的偵測發現,不論是來自電子郵件或即時通訊的網路釣魚,都開始有針對性及當地化的傾向。 ASRC 也發現,傳統無特定目標的網路釣魚,有慢慢移動向具有目標性的魚叉式攻擊 (Spear phishing),或針對高層人員進行網釣的鯨釣 (Whaling) 趨勢。
中華數位科技呼籲您,除了不要隨便開啟可疑的電子郵件及可疑的超連結外,也要特別提防這類釣魚郵件,如有任何要求帳號密碼或其它機敏性資料的郵件,一定不要透過郵件中所聲稱的管道,直接進行連絡或回覆。