
圖:示意圖
文/Qmo | 2018-12-16發表
近期有釣魚郵件利用「帳號被盜用」的假通知信,讓使用者誤入陷阱。該釣魚的手法說明如下:
1.以「GMAIL」及「Yahoo MAIL」為目標。
2.發送假通知信,告知用戶「您的帳號被盜用」。
3.信中提供您解決的方法以及相關連結。
4.點選信中連結後,進入惡意網站。
5.惡意網站會要求您輸入「帳號」及「密碼」。
該釣魚郵件利用以下方法,讓用戶能相信信件所言,因此能提高釣魚成功率:
1.利用Google和Yahoo的高知名度。
2.大部分的資安事件皆用電子郵件通知為主。
3.將惡意網站架設在Google提供的網站服務。(site.google.com)
4.架設的網頁幾可亂真,與真實的網頁一模一樣。
5.若您的帳號有啟用二次驗證,該惡意攻擊已經能成功繞過。
提醒您,若您收到這類「帳號被盜用」的通知郵件,請務必「停、看、聽」。
『停』:收到通知時,請勿慌張,盡可能的回想過去有那些作為會造成被盜的可能性。
『看』:信中提供的「附件」、「相關連結」,第一時間都不可以下載或點選。
『聽』:了解信中的敘述,建議自行寫封信與官網客服中心確認。千萬不可以利用釣魚郵件作回函詢問喔,因為跟詐騙集團詢問真假,當然對方會說”真的”。