發佈日期:

注意,釣魚郵件極度猖狂!

圖:示意圖

文/Qmo | 2018-12-16發表

近期有釣魚郵件利用「帳號被盜用」的假通知信,讓使用者誤入陷阱。該釣魚的手法說明如下:

1.以「GMAIL」及「Yahoo MAIL」為目標。

2.發送假通知信,告知用戶「您的帳號被盜用」。

3.信中提供您解決的方法以及相關連結。

4.點選信中連結後,進入惡意網站。

5.惡意網站會要求您輸入「帳號」及「密碼」。

該釣魚郵件利用以下方法,讓用戶能相信信件所言,因此能提高釣魚成功率:

1.利用Google和Yahoo的高知名度。

2.大部分的資安事件皆用電子郵件通知為主。

3.將惡意網站架設在Google提供的網站服務。(site.google.com)

4.架設的網頁幾可亂真,與真實的網頁一模一樣。

5.若您的帳號有啟用二次驗證,該惡意攻擊已經能成功繞過。

提醒您,若您收到這類「帳號被盜用」的通知郵件,請務必「停、看、聽」。

『停』:收到通知時,請勿慌張,盡可能的回想過去有那些作為會造成被盜的可能性。

『看』:信中提供的「附件」、「相關連結」,第一時間都不可以下載或點選。

『聽』:了解信中的敘述,建議自行寫封信與官網客服中心確認。千萬不可以利用釣魚郵件作回函詢問喔,因為跟詐騙集團詢問真假,當然對方會說”真的”。