注意,網路釣魚有新招式!



QR-Code偽裝釣魚網站示意圖

文/Qmo | 2019-07-02發表

近日發現,網路釣魚的方式有新招式。網路釣魚會利用電子郵件、網站的相關連結,引誘使用者透過連結,進入釣魚網站。傳統上的資安做法是:要注意(電子郵件/網站) 的來源可靠度,確認無誤後,才能進行回覆郵件或登入網站進行動作。然而,這種新招式,偽裝的郵件能讓人相信其可靠度,但惡意連結採用QR-Code,因為QR-Code無法顯示出網址,造成無法判斷真偽。一旦相信,就等於上鉤了。因此,在進入連結後,還是必須要注意一下連結網址,確認其真偽,以確保安全。在此要特別提醒:惡意行為未必只有偽裝成釣魚網站讓你上鉤,也有可能該連結是讓你觸發,進而植入惡意的程式碼到你的電腦或手機,若這是其目的,是較難預防的喔!只能說,跟連結有相關的,都要特別注意。

廣告

Related Post