close
資訊保安

Google:釣魚式攻擊仍為時下流行騙案技巧

在網絡普及的早期,釣魚式攻擊為常見的黑客攻擊手法之一。隨著網絡的軟硬件的高速發展,黑客大多轉用更高技術,成本與效率的方式攻擊,但據 Google 近日的研究報告指,原來有相當大數量的保安事故依然來自釣魚式攻擊。

scam-email

 

黑客半小時內已奪取帳號

據 Google 的報告指,簡單的釣魚式攻擊依然為黑客常用的技倆之一。而當中大部分均以電郵方式傳播:誘騙用戶點擊電郵內的連結,再於黑客佈置的虛假頁面中輸入個人敏感資料。

報告指,達 45% 接收在此類型欺詐電郵的用戶會點擊進入連結。不幸中之大幸的是在上述用戶中,只有 14% 的用戶會將填有個人資料的表格推送出。換言之,釣魚式攻擊的整體成功率大概只有 5%,但有見於應用的廣泛性,此數字依然不應被忽略。

google-email-scams

 

Google 亦在報告中指黑客大多動作迅速,約 20% 的帳戶在送到黑客手上 30 分鐘內已被竊取;黑客大多會更改帳戶的密碼等保安資訊,並盜用其身份,向其電郵地址列表的目標繼續傳播釣魚攻擊。

Google 亦向用戶作出防範墮入陷阱老生常談的建議:不要開啟可疑的郵件、若有懷疑,應避免透過點擊超連結,改以到訪相關官方網站以使用其服務。設置 2 步驗證功能等亦為有效保安措施之一。

Source:Google

 

Tags : emailGmailgoogle
Getter

The author Getter

Leave a Response