假借 Covid-19 網上播毒 釣魚電郵呈爆炸性增長

全世界受到肺炎肆虐影響,除了擔心健康的問題,最近網絡世界更湧現黑客利用 Covid-19 相關的名稱來大量散播惡意軟件。Kaspersky Lab 亞太區研究及分析總監 Vitaly Kamluk (上圖)於網上簡布會分享最新網絡安全資訊,他表示,根據以下主要檢測,利用 Covid-19 名稱和相關項目的惡意軟件的圖表分析(下圖)顯示,二月份有一項惡意軟件傳播高峰值,三月份亦出現數個高峰值。

▲二月份及三月份均出現惡意軟件傳播高峰值

Vitaly Kamluk 留意到近月黑客主要透過發出虛假的人事部信件、退款信件,甚至是冒充世界衛生組織承諾提供肺炎疫苗信件,然後引誘收件人開啟附件,系統受感染之後,黑客即可乘機進行不法行為。作為用家可以如何避免「中招」呢?

▲黑客發出虛假的人事部信件、退款信件,甚至冒充世界衛生組織承諾提供肺炎疫苗信件

Vitaly Kamluk 回應,有兩件事可以盡量避免「中招」:首先,目前最好的防禦是個人基本常識。他解釋,釣魚電郵一般都會附上鏈結,然後收件者會跟隨壞人的指示去做,因為用家需要有非常清醒的頭腦,並對所有事情及聯絡你的人士抱懷疑態度,包括有關於使用 covid-19 主題肺炎病毒為主題的項目。第二是使用軟件的安全解決方案,例如作為專家,他可以告訴用家現在要運行哪種文件及機器。因此,如果有專家幫助用家查看,以及告訴你是否可以執行程式便是一件好事。Vitaly Kamluk 又提醒用戶在家工作時,不論用電腦或手機進入企業網絡時,透過 VPN 登入網站都可以降低「中招」風險。