網絡釣魚詐騙一直以來都是非常普遍且危險的攻擊手法,而駭客的手段也日益複雜。最近有報告指,網絡釣魚詐騙出現變種,從正當企業的電郵發出惡意連結,令目標降低戒心。
根據 Avanan 最近公佈的一個報告表示,他們發現商業電郵網絡釣魚攻擊出現了變種,從前的手法大多是透過偽裝公司高層發出電郵,提出各種要求誘導受害者點擊惡意連結或者向騙徒轉賬,而最新的攻擊則使用真實而正當的企業電郵,例如 Paypal、Google Docs、Sharepoint、Fedex、Intuit 及 iCloud 等,令受害者減低戒心,點擊惡意連結。
Avanan 表示,這種攻擊可以透過不同的防範措施來抵禦,其中包括部署反制網絡釣魚解決方案,更準確識別電郵攻擊中的危險訊號,發出警告。此外也可以進行相關員工培訓提升防範意識,以及分離職責,讓高風險操作由另一員工處理,減少意外。另一個簡單的方式是在電郵系統明確標籤外部電郵,提升警覺性。
Check Point 香港及澳門區總經理周秀雲指出:「公眾應注意任何電子郵件中的連結,包括來自已知供應商和服務的連結。企業亦應實施雙重驗證、電子郵件過濾器等措施,避免遭受此類攻擊。」
來源:新聞稿
