一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊;一封偽裝銀行交易紀錄信件,導致南韓爆發史上最大駭客攻擊;996 名公僕因為一封標題為「李宗瑞影片,趕快下載呦!」信件, 以上是因好奇心中了網路釣魚陷阱著名案例。
垃圾郵件是藉著博取收件者的信任感所設下的圈套。最近常見的手段即是偽裝成宅配業者寄出不在府通知郵件。例如:「您有包裹未取。詳情請點擊以下網址」等的文字記載。企圖誘導收件者進入不正當的網站,此手法近來頻頻可見。
不只是個人,企業用戶也要當心放長線釣大魚的社交工程信件
上面的樣本是鎖定中小企業發送的假扮email系統管理員發出社交工程攻擊信,趨勢科技發現駭客偏愛鎖定IT人力較匱乏的中小企業進行變臉詐騙攻擊,主要鎖定的中小企業均是從是進出口貿易、電子商務、海外雙邊貿易…等,而攻擊主要分為三個階段:社交工程攻擊、潛伏監控與駭客詐騙。駭客先鎖定中小企業進行社交工程攻擊,主要利用台灣中小企業仍有多數使用免費的 web mail (如:HiNet mail,Gmail,Yahoo! mail…等)與海外買家進行國際貿易的特性,先透過寄發冒為免費e mail系統管理員的郵件至特定的承辦人員信箱,待承辦人員點選開啟郵件後,即下載可竊取企業 email 的帳密的惡意程式並取得權限,駭客便可開始進行email 內容的潛伏監控。
駭客不一定有高深的技巧,因為歹徒採用的就是一個只需 35 美元就可取得的簡易後門程式,如:鷹眼(HawkEye)。
駭客的目的,不在竊取網路銀行或社群網站等帳號的登入資訊,而是更大的目標:公司的電子郵件帳號控制權!這種手法的轉變,為歹徒製造了更多機會,因為這樣就能看到中小企業與合作夥伴或客戶之間的電子郵件往來、交易以及所有其他資訊。有了這些資訊,駭客就能想出更多詭計,包括:攻擊受害企業的相關機構、或藉由橫向移動滲透到母公司、或是利用「供應商資訊變更」進行詐騙等。
防止社交工程信件上鉤7步驟:
- 點選連結前,先移動滑鼠檢查真實來源
- 勿回覆要求提供個人資料的電子郵件-即使信中有該公司的商標
- 不要向不請自來的電訪人員透露任何個人或同事資料。
- 避免開啟網路上之任何附件檔,可利用網路安全軟體先行掃過後再開啟。
- 直接在瀏覽器輸入網址或是將常用網站加到我的最愛/書籤清單中
- 搜尋網頁,請確認網址真實性,避免以假亂真,比如英文O變造為數字0;字母I 變造為數字 1。
- 定期更新瀏覽器漏洞,並更新至最新版本
駭客跟你一起關心熱門新聞?!熱門新聞被駭主旨一覽:
☒ 黑心食品一覽表
☒ 大地震等天災善款募集
☒ 二代健保補充保險費扣繳辦法說明
駭客比你同事還了解你?!鎖定個人被駭主旨一覽:
☒ ○○會議名單更新
☒ 員工滿意度調查(寄件人:求職者)
☒ 求職信(寄件人:應徵者)
☒ 你的帳號即將關閉(寄件人:email系統管理員)
☒ 請儘速到我辦公室(寄件人:老闆)
☒ 電信帳單(寄件人:某知名電信公司)
☒ 銀行交易明細(寄件人:某銀行)
☒ 假冒email系統管理員的郵件至特定的承辦人員信箱
勒索軟體曾經使用過的網路釣魚主旨或手法
☒ 退稅通知
☒ 電子帳單/電子發票
☒ Google Chrome 和 Facebook 重大更新和通知訊息
☒ iPhone中獎通知
☒ 求職信
☒ 電子訃聞
☒ 誘騙使用者連到看似真正銀行或政府機構網站的假網頁
☒ 輸入驗證碼(CAPTCHA,一種防止機器人的程序)
⊙延伸閱讀
「你的 Amazon.com 訂單已出貨」勒索病毒狂發網路釣魚信,”三不三要”捍衛電腦主控權!
69″%的人每週都碰到網路釣魚,25% 高階員工被釣得逞
91%的針對性攻擊/鎖定目標攻擊(Targeted attack )利用電子郵件作為進入點
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。