【釣魚警訊 】網路釣魚信夾帶惡意 Word 、PDF 附件,” Download Now “藏玄機, ,當心帳號密碼被盜

釣魚網站竊取個資案件層出不窮，現在釣魚信件捲土重來，持續騙取被害者的網站登入帳號密碼等等資料。趨勢科技日前接獲回報，發現幾起釣魚信件的案件。

以往釣魚信件常直接將釣魚網站的惡意網址連結置於內文中，或將惡意連結偽冒為正常網址連結，誘使受害人信任而連線至釣魚網站，進而騙取受害人帳號密碼等個資。
此次的釣魚信件案件與前述案件不同，釣魚信件中夾帶惡意附件，駭客誘使受害者下載執行附件後，再連線至釣魚網站。

「釣魚信件」運作模式

〈案例一〉釣魚信件假冒 Word 檔案，誘使受害者點選，實為釣魚網站連結。

點選檢視或下載，會連線至釣魚網站誘使受害者輸入帳號密碼等資訊。

〈案例二〉釣魚信件夾帶惡意附件 pdf 檔。

下載並執行附件後，打開 pdf 檔，裡面要求使用者下載瀏覽 pdf 檔案的程式。

將滑鼠游標移至下載連結上方，發現真實連結網址並不是連線至 ADOBE 的網 站，而是釣魚網站。

「釣魚信件」的5 個防範之道

1. 點選信件中的網站連結前，移動滑鼠檢查真實連結網址
2. 確認信件來源，切勿輕易下載附加檔案
3. 收到要求提供個人資料的電子信件要小心
4. 檢查信件內是否有拼寫錯誤和語法錯誤
5. 自行連線至官方網站再輸入資料

安裝具有防範網路釣魚技術的資安/防毒軟體

《 想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼