《資安漫畫 》「警告:帳號將暫時無效」常見竊取帳號密碼的網路釣魚詐騙手法

「警告:帳號將暫時無效」竊取帳號密碼的網路釣魚詐騙手法

「警告:帳號將暫時無效」竊取帳號密碼的網路釣魚詐騙手法

「警告:帳號將暫時無效」竊取帳號密碼的網路釣魚詐騙手法

近年來網路上大量地充斥著冒充知名企業,騙取個資及信用卡資料的釣魚詐騙信件。

其中,又以Apple ID及Yahoo、Google帳號等多功能帳號的資訊最容易遭受釣魚詐騙攻擊。多功能帳號是指下載購物軟體,或是在雲端存取資訊,或是使用郵件等的服務時所共通使用的帳號密碼,一旦遭到騙取的話就有被盜用的危險存在。

例如,假冒Apple公司之名傳送「警告:帳號將暫時無效」等的信件。

Apple 在消費者心目中安全又可靠的形象,讓它成為消費性電子產品最受信賴的品牌之一。然而,其廣受歡迎的產品與服務也經常讓客戶成為網路釣魚攻擊的目標

真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆

真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆
正牌 Apple ID 警告通知與網路釣魚郵件對照。

在這封冒牌郵件當中,最令人起疑的就是電子郵件主旨出現亂碼。正牌的 Apple 警告通知主旨簡潔而明瞭,冒牌的郵件則意義含糊而且還出現亂碼。另一點不同之處就是開頭的問候。正牌的郵件會寫出用戶的姓名或電子郵件帳號,冒牌的郵件甚至連打招呼都直接略過。最後一點值得注意的是,冒牌郵件刻意在寄件人網域名稱當中使用了「support」字樣 (support.com) 來讓使用者誤以為是來自支援部門的信函,但它卻不是正牌的「apple.com」網域。絕大多數的企業,尤其是大公司,其網址和電子郵件地址都會掛在同一網域,以經營其品牌形象,所以如果看到寄件人不是來自其官方網址的郵件,那很可能就是網路釣魚郵件。

冒牌的 Apple ID 警告通知郵件,竟寄到未註冊 Apple ID 的信箱
真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆
冒牌的 Apple ID 警告通知郵件。

最後這封假冒來自 Apple 的郵件是趨勢科技一位員工在其公司信箱所收到的郵件。乍看之下,郵件內容似乎沒什麼問題。但有兩個地方可以判斷這是一封網路釣魚郵件。

  • 這位員工並非使用公司郵件信箱來註冊其個人的 Apple ID,因此 Apple 不可能會寄信到這個信箱。
  • 信件內容中提到的是舊款的 iPhone (iPhone 5)。網路犯罪集團經常會重複使用之前用過的社交工程(social engineering )材料,因此才會出現網路釣魚郵件內容沒跟上時代的情況。這給了我們一個啟示:使用者不僅要觀察郵件的內容,還要注意一下時代背景。

在這類釣魚詐騙網站上經常會見到「客戶您的帳號資訊有一部分不正確或是無法確認您的帳號」等內容,藉此向收件者要求確認帳號等的資訊內容。一旦,用戶在不自主當下點擊「請登入」的URL鏈結後,就會被誘導至冒充客服的登錄頁面的假網站,在此您輸入的任何ID/密碼或個資、信用卡等的資訊將會被盜取。並告知「如24小時內不回信的話,此帳號將無效」等的文字,藉此帶給收件者壓力,讓收件者開啟URL的手法。

提醒您,如果收到類似的信件,也沒有要求變更登錄的服務或是變更設定,此時就該想到這極有可能是網路犯罪者為使用戶掉入陷阱所設下的圈套。只要感到有任何的違和感,請立即上搜尋該企業主的官網並檢查該企業的警告資訊,確認是否有相同的手段。

 

趨勢科技PC-cillin雲端版主動偵測並預警網站、電子郵件和Facebook等社群網站中的惡意連結,防範您的上網裝置感染病毒、勒索病毒等惡意威脅 》即刻免費下載試用

趨勢科技PC-cillin雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位