網路犯罪分子在不斷思考更周密的計劃來誘騙使用者交出他們的資料。趨勢科技發現一起網路釣魚(Phishing)郵件會偽裝成來自菲律賓的ChinaBank。透過一個所謂的安全公告(圖一),電子郵件通知使用者帳戶已經被鎖住,他們需要聯絡技術支援好解除帳戶鎖定。裡面提供一個連結讓使用者可以馬上聯絡技術支援。
圖一、ChinaBank網路釣魚郵件
點入連結後,使用者會被導到一個釣魚網站(圖二),看起來很像ChinaBank的官方網站。這個釣魚網站會先要求使用者名稱和密碼。
圖二、假的登入網頁
接著,使用者會被導到另外一個網頁,詢問更多的敏感資料,像是電話號碼和電子郵件地址。如果使用者繼續下去,他們會被導到正常的ChinaBank網站。
趨勢科技PC-cillin 2014雲端版以封鎖垃圾郵件來保護使用者免受此威脅,同時也會封鎖所有相關的網址和惡意軟體。
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中