駭客現在不再需要用連結將受害者導向假的雲端或銀行登入網頁,而是誘使使用者下載假的登入網頁
網路犯罪分子經常會在網路釣魚郵件裡加入HTML檔案。這樣就不用在郵件內文裡包含可能被防毒軟體或防垃圾郵件技術輕易偵測到的連結。與電子郵件內文比起來,HTML檔案有更多方法來隱藏自身資訊。
在釣魚郵件中,HTML檔案經常被用來將訪客導向危險網站、下載檔案,甚至是直接在瀏覽器顯示網路釣魚表單。電子郵件防護軟體經常會忽略掉附件檔案,因為HTML檔案本身並不危險,使得這類惡意郵件得以進入目標受害者的收件夾。
HTML附件攻擊如何運作?
駭客現在不再需要用連結將受害者導向假的雲端或銀行登入網頁,而是誘使使用者下載假的登入網頁。當使用者下載並在瀏覽器打開一個HTML附件時,這網頁會出現裝置上而非網路上,也就不需要網址。
如果沒有指向網址,網路釣魚頁面就沒有信譽評比分數。駭客發現這對他們很有利,因為這樣就不需要維護釣魚網頁,並且能夠讓他們繞過對郵件本文的嚴格 HTML限制。
打開儲存在本地端的HTML附件後,你會被導向假的登入網頁。請注意,網址列出現的不是網址,而是儲存HTML檔案的位置。
如何保護自己?
雖然網路釣魚郵件使用HTML附件已經有一段時間了,但直到現在仍有許多人喜歡這種策略。請遵循下列作法來避免成為受害者:
- 始終保持懷疑態度來檢查HTML附件檔案。在沒有經過仔細確認之前,切勿打開。
- 不幸的是,Windows系統預設不會顯示副檔名,這經常會讓副檔名不被注意到。為了避免打開有害的檔案,建議開啟顯示副檔名。
- 小心可疑的電子郵件地址,特別是透過Gmail或Outlook等郵件服務發送的郵件地址。
- 切勿點擊來路不明的連結或附件。
- 使用趨勢科技PC-cillin雲端版來為你的裝置多加一層保護。它提供了網頁威脅防護、勒索軟體防護、防網路釣魚和防垃圾郵件等安全功能,能夠有效地幫你對抗詐騙和網路攻擊。
⭕️延伸閱讀:網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤!
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!