轉載:世界日報 2025年5月4日 週日 下午2:15
詐騙手法再升級,釣魚電子郵件變得更精緻。科技安全公司提醒民眾注意這個新問題。
安全專家指出,這些釣魚頁面極為逼真,即使是受過專業訓練的用戶或專家也可能受騙。專家說,甚至當你點擊連結時,可能會出現看起來與真實郵件登入頁面一模一樣的畫面。
根據Check Point Research 的資料,在最近30天內,他們發現了20萬封新型釣魚郵件,多數來自美國,能夠騙過用戶及其電腦的安全系統。
「他們在操控網址,讓壞的東西看起來像是好的,」Check Point 軟體公司的福克斯(Jeremy Fuchs)解釋說,「所以當你點擊時,無論是你自己還是你的安全系統都難以察覺異常,它會把你帶到看似正常但實際上有害的網站。」
若點擊了這些惡意連結,駭客可能在裝置上安裝惡意軟體、挾持設備,或試圖竊取個人登入資訊。這些釣魚連結通常偽裝成郵件帳號登入頁、重要文件審閱頁面,或要求簽名的請求。
福克斯建議,「如果有任何懷疑,務必向你的IT部門,或是Gmail、Microsoft等服務商舉報。」他補充說,「這確實很棘手,因為這些攻擊的目標就是讓一切看起來合法,所以我們必須時刻保持警惕。」
住在芝城南郊羅米歐維爾(Romeoville)的蓋瑞(Mark Geary)表示,他成功避開了數次釣魚攻擊。其中一次試圖誘使他點擊一個汽車保險「退款」連結,但他知道自己根本不該收到退款,且寄件公司也不是他保險公司,因此察覺異常。
「我一收到郵件就打電話給保險經紀,他告訴我那是詐騙,千萬別點,」蓋瑞說,「他們可以輕易把你的存款帳戶清空,真的非常危險。」
如何防止高級釣魚攻擊?建議保持所有軟體、郵件系統和網頁瀏覽器更新,安裝最新安全修補程式,以防駭客利用漏洞進行釣魚攻擊。
採用「先進郵件安全解決方案」,例如垃圾郵件過濾、反釣魚技術和惡意軟體偵測,能阻擋更高級的釣魚手段。用戶也應該檢查和更新郵件「轉寄規則」(redirection rules),避免被自動轉發到危險網站。
專家指出,AI技術正在使犯罪分子更容易開發和強化釣魚連結。「現在這變得更容易、更高效、成本更低,」福克斯說,「你不再需要太多技術知識,只要幾個簡單的指令就能做到,這也加速了釣魚攻擊的擴散。」
最重要的規則是「不要隨便點擊郵件中的任何連結,除非確定自己正在等待這類訊息。」他提醒,即使寄件人看起來是同事或雇主,也應該直接聯絡對方確認是否真的發送了該郵件。
蓋瑞表示,他已將這些釣魚郵件舉報給優良商業局(BBB),網址:https://reurl.cc/xNN5Q1;民眾也可以向聯邦貿易委員會(FTC)舉報,網址:https://reportfraud.ftc.gov/;若遭受金錢損失,則可向FBI舉報,網址:https://www.ic3.gov/。
青田社區管理委員會
886-03-3128993
skype: ChingTien2013 青田社區
e-mail:chinten2011@gmail.com
http://blog.udn.com/chinten2011
https://city.udn.com/16881