http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/eDM-banner.jpg

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/eDM-title.jpg

 

2017621

 

新釣魚信件,小心帳號密碼資料外

 

 


 

釣魚網站竊取個資案件層出不窮,現在釣魚信件捲土重來,持續騙取被害者的網站登入帳號密碼等等資料。趨勢科技日前接獲回報,發現幾起釣魚信件的案件。

以往釣魚信件常直接將釣魚網站的惡意網址連結置於內文中,或將惡意連結偽冒為正常網址連結,使受害人信任而連線至釣魚網站,進而騙取受害人帳號密碼等個資。
此次的釣魚信件案件與前述案件不同,釣魚信件中夾帶惡意附件,駭客使受害者下載執行附件後,再連線至釣魚網站。

「釣魚信件」運作模式

〈案例一〉釣魚信件假冒 Word 檔案,使受害者點選,實為釣魚網站連結。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_1.png


點選檢視或下載,會連線至釣魚網站使受害者輸入帳號密碼等資訊。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_2.png

〈案例二〉釣魚信件夾帶惡意附件 pdf 檔。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_3.png

下載並執行附件後,打開 pdf 檔,裡面要求使用者下載瀏覽 pdf 檔案的程式。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_4.png

將滑鼠游標移至下載連結上方,發現真實連結網址並不是連線至 ADOBE 的網
站,而是釣魚網站。

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/20170621/20170621_5.png

「釣魚信件」的防範之道

  • 點選信件中的網站連結前,移動滑鼠檢查真實連結網址;
  • 確認信件來源,切勿輕易下載附加檔案;
  • 收到要求提供個人資料的電子信件要小心;
  • 檢查信件內是否有拼寫錯誤和語法錯誤;
  • 自行連線至官方網站再輸入資料;
  • 安裝具有防範網路釣魚技術的資安軟體

[趨勢科技技術支援聯絡方式]

  • 企業授權用戶技術專線: Tel: 886-2-2377-2323
  • Web mail : http://www.trend.com.tw/corpmail/
  • 產品技術問題請至常見問題集查詢
  • 服務時間: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及國定假日除外)

 


 

http://static.cdn.responsys.net/i2/responsysimages/tmb2b/contentlibrary/tw_rex/support_content.images/eDM-end2.jpg