2018年5月07日

新釣魚信件,小心帳號密碼資料外洩


 

釣魚信件以及釣魚網站竊取個資案件層出不窮,持續騙取被害者的登入帳號密碼等等資料。趨勢科技日前接獲回報,發現一波釣魚信件攻擊。

此波釣魚信件攻擊全都是針對公司內部員工的社交工程信件,釣魚信件直接將釣魚網站的惡意網址連結附在信件中,誘使受害人信任而連線至釣魚網站,進而騙取受害人帳號密碼等個資。

 

「釣魚信件」主題種類:

此波釣魚信件種類很多,現列舉幾個案例如下:
〈案例伺服器維修通知

〈案例二〉Email信箱到期通知

〈案例三〉Email信箱使用空間已滿通知

 

〈案例四〉停用信箱通知

 

〈案例五〉寄件遭退回通知

〈案例六〉郵件違規通知

〈案例七〉帳戶需驗證通知

〈案例八〉Email信箱升級通知

上述案例皆為看似正當的通知信,信件中的連結皆導向釣魚網站,

而釣魚網站會要求受害者輸入帳號密碼,若受害者一時不察,輸入密碼,則將帳號密碼拱手讓人。

釣魚信件的防範之道

  • 點選信件中的網站連結前,移動滑鼠檢查真實連結網址;
  • 確認信件來源,切勿輕易下載附加檔案;
  • 收到要求提供個人資料的電子信件要小心;
  • 檢查信件內是否有拼寫錯誤和語法錯誤;
  • 自行連線至官方網站再輸入資料;
  • 安裝具有防範網路釣魚技術的資安軟體。

[趨勢科技技術支援聯絡方式]

  • 企業授權用戶技術專線: Tel: 886-2-2377-2323
  • Web mail : http://www.trend.com.tw/corpmail/
  • 產品技術問題請至常見問題集查詢
  • 服務時間: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及國定假日除外)

 


此郵件是由使用 Responsys Interact 的 Trend Micro B2B 傳送。
隨時安全取消訂閱電子郵件 Trend Micro B2B。
檢視我們的許可行銷政策。