首頁 部落格 釣魚信件針對台灣加強攻擊,千萬不要等閒視之
Advan
Jun 02, 2020
iWare與RATC的系統工程師,專長為Linux及Windows伺服器建構維護、VMware虛擬化技術、Microsoft Azure雲端資源規劃。喜好旅遊、攝影,正在計畫下一次的旅程

釣魚信件針對台灣加強攻擊,千萬不要等閒視之

許多人以為「只要是英文信件我都會刪除,我從來沒有收過釣魚信件」、「我們公司規模不大,不會被駭客盯上」,事實上,駭客已經將台灣視為一個很理想的攻擊目標,馬路科技iWare網頁設計團隊經常收到客戶求救,表示點了一個信件後,網站、信箱、粉絲團都不能使用,辛苦經營的粉絲團也無法取回。

這一切,都是釣魚信件造成的錯...

釣魚信件已經會使用中文內容

多年前釣魚網站、釣魚信件主要是針對英文語系的用戶發動攻擊,曾經這是一個非常簡易辨認釣魚信件的方式,但現在中文釣魚信件已經大幅增加。

因為這兩年來中文的釣魚信件比例大幅增加,使得許多台灣的站長,甚至是馬路科技網頁設計的客戶,都無法倖免於釣魚信件的攻擊。因此,即使收到了中文信件,也要留意是否為真正的信件。

以下我們分享了客戶收到的釣魚信件請大家多多留意。

釣魚信件會試圖取得你的信賴

我們收到許多客戶的回饋,表示釣魚信件的內容十分相似正式的商業書信,甚至也能得知公司的窗口聯繫資料,讓許多人卸下心防,用戶只要點入駭客準備的釣魚網站,就能輕易竊取客戶真正的帳號與密碼。

此外,若你是網站經營者,釣魚信件也已經懂得利用站長的弱點,針對站長可能遇到的重大問題,發動假的訊息給你,例如:你的信箱帳號/密碼已經失效、你的網站即將無法使用...對商務用戶,則會使用:你有一件快遞需要領取,你有一個訂單需要確認...方式誘導你點擊釣魚連結,不可不慎。

 

釣魚信件會竊取你的粉絲專頁

雖然馬路科技以網頁設計服務為主,但也有客戶分享自身經營的粉絲團,也收到假冒Facebook官方寄來的信件,表示帳號密碼不正確需要用戶確認,但事實上這是詐騙攻擊的手法,一有不慎,苦心經營的粉絲專頁就會被奪走遭到轉賣。

例如2020年,許多Facebook名人如:吳念真、小玉、486粉絲團的帳號被盜用,引起了社會的關注。根據報導指出,駭客會先偽裝成為合作廠商,並且透過信件或是短訊的方式,引誘對方點擊連結後,取得了粉絲團的管理員權限後為非作歹。也有受害者表示是收到一個怪異的安全通報,請用戶點擊連結修正問題,然後就被駭了。

而Facebook的官方建議表示,除了特別留意圖不明的來信與訊息外,二階段認證是一道很重要的防線,雖然會造成一些使用上的困擾,但卻能大大地增加Facebook粉絲團的安全性。

參考新聞:粉專恐遭駭客攻擊 臉書向台灣用戶發警告YouTuber小玉30萬粉絲專頁被消失!哀怨:只能說我北七

圖片來源:Pixabay

網站真的需要SSL憑證加密嗎?
網站真的需要SSL憑證加密嗎?
Jericho
Jericho
Jan 31, 2024
Google、Yahoo宣布針對批量電子郵件寄件者的新要求——新Email政策旨在減少垃圾郵件的數量
Google、Yahoo宣布針對批量電子郵件寄件者的新要求——新Email政策旨在減少垃圾郵件的數量
Jericho
Jericho
Jan 17, 2024
社交工程是什麽?社交工程攻擊手法及防範
社交工程是什麽?社交工程攻擊手法及防範
Jericho
Jericho
Nov 08, 2023