趋势科技点出两征兆 防范钓鱼诈骗

今年受疫情影响民众对于网路使用度及黏着度大幅提升,但网路威胁情势亦不断转变,资安厂商趋势科技发现,越来越多骇客透过搭配各种流行时事主题变化出新的网路钓鱼手法,伺机诱骗受害者上勾并从中牟利,其中「要求点击网址」、「要求登入查看」,是网路钓鱼中最常见到的两大征兆

趋势科技表示,今年因为疫情关系导致网路威胁也大增,以今年上半年来看,新冠肺炎(COVID-19)相关威胁是最大的单一威胁类型,短短六个月内趋势科技即拦截了880万次新冠肺炎相关威胁,而其中近92%是经由垃圾邮件散布。

趋势科技指出,不肖分子利用疫情资讯作为钓鱼手法,假冒卫生单位提供加密货币钱包欺骗收件者捐款,或是冒称企业客户运输厂商寄出发货延期的声明,诱使收件者下载恶意附件阅读相关配送资讯。

整体而言,趋势科技在今年上半年共拦截了超过278亿次威胁,较去年同期增加10亿,其中3%是经由电子邮件散布。另外,变脸诈骗的侦测数量较去年下半年成长19%,部分原因是因为诈骗集团试图利用居家上班工作者更容易遭到社交工程诈骗的弱点尝试发动攻击。

趋势科技表示,随着骇客攻击与诈骗手法随着时下流行的时事主题而推陈出新,通常网路上的钓鱼诈骗会有两大征兆,一是要求「点击」网址,趋势科技指出,网路钓鱼常见以诱导消费者点击恶意网址为目标,透过简讯、电子邮件及社群平台管道传送恶意网址,例如以「商品已到货,请查收」假宅配简讯、「热门戏剧点此观看」等讯息,吸引消费者目光

随着行动支付逐渐普及,骇客也会采用发送简讯,要求消费者点击网址确认的方式诱骗个资。用户一旦看见要求点击网址等讯息就须留心,网址可能同时夹带恶意程式或是连结到诈骗网站

此外,钓鱼诈骗也会要求使用者「登入」查看,即使是消费者平常熟悉的网站或社群平台,骇客也可能伪造看似与真实官网相同的诈骗网站以假乱真,如Google、脸书或Apple ID等登入介面都有可能作假,因而使不知情的消费者输入帐密而登入。趋势科技建议消费者在登入前,看到短网址、不明来源的连结保持留意,不轻易从非官方的网站登入。