Gmail詐騙釣魚 駭客愛用這5類
Gmail郵件服務於去年突破10億人,但Gmail釣魚郵件攻擊事件日益增加,對此,資安廠商趨勢科技表示,駭客常使用優惠折扣通知、銀行通知、社交網站通知、網購訊息通知、中獎通知等5大Gmail詐騙釣魚郵件,其中95%以上使用惡意網站連結手法。
5月初Gmail發生假冒熟人寄送Google Docs 邀請釣魚信件,並以Google Doc服務之名要求存取受害者的通訊錄權限,帶給許多消費者很大的困擾。根據趨勢科技最新MailScanner郵件防護達人於今年1至5月的統計資料顯示,Gmail釣魚郵件中,於信件中提供惡意網站連結者,占全部惡意郵件比例的最大宗95.3%。
趨勢科技指出,駭客最愛使用的5大Gmail釣魚郵件類型,包含優惠折扣通知、銀行通知、社交網站通知、網購訊息通知、中獎通知,釣魚郵件詐騙有3種方式,一為直接在郵件正文提供惡意網站連結,導引消費者至其架設的釣魚網站,二為在信件中夾帶含惡意程式的檔案,吸引消費者點擊下載,另外一種則是直接在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行,無需點擊連結或開啟附件。
趨勢科技提醒,消費者在使用Gmail時務必謹遵「3不」守則。第一,不隨便輕信郵件標題或內容而開啟陌生的電子郵件;第二,不隨便開啟可疑郵件夾帶的附件檔案;第三、不隨便點擊郵件內的連結網址。此外也建議消費者,可利用防毒軟體先行掃過郵件後再開啟。