詐騙郵件偽裝手法高招 微軟:別亂開信
近期網路釣魚郵件再次爆發,不僅信件中暗藏釣魚連結,連從寄件人、寄件主旨、信件內容都偽裝,對此,微軟於官網發佈最新的資訊安全公告,呼籲Windows用戶小心防範,不要隨便點選電子郵件內嵌的連結。
微軟表示,這一次的釣魚手法與往常不一樣,這一次從寄件人、寄件主旨、信件內容都偽裝,比如寄件人會偽裝成Linkedin、Amazon亞馬遜、或Alibaba阿里巴巴等,寄件主旨則如訂單問題、發票中獎等訊息,其目的就是讓用戶「不小心」點選信件中的暗藏網址。
微軟指出,一但點擊惡意連結後,會跳出微軟官方網站頁面,隨後出現偽官方彈跳式提示視窗「可清理和保護您的電腦」,藉此吸引用戶安裝惡意軟體,或是出現假客服電話,誘使用戶撥打。
微軟表示,最新的釣魚攻擊手法,並不是透過系統漏洞植入惡意程式,而是利用電子郵件的多重「偽裝」,誘騙用戶點擊進入藏有惡意程式的網頁,只要進入網頁或安裝惡意程式,就會遭到駭客入侵,個資就會有外洩危機。
微軟強調,Windows 10系統內建的防護功能技術,可以防堵惡意程式入侵感染封鎖惡意用戶、刪除有惡意程式的文件等,呼籲使用者不要隨意點擊電子郵件內嵌的連結。◇