趨勢科技點出兩徵兆 防範釣魚詐騙

今年受疫情影響民衆對於網路使用度及黏着度大幅提升,但網路威脅情勢亦不斷轉變,資安廠商趨勢科技發現,越來越多駭客透過搭配各種流行時事主題變化出新的網路釣魚手法,伺機誘騙受害者上勾並從中牟利,其中「要求點擊網址」、「要求登入查看」,是網路釣魚中最常見到的兩大徵兆

趨勢科技表示,今年因爲疫情關係導致網路威脅也大增,以今年上半年來看,新冠肺炎(COVID-19)相關威脅是最大的單一威脅類型,短短六個月內趨勢科技即攔截了880萬次新冠肺炎相關威脅,而其中近92%是經由垃圾郵件散佈。

趨勢科技指出,不肖分子利用疫情資訊作爲釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐款,或是冒稱企業客戶運輸廠商寄出發貨延期的聲明,誘使收件者下載惡意附件閱讀相關配送資訊。

整體而言,趨勢科技在今年上半年共攔截了超過278億次威脅,較去年同期增加10億,其中3%是經由電子郵件散佈。另外,變臉詐騙的偵測數量較去年下半年成長19%,部分原因是因爲詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點嘗試發動攻擊。

趨勢科技表示,隨着駭客攻擊與詐騙手法隨着時下流行的時事主題而推陳出新,通常網路上的釣魚詐騙會有兩大徵兆,一是要求「點擊」網址,趨勢科技指出,網路釣魚常見以誘導消費者點擊惡意網址爲目標,透過簡訊、電子郵件及社羣平臺管道傳送惡意網址,例如以「商品已到貨,請查收」假宅配簡訊、「熱門戲劇點此觀看」等訊息,吸引消費者目光

隨着行動支付逐漸普及,駭客也會採用發送簡訊,要求消費者點擊網址確認的方式誘騙個資。用戶一旦看見要求點擊網址等訊息就須留心,網址可能同時夾帶惡意程式或是連結到詐騙網站

此外,釣魚詐騙也會要求使用者「登入」查看,即使是消費者平常熟悉的網站或社羣平臺,駭客也可能僞造看似與真實官網相同的詐騙網站以假亂真,如Google、臉書或Apple ID等登入介面都有可能作假,因而使不知情的消費者輸入帳密而登入。趨勢科技建議消費者在登入前,看到短網址、不明來源的連結保持留意,不輕易從非官方的網站登入。