小心與新冠病毒有關的任何電子郵件,因為它們有可能是想騙取個資的惡意訊息。
研究人員發現,最近出現了電子郵件主旨和新冠病毒疫苗有關的電子郵件,這些郵件被用來騙取收件人的個資。若你收到不請自來的「表示 COVID 疫苗有望」的電子郵件,而且希望你點進郵件內的連結的話,結果將有可能使得駭客能夠控制你的電腦,並獲得你的個人資料。
若你收到類似的電子郵件,請不要點裡面的任何連結。網路安全公司 Check Point Research 的工程主管奧斯特羅夫斯基(Mark Ostrowski)建議,應立即刪除該封郵件,更為安全。
奧斯特羅夫斯基捕獲的這些電子郵件,會指示你去下載惡意的 Windows、Word 和 Excel 檔案。這些攻擊是針對 Windows 用戶,Apple 用戶不受影響。
他說,好消息是,與新冠病毒相關的實際攻擊數量下降,但總體來說,以多種主旨的惡意軟體及網路釣魚的數量,卻有增加趨勢。
Check Point 的研究人員指出, 7 月份平均約有 61,000 件與新冠病毒有關的攻擊,而 6 月則是每週平均有 130,000 件。目前駭客透過與夏季活動、選舉及健康議題相關等的電子郵件,想騙取收件人的資訊。
奧斯特羅夫斯基的建議是:「如同以往,對不請自來的電子郵件保持警惕。」
其他建議:
- 檢查所有郵件的完整電子郵件地址,並對可能帶有拼寫錯誤的網域名稱超連結保持警惕。
- 請勿回覆登錄憑據或個資訊息。
Check Point 發現,有 80 % 的攻擊是來自電子郵件,這個方式是駭客的首選,與其他網路釣魚方式相比,人們比較可能會透過電子郵件回覆,對駭客來說更有利可圖。
即使是最精明的網路用戶也被網路釣魚攻擊,包含亞馬遜總裁傑夫·貝佐斯(Jeff Bezos)和希拉蕊·柯林頓(Hillary Clinton) 2016 年的競選團隊主任約翰·波德斯塔(John Podesta)都曾是受害者。
資料來源:Beware COVID-related vaccine emails. They’re probably fake
