联系电话:400-154-833
新闻中心
新闻中心

当前位置:环球体育 > 新闻中心

Sophos提醒骇客藉疫情冒充世卫以电子邮件骗取个人资料

作者:张国荣 来源:环球体育 发布时间:2021-08-28 17:04

全球网络及端点安全领导厂商  (LSE: SOPH) 发现有钓鱼电子邮件以“新型冠状病毒肺炎”(NCP,简称新冠肺炎) 疫情为饵,骗取世界各地上网民众的个人资料。这封贴有世界卫生组织 (世卫) 标志的电子邮件,会请收件者详细阅读一份如何防范新冠肺炎的文件。但当收件者点击相关链接,就会被转向到一个假冒的世卫网站,并弹出对话方块要求收件者提供电子邮件地址和密码才能下载文件。如收件者失去戒心填写表格,骇客便能轻易窃取到个人资料。这个伪冒网站紧接著会立即把受害者导向到真正的世卫官方网站,“神不知,鬼不觉”就窃走个资。

Sophos 首席研究科学家 Paul Ducklin 提醒大家防范这类“乘人之危”的钓鱼电子邮件:

千万别因著急就点按邮件内的链接:记著绝对不要盲目顺从一些您从未要求过且不请自来的建议。如您想要寻求一些关于新冠肺炎的建议,请自行浏览到可信的网站寻找资料。 不要被寄件者名称蒙蔽:例如上述钓鱼电子邮件以“世界卫生组织”的名义发出,但其实寄件者可以在“寄件者”字段随意使用任何名称。 留意有否拼字错误或文法错误:虽然不是每个网络骗子都会犯错,但的确有许多会出现这些错误,所以请大家花一点时间看清楚电子邮件是否有一些端倪可看出真假。我们绝对不希望“中招”之后,才猛然想起自己早该看出一些显而易见的迹象。 看清楚 URL 后才输入或点按链接:如果您被传送到一些看来不对劲的网站,请立即关闭它们。最好是自行前往可信的网站寻找资料。 永远不向网站提供不应被询问的资料:例如一个健康信息网站不会随便索取您的电子邮件地址,更不用说是密码。总之,如有怀疑,直接拒绝。 如果您发现自己刚刚向假冒者透露了任何帐户密码,就要尽快将其变更:操作钓鱼网站的不法份子通常马上会用偷来的密码试图登入网站,甚至是自动化进行这个程序。因此,您愈快作出反应,就愈有可能将他们阻绝在外。 不要用同一密码登入超过一个网站:只要骇客取得一个密码,就会以此尝试登入每个您有可能具备帐户的网站。 一有机会就启动双因素认证:虽然透过手机或应用程序接收一次性认证密码会造成少许不便,但这对网络骗子来说是极大的障碍,因为他们再也不能利用先前骗到的密码随心所欲。