大部份釣魚電郵最終會出現在垃圾郵件箱,因為現代的保安系統已經能夠辨別大部份,不過有時也會誤判部份真實電郵訊息,以下將會講解辨別釣魚電郵的方法,還有最重要一點,就是保持鎮定,切勿慌張。
釣魚電郵的特徵
- 吸睛的主題 – 釣魚訊憩可能只是收件者大量信件中的一封,所以騙徒通常使用一些觸發詞去突出主題,例如urgent、prize、cash、giveway等詞語,希望收件者能盡收打開訊息。
- 號召行動 – 通常訊息都會鼓勵收件者至少進行以下其中一種行動:點擊連結、支付其實沒有真實需要的項目或查看附件,攻擊的的目的是引誘受害者從郵箱移至不安全的位置,繼而掉入花錢或交出存取帳號權限的陷阱。
- 即將到期的時限 – 訊息可能含有時限,聲稱「進入以下連結,它將在24小時後失效」,騙徒的目標其實是催促收件者,令他/她產生恐慌而失去對金錢的審慎態度。
- 電郵內文的錢誤 – 過去幾年,釣魚電郵一次以多種語言的形式發送持續增長,所以含有奇怪的錯誤。
- 可疑的發送者地址 – 例如居住在巴西卻收到來自意大利的發送者,這正是危險的警號。
非個人化的打招呼,例如「Dear %username%」也是是其中一種釣魚電郵的特徵,但有時騙徒會多走一步,針對性的訊息朋害者的名稱也正逐漸成為常態。
收到釣魚電郵的應對
如果成功透過以上的特徵找出釣魚電郵,可以無需打開直接刪除,想「日行一善」的話也可以向Outlook或Gmail通報網絡釣魚,如果不慎打開了郵息,就要注謹記以下三個「不要」:
- 不要打開附件:騙徒可以把惡意程式隱藏在不同種類的電郵附件,圖像、HTML檔案甚至語音訊息都能被利用,近日有例子是SVG副檔名的語音訊息附件,但它其實是圖像格式,想聆聽便需要打開附件,其真面目是一個偽裝成Google Voice的釣魚網站,而且沒有任何音訊,用戶會被帶到其他網站被要求輸入電郵帳號的登入名稱和密碼,詳情可以參考Securelist。
- 不要打開連結:這時保護自己的金錢和帳號安全的黃金定律,無論是收到獲獎的訊息,又或者有甚麼特別優惠,參考以上釣魚電郵的特徵,只要有任何懷疑都不要點擊任何提供的連結,騙徒也十分偏愛使用TinyURL這類縮短連結服務,以隱藏真實的網址以增加可信性。
- 不要相信任何訊息:騙徒會千方百計令受害者相信,例如自稱是尼日利亞王子、發送假Telegram Premium訂閱、勝出假的送禮等等,目的只是想受害者相信然後點擊連結,然後親手送出自己帳號的登入憑證,有時甚至使用Google Form增加可信性,目的是借問卷收集電郵地址用作日後的攻擊。
借助科技的力量
除了學習人手辨別和應對釣魚電郵,我們也建議用戶使用可靠的防護方案,借助科技的力量為自己構建多一重的防護網。
資料來源:Kaspersky Blog
