小心中伏!3招识破钓鱼网站、病毒攻击!

近日,香港网络安全公司 Green Radar 公布 2021年香港电邮电邮威胁指数高达 63 分,处于高水平的威胁!报告也显示到,该公司曾截过中风险喝高风险级别水平的网络钓鱼与恶意软件的攻击。此外,该公司也遇见过新型的商业电邮诈骗(BEC)攻击。现今的诈骗技术,就连假冒电邮也相当逼真。层出不穷的诈骗手法,若用户不看清楚地点进 Email,信用卡资料随时被盗走!

Green Radar 是许多企业电邮,每日需处理百万封的电邮提供网络安全,而这些企业电邮都是使用常见的 Microsoft Outlook、Gmail 电子邮件等。过去,Green Radar 曾阻截大约 70%的邮件,而其中的 18.6% 属于高度复杂的电邮攻击!



另外,报告还显示到香港近期出现的商业电邮诈骗(BEC)、网络钓鱼、恶意软件的电邮攻击诈骗手法均难以侦测。因此,香港电邮威胁指数高达63分,属于High级别。威胁指数如此之高,即时该公司已散播了危机的消息,但仍然会出现一定的影响。以下就是编辑室盘点出来,手把手教大家立即识穿诈骗电邮 3 大手法!

(1)网络钓鱼网络钓鱼是最常见的攻击手法。据报告指出,6月份的网络钓鱼活动数量没有下降的趋势,不法分子利用淘宝的“618购物节”活动,向部分群众发出包裹邮寄的虚假电邮。这类的电邮通常会冒充知名网站,他们会精心制作的网络钓鱼的网站,且设计出假的登陆页面,让收件人误堕现金。这看似无害的钓鱼链接,从中抽取收件人的各个账户、包括银行和信用卡等资料。大家需小心这类最大伏位的诈骗手法。最常见的平台如:AWS、Glitch、Google Form、Typeform、Canva等

(2)商业电子邮件(BEC)该诈骗手法威胁性居高临下,其冒充手法越来越复杂。 不法份子会恶意制造出逼真的电邮,冒充各大知名品牌,以获取用户们的信任度,如DHL、Zoom等等。收件人根本不晓得自己按错哪些按钮,会造成伤害及经济损失,也不晓得到底哪些品牌最常见、出现率最多,到底哪些网站最易信或最易中伏,全都无法提前做准备。

(3)恶意软件经报告显示,不法分子会采用新技术,将恶意软件嵌入电邮附件内,以便逃避和绕过电脑或手机的侦测。这些恶意软件一旦被打开,就能让黑客从中控制用户的设备、进行一系列破坏数据、掌握用户按键习惯等,再则就攻入企业网络。 报告还列出10大恶意软件家族出现频率,但意外的是,最常出现的软件竟然利用Microsoft Office的漏洞(高达31.1%),而进行盗取资料。 用户们也不理解到底是怎样的 Email 附件,使人立即中伏?

如今许多上班族每日需处理大量电邮,总会面对垃圾电邮的潜在危机。经编辑室的综合的三个注意事项,相信大家阅读及回复email 时都会多加注意,以免误堕骗徒陷阱,造成金钱损失和个人资料外泄!