假冒疫情資訊詐騙 小心3大資安風險

資安業者趨勢科技調查顯示,全球以武漢肺炎為名引發的3大資安風險分別為垃圾郵件占65.7%、惡意軟體占26.8%、惡意連結占7.5%,利用疫情資訊企圖騙取個資與金錢。

趨勢科技近日調查發現,全球與武漢肺炎(2019冠狀病毒疾病,COVID-19)疫情相關的垃圾郵件大幅增加,駭客運用COVID-19作為信件溝通重點,甚至會將惡意軟體放在郵件附件中,誘使收件者下載。透過垃圾郵件式的釣魚手法主要包括與運輸交易類相關、預防疾病感染建議類相關,例如冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明,或是將預防感染建議放在附件中。

趨勢科技也發現,在這波疫情中,變臉詐騙(BEC)依然是駭客進行網路攻擊的重要手段。駭客可能冒充合法公司,寄送應收帳款報告給相關企業,告知由於疫情導致銀行帳號和付款方式有所變更,企圖誘使企業員工匯款。

此外,趨勢科技研究人員偵測到大量與COVID-19相關的惡意連結,其中超過半數以網路釣魚為目的,其次是散播惡意的應用程式,像是前一陣子常見利用假冒肺炎病毒地圖、宣稱能保護用戶免受COVID-19侵害的應用程式等,誘使用戶下載惡意軟體。

針對一般民眾,趨勢科技提醒可採取以下防範措施以保護網路安全,包括使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件;保持軟體更新為最新版本,減少惡意軟體的感染機會;避免使用免費的公共Wi-Fi,降低裝置被惡意入侵的機會;加強密碼強度,避免重複使用相同或過短的密碼。

最新生活新聞
人氣生活新聞
行動版 電腦版