網絡罪犯又有新搞作,以往佢哋試過向待業人士或諗起轉工嘅人埋手,假扮跨國企業或大公司向目標人士發出工作邀請電郵,目的係令對方交出個人私隱資料、引導對方到達電郵帳戶登入頁面輸入密碼,又或呃對方打開附件感染電腦。
標籤: 魚叉式釣魚電郵
黑客用投訴信施壓易中招 學old seafood淡定應對擋入侵
好多人話香港係投訴之都,不過投訴大文化其實全世界都有發生,而網絡犯罪分子亦識得利用投訴信去向目標人士施壓,喺釣魚電郵內加入一啲「Magic Words」,令對方乖乖打開電郵內嘅惡意檔案或可疑連結,從而入侵對方電郵或騙取企業帳戶登入資料,而根據網絡安全公司 Sophos 嘅 Naked Security team 統計所得,員工嘅年資愈淺,愈容易中招,俗稱old seafood 嘅資深員工反而無咁易出事。
網絡安全通識系列:釣魚電郵 vs 魚叉式釣魚電郵
唔少網絡安全報告都顯示,9 成企業入侵事故都係由釣魚電郵發生。不過,釣魚電郵其實唔係得一種,仲有魚叉式釣魚電郵、網絡捕鯨等等,而且攻擊手法亦可以延伸去 SMS、即時通訊工具或社交平台。今次就簡單介紹一下最基本嘅兩種釣魚電郵攻擊。