Mcafee發佈了一篇網路安全專家揭露最危險的五種電子郵件主旨
網路安全是我們在線上生活的重要議題。隨著科技和趨勢的不斷變化,網路犯罪者也會不斷找到新的方法來利用我們的弱點和資訊。其中一種常見的攻擊手段就是發送帶有惡意連結或附件的電子郵件,試圖誘騙我們點擊或下載,從而感染我們的電腦或手機。這種策略被稱為釣魚(phishing),它有許多不同的形式,但是一項研究發現,網路犯罪者對某些電子郵件主旨比其他的更有偏好。
根據網路安全公司McAfee的部落格文章,以下是全球最常見的五種釣魚電子郵件主旨:
- 邀請您加入LinkedIn
- 郵件傳送失敗:將訊息退回給寄件者
- 親愛的<插入銀行名稱>客戶
- 重要通知
- 未傳送的郵件退回給寄件者
從這些主旨可以看出,網路犯罪者採用了各種策略:社交網路邀請、錯誤訊息、假冒銀行通知等等。過去,網路犯罪者只是隨機發送大量的釣魚郵件,希望能騙到一些不明真相的受害者。但是近年來,他們越來越精明,會事先做一些研究,以便製作更有針對性和客製化的釣魚郵件,增加成功率。例如,今年早些時候,就有一個針對JP Morgan Chase銀行客戶的釣魚騙局。
McAfee的威脅報告指出,雖然釣魚攻擊在2013年上半年有所減少,但是在第三季又有所回升,增加了約6萬個。而且,大部分的惡意釣魚網址都是託管在美國。不過,這並不意味著釣魚只是美國的問題,它其實是一個全球性的現象。其他託管釣魚網址的國家還包括德國、巴西、英國和法國。
釣魚電子郵件的目的就是要竊取我們的身分和錢財。因此,我們在新的一年裡,應該注意以下的一些提示,以保護我們的線上安全:
- 避免打開或點擊來自不明寄件者的附件或連結。這是網路犯罪者安裝惡意軟體的主要方法之一。如果您不認識寄件者,請不要下載或點擊任何內容。
- 檢查電子郵件的來源和內容。如果電子郵件看起來不正常,或者要求您提供個人資訊、密碼、銀行帳號等,請不要回覆或點擊任何連結。您可以直接聯繫該機構或公司,以確認電子郵件的真實性。
- 使用網路安全軟體。網路安全軟體可以幫助您防止、偵測和移除惡意軟體,並保護您的個人資訊和隱私。您應該選擇一款可靠的網路安全軟體,並定期更新和掃描您的電腦或手機。
詳情請看: