網路威脅 的方式相當多元,勒索病毒、登入憑證竊盜以及網路釣魚電子郵件數量在近年都呈現明顯成長,不過大多數的攻擊方式仍是以電子郵件為最大宗。
電子郵件的便利性,使其成為駭客攻擊的最佳管道,依據內政部警政署刑事警察局 165反詐騙諮詢專線的統計,從2016年起,臺灣商務電郵詐騙已逾百起,企業損失超過 1 億新臺幣,近年來此類詐騙數量仍在急遽成長。
常見攻擊手法為鎖定目標後,蒐集情資、設計誘餌與執行任務; 其中設計誘餌常見手法為假冒客戶、政府單位與知名服務提供者, 例如 Apple、Google、國稅局、健保局與國際快遞等。 此類社交工程信件由於郵件內容並無廣告嫌疑,再加上利用傳統電子郵件閘道弱點, 將往來單位的電子信箱設定為系統或個人白名單,使得這類商業假冒郵件詐騙橫行無阻。
🟢 勒索信件
此類信件中多會提供被害人曾使用過的帳號密碼或聯絡方式,攻擊者宣稱「透過惡意程式側錄了你的密碼」,並利用網路攝影機錄製了隱私畫面,被害人需於48小時內透過比特幣支付贖金。若未支付贖金,就會向受害者的家人、朋友、同事或社群網站的聯絡人散布隱私照片或影片。
🟢 偽造系統通知信
舉凡密碼過期、授權不足或郵件空間已滿等相關的通知信類型都可能成為詐騙攻擊的前奏。這類偽造信與真正的系統通知信相似度極高,且信中帶有 URL 連結,當使用者點擊信中連結,會導到偽造的釣魚網站騙取使用者的帳號密碼,此外信件中的回覆地址(Reply-To)與寄件地址(From)往往不同。
🟢 中獎通知信或一頁式購物詐騙
這類詐騙主要透過電子郵件EDM、facebook及LINE等方式傳播,其特徵是銷售網站為一頁式網站、免運費、七天鑑賞期、價格遠低於市場行情,為了取信消費者也會標榜「貨到付款」,但下單後實際收到的商品卻與網站上有極大落差,若打電話給客服要求退貨通常求助無門。
🟢 以匯款為標題的惡意程式攻擊
屬於典型的病毒信,其內容多是請收件者確認匯款收據等相關資訊,附檔為ZIP或 RAR壓縮檔,若為Office檔案類型格式,通常帶有惡意巨集程式,若為PDF檔其中可能含有 JavaScript 攻擊腳本,有些附檔內則含有病毒或木馬程式等執行檔。
🟢 跨國貿易詐騙信
國際貿易的詐騙信大部分以英文語系為主,有時也會自動翻譯成簡體中文,主要攻擊對象鎖定在跨國貿易公司,其詐騙情境為運送之貨櫃被國外海關扣留,必須支付一筆為數可觀的關稅。信件會附上完整的匯款資訊、物流編號與國際物流公司網站連結。使用者點擊後會導到製作精美的網站,且有完整機制可供查詢,目的在於取信收件者,實際上是一場精心策劃的詐騙攻擊,值得注意的是此類網站通常沒有安全憑證,且網域建立的日期很新。
Comments are closed, but trackbacks and pingbacks are open.