唔少網絡安全報告都顯示,9 成企業入侵事故都係由釣魚電郵發生。不過,釣魚電郵其實唔係得一種,仲有魚叉式釣魚電郵、網絡捕鯨等等,而且攻擊手法亦可以延伸去 SMS、即時通訊工具或社交平台。今次就簡單介紹一下最基本嘅兩種釣魚電郵攻擊。 u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright
釣魚電郵(phishing)
一般是透過發送一些令收件者有興趣或有意欲打開嘅電郵主題,引誘對方點擊內裏嘅連結或附件,令他們到達虛假網站輸入帳戶登入資料或直接於電腦設備安裝惡意程式。釣魚電郵未必針對特定對象,電郵主題會比較廣泛但有 timing,例如 Black Friday 期間會以 Amazon 大減價、PayPal 戶口被盜用等主題做誘餌,如果係上述平台嘅會員,中招風險會比較高。
魚叉式 釣魚電郵(spear-phishing)
電郵主題及內容均經過精心製作,非常具有針對性。黑客會為目標公司度身訂造惡意電郵內容,舉例如屬出口公司,黑客便會假扮為物流公司或海關,甚至向特定職員發出電郵,減低收件者的戒心。又如當黑客知道你公司採用 SharePoint 協作工具,他們便會假扮成 SharePoint 向員工發出帳戶確認郵件,並會製作一個幾可亂真嘅虛假 SharePoint 登入頁面,因此成功率會較亂槍打鳥嘅釣魚電郵為高。
Microsoft 365 / Office 365 新服務打擊釣魚電郵:https://bit.ly/3yUJSVU
