釣魚郵件、詐騙信件案例層出不窮,電子郵件詐騙、社交攻擊手段非常多變,幾乎可以說是每天都會出現受害者,郵件 ( E-Mail ) 是企業每天都會用到的溝通工具,若每次打開郵件都要膽戰心驚的去分析每一封郵件是否正常不僅要花費我們大量的心力以及時間,連工作效率也是大打折扣,那企業面對如此猖狂的手段我們到底應該如何去做防範?
再談到進階型詐騙郵件時,我們得先了解釣魚郵件,一般釣魚郵件都是針對無特定目標進行廣發,就像灑網一樣,在這個漁網內有各式各樣的餌讓使用者上鉤,這些餌大多內容引人好奇,以一些關鍵字讓使用者上鉤,具體會有哪些餌呢?
-
- 偽造系統通知信:通知您的郵件帳號即將過期要您變更密碼,通知您的郵件空間不足要登入刪除郵件,通知您系統有變更要登入重新設定,這類型通知信件與真正的通知信相似度極高,使用者一不小心就會掉入陷阱。
-
- 貿易往來詐騙信:以貿易情境方式攻擊相關企業,告訴您關於貿易上的異常,並透過精心設計的郵件內容及網站, 一步一步帶著您相信並將資訊全盤托出。
-
- 情境勒索信件:該類型郵件會將您的帳號密碼或是其他相關資訊顯示在郵件當中,會讓您認為您的資訊真的外流了,並加以透過恐嚇語氣要求您支付贖金,一旦眼前的事實部分真實加上緊迫語氣就會迫使使用者落入圈套。
-
- 中獎通知信:這種信件相對來說就比較通俗,以相同模板通知收件者您在哪邊有參加活動並中獎了,要求將相關資訊回信取得獎品,實際上,您只是將寶貴的資訊包裝後送給別人了。
-
- 典型病毒信件:信件內容多會提及要請您開啟附檔確認相關資訊,附檔類型通常為壓縮檔,亦有Office、PDF等檔案類型,一旦你進行解壓縮或是將檔案開啟時,病毒就會自動進入您的電腦。
