在上篇文章中,我們已為您介紹「偽造系統通知信」和「跨國貿易詐騙信」兩種常見的電子郵件詐騙手法,接下來還有哪三種手法需要注意呢?
三、勒索信件
此類信件中多會提供被害人曾使用過的帳號密碼或聯絡方式,攻擊者宣稱「透過惡意程式側錄了你的密碼」,並利用網路攝影機錄製了隱私畫面,被害人需於48小時內透過比特幣支付贖金。若未支付贖金,就會向受害者的家人、朋友、同事或社群網站的聯絡人散布隱私照片或影片。
正確處理方式 :
- 遮蔽網路攝影機鏡頭,避免遭到有心人士側錄。
- 電腦軟體應安裝修補程式,避免產生漏洞。
圖一、勒索信件範例
四、中獎通知信或一頁式購物詐騙
這類詐騙主要透過電子郵件EDM、facebook及LINE等方式傳播,其特徵是銷售網站為一頁式網站、免運費、七天鑑賞期、價格遠低於市場行情,為了取信消費者也會標榜「貨到付款」,但下單後實際收到的商品卻與網站上有極大落差,若打電話給客服要求退貨通常求助無門。
正確處理方式:
- 可參照官方網站查證是否有促銷活動。
- 可向165反詐騙專線查證。
圖二、一頁式購物詐騙網站範例
五、以匯款為標題的惡意程式攻擊
屬於典型的病毒信,其內容多是請收件者確認匯款收據等相關資訊,附檔為ZIP或 RAR壓縮檔,若為Office檔案類型格式,通常帶有惡意巨集程式,若為PDF檔其中可能含有 JavaScript 攻擊腳本,有些附檔內則含有病毒或木馬程式等執行檔。
正確處理方式:
圖三、以匯款資訊為題的病毒信
結論:防護機制只是工具,資安觀念才是解決方案
有鑒於病毒演變速度越來越快,加上商務電郵詐騙頻傳,許多資訊安全廠商都已推出相關的防護機制,然而無論導入何種機制,最重要的還是要靠你我平時建立完整的資安觀念,才能保護自己免於威脅,因為防護機制只是治標的工具,資安觀念才是真正能治本的解決方案。
※本篇圖文經「網擎資訊軟體股份有限公司」授權轉載