著名資訊安全軟體廠商Sophos最新發現,近來偽裝的假電子郵件攻擊事件又逐漸猖獗,不論是假冒熱門社交網站,或是謊稱可以得到免費當紅筆電的電子郵 件,目的都是要植入病毒並竊取個人資料,Sophos呼籲,民眾在收到相關信件或通知時,應特別當心,不要任意開啟信件與所夾帶的附件,也切勿點選內容中 的相關連結,以免資料外洩,電腦中毒,損失慘重。Sophos個人零售與中小企業代理商思邦科技產品總監鄒坤霖表示:『假冒的電子郵件是最常見的駭客攻擊與釣魚行為,但是相似的手法仍持續發生,並有日漸增多的趨勢,可見一般民眾仍未擁有可以立即辨識真假信件的能力,並且容易受到信件標題或內容的影響而中了此類信件的陷阱。日前我們就接到了兩項真實案例,包含偽裝目前熱門社交網站Facebook的官方信件,通知要全面更新會員帳戶,否則帳號將會失效;或是假冒中獎通知信件,通知您成為免費得到MacBook Air的幸運得主,請您點選附件檔案了解更多;這些看似與自己生活相關,或是充滿引誘人的標題,常常會誤使消費者在未察覺的狀況下就輕易的落入圈套,使電腦中了惡意程式或木馬病毒,更危險的是,將自己的個人資料外洩,後果不堪設想。』
Dear Facebook user, Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date. Accounts that do not submit the updated account agreement by the deadline will have restricted. Please unzip the attached file and run “agreement.exe” by double-clicking it. Thanks, The Facebook Team 圖說:偽裝為熱門社交網站Facebook的官方信件,通知全面更新會員帳戶。
圖說:假冒中獎通知信件,通知您成為免費得到MacBook Air的幸運得主,誘使點選附件檔案。
目前SophosLab針對兩起的假冒信件,已經分別偵測出其中所夾帶的病毒。偽裝目前熱門社交網站Facebook的官方信件,SophosLabs偵測其中威脅為特洛依木馬Troj/Dloadr-CWS;假冒中獎通知信件,SophosLabs偵測其中威脅為特洛依木馬Troj/Agent-LNC、Troj/SpefZp-A,以及惡意程式Mal/FakeAV-AX。
圖說:SophosLabs由假冒信件所偵測出的惡意程式與木馬病毒。
假冒電子郵件的手法,雖然已經是眾所皆知的攻擊行為,但是一不小心還是會誤入陷阱,Sophos提醒民眾,在收到類似的電子郵件時,務必先做判斷再行點閱,並且選擇具有主動防禦能力的防毒軟體,以確保上網行為的安全,保障個人資料不外洩。欲知更多防毒防駭的相關訊息,請至http://www.SOPHOSLAB.com.tw 了解更多。
- 新聞稿有效日期,至2010/01/08 為止
聯絡人 :Christy 聯絡電話:christy@spontech.com.tw 電子郵件:02-27946710
上一篇:希捷發表第一款SSD硬碟Pulsar
下一篇:ALT浩然科技榮登全球工業設計界奧斯卡獎得主—德國iF產品設計獎
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information