台北訊–2009/5/12–一年一度的所得稅報稅季節已來到,網路駭客們當然不會放過這個釣魚攻擊的好機會。CelloCloudTM威脅感知系統(Threat Sensor System)已攔截到許多網路報稅詐騙的垃圾郵件,駭客假冒國稅局、財政部寄出釣魚郵件,內嵌惡意網址或表單欄位,誘導收件人點選惡意網址連結,藉機騙取身分證號碼和銀行帳號密碼。近年來,由於科技發展日新月異,網路威脅不斷推陳出新、資料外洩事件頻傳,郵件安全的重要性與日俱增。CelloCloudTM威脅感知系統針對特定事件、節日的時間點,可即時偵測不正常的郵件活動,如此波報稅詐騙的釣魚郵件攻擊。CelloCloudTM會針對這些活動進行監控,於動態分析完成後,自動發佈「垃圾郵件特徵資料庫更新」,協助威脅入侵的即時防禦。
根據CelloLabs研究,一般使用者收到類似的報稅資訊郵件時,須慎防內含釣魚網址及木馬程式,不隨意打開或點閱不明郵件中的連結網址,以免在不知不覺中下載到鍵盤側錄程式或其他間諜軟體。此外絕對不要在郵件表單中填入個人的敏感資料,如銀行帳號、密碼、身分證字號等。Cellopoint建議企業及單位應採用具有線上聯合防禦、即時更新垃圾郵件資料庫之整合式郵件安全方案,幫組織中的使用者過濾有害的垃圾、病毒及釣魚郵件,積極的防禦威脅入侵。防止使用者因誤觸社交工程的陷阱而造成內部網路感染木馬程式,變成僵屍網路的一員。
關於Cellopoint
|