Cellopoint提醒：小心網路報稅陷阱

台北訊–2009/5/12–一年一度的所得稅報稅季節已來到，網路駭客們當然不會放過這個釣魚攻擊的好機會。CelloCloudTM威脅感知系統(Threat Sensor System)已攔截到許多網路報稅詐騙的垃圾郵件，駭客假冒國稅局、財政部寄出釣魚郵件，內嵌惡意網址或表單欄位，誘導收件人點選惡意網址連結，藉機騙取身分證號碼和銀行帳號密碼。近年來，由於科技發展日新月異，網路威脅不斷推陳出新、資料外洩事件頻傳，郵件安全的重要性與日俱增。CelloCloudTM威脅感知系統針對特定事件、節日的時間點，可即時偵測不正常的郵件活動，如此波報稅詐騙的釣魚郵件攻擊。CelloCloudTM會針對這些活動進行監控，於動態分析完成後，自動發佈「垃圾郵件特徵資料庫更新」，協助威脅入侵的即時防禦。

根據CelloLabs研究，一般使用者收到類似的報稅資訊郵件時，須慎防內含釣魚網址及木馬程式，不隨意打開或點閱不明郵件中的連結網址，以免在不知不覺中下載到鍵盤側錄程式或其他間諜軟體。此外絕對不要在郵件表單中填入個人的敏感資料，如銀行帳號、密碼、身分證字號等。Cellopoint建議企業及單位應採用具有線上聯合防禦、即時更新垃圾郵件資料庫之整合式郵件安全方案，幫組織中的使用者過濾有害的垃圾、病毒及釣魚郵件，積極的防禦威脅入侵。防止使用者因誤觸社交工程的陷阱而造成內部網路感染木馬程式，變成僵屍網路的一員。

關於Cellopoint