【大纪元2017年08月09日讯】(大纪元记者陈懿胜报导)近期网路钓鱼邮件再次爆发,不仅信件中暗藏钓鱼连结,连从寄件人、寄件主旨、信件内容都伪装,对此,微软于官网发布最新的资讯安全公告,呼吁 Windows 用户小心防范,不要随便点选电子邮件内嵌的连结。
微软表示,这一次的钓鱼手法与往常不一样,这一次从寄件人、寄件主旨、信件内容都伪装,比如寄件人会伪装成Linkedin、Amazon亚马逊、或Alibaba阿里巴巴等,寄件主旨则如订单问题、发票中奖等讯息,其目的就是让用户“不小心”点选信件中的暗藏网址。
微软指出,一但点击恶意连结后,会跳出微软官方网站页面,随后出现伪官方弹跳式提示视窗“可清理和保护您的电脑”,借此吸引用户安装恶意软体,或是出现假客服电话,诱使用户拨打。
微软表示,最新的钓鱼攻击手法,并不是透过系统漏洞植入恶意程式,而是利用电子邮件的多重“伪装”,诱骗用户点击进入藏有恶意程式的网页,只要进入网页或安装恶意程式,就会遭到骇客入侵,个资就会有外泄危机。
微软强调,Windows 10 系统内建的防护功能技术,可以防堵恶意程式入侵感染封锁恶意用户、删除有恶意程式的文件等,呼吁使用者不要随意点击电子邮件内嵌的连结。◇
责任编辑:陈真
