【大紀元2015年03月01日訊】(大紀元記者張岳綜合報導)網絡並不安全,網上詐欺事件時有發生,但詐欺者會努力將自己偽裝,以取得網民的信任。釣魚郵件是其中一種常用方式。
一封包裹無法遞送的郵件
幾天前,朱先生像往常一場打開Gmail信箱瀏覽郵件,看到一則發自「聯邦快遞國際陸運(FedEx International Ground)」、主題為「包裹運送有問題(Problem with parcel shipping, ID:******38)」的郵件,想到自己確實在上週通過快遞寄出過一個包裹,所以趕緊打開來看。
郵件內容簡單顯示為,因某些原因,包裹派送失敗,請下載郵件中的標籤(Delivery Label),文末還有「(C)2014年聯邦快遞。版權所有」((C) 2014 FedEx. All rights reserved)等字樣。
看似真實,但又給朱先生一種怪異的感覺。他猛然想起來,自己的包裹是通過UPS快遞公司寄出的,根本不是聯邦快遞,而且近期也沒有商家或朋友表示寄包裹給自己。難道這是釣魚詐欺郵件?他仔細查看發信人的Email地址,發現其雖然自稱為FedEx International Ground,但實際的地址為leo.holt@oaklandcarecenter.com,根本不是聯邦快遞的官方客戶郵箱。這無疑是釣魚郵件。朱先生迅速將該郵件刪掉並將該地址拉入垃圾郵件黑名單。
甚麼是網路釣魚?
根據微軟公司提供的資訊,網路釣魚 (phishing 英文發音同釣魚fishing) 是一種誘騙電腦使用者透過電子郵件訊息或網站提供個人或財務資訊的手段。一般網路釣魚的誘騙手段都是從電子郵件開始,郵件看起來就像是來自可靠來源的正式通知,如銀行、信用卡公司或聲譽良好的商家。在電子郵件訊息中,收件者會被引導至詐騙網站,並在其中被要求提供個人資訊,如帳號或密碼等。
聯邦快遞公司聲明
聯邦快遞公司在其官方網站上的欺詐性電子郵件警報表示,FedEx絕不會發出主動要求客戶用電郵付款或提供個人資料用以換取運送中的貨件。若不能確定所收到的郵件是否由FedEx或其授權代表發出,可將電子郵件轉發至abuse@fedex.com信箱。
上網防被釣安全提醒
亞洲垃圾訊息研究中心(ASRC)主任高銘鍾撰文表示,釣魚郵件堪稱成本最低、成功率最高的網路陷阱,但釣魚郵件要攻擊成功,一般至少需要滿足三個步驟:釣魚郵件發送、受害人接收、受害人依釣魚郵件期望行動。只要能破壞其中一個步驟,釣魚郵件就無法順利完成攻擊。
蘋果公司支招教網民分辨電子郵件的真偽,一些方法包括:檢視電子郵件的信頭,查看郵件的實際原始發信人;小心電子郵件中的連結;小心不明郵件中的附件等。
高銘鍾則提醒網民對可疑郵件存疑,當收到可疑郵件要求提供敏感資料時,應抱持質疑的態度,不要依照郵件中的指示行動,而是應尋求其他可靠管道進行確認。◇
責任編輯:鄭新
