聖誕跨年、農曆新年接連來到,不但是消費採買的高峰期,也是駭客趁勢釣魚竊取個資、卡號、金融、郵件等各式服務帳密的大好時機!
中華數位與 ASRC 研究中心觀察發現,最近離線釣魚攻擊有大幅增加的趨勢,而且沒有產業針對性。請小心留意,駭客正在廣撒魚餌釣大魚!
【什麼是離線釣魚?】
駭客將釣魚網頁以 .html 或 .mht 附檔的型式,透過電子郵件遞送給使用者,將釣魚網頁直接呈現在受害者的本地端電腦。當使用者填入敏感資料時,便以 Post 方法將資料傳送出去。
因為傳送 Post 到外部的行為不會受到瀏覽器 URL 檢測的保護阻擋,可成功繞過瀏覽器及部份上網安全軟體的釣魚防護,增加駭客釣魚成功的機會。
【防範建議】
.使用合適的郵件防禦機制,例如 SPAM SQR ADM 已可偵測離線釣魚攻擊。
.加強人員安全意識,面對來信要求填寫機敏資料、要求登入認證的郵件時,應保持高度懷疑的心態。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於中華數位科技 Softnext Technologies Corp.
創立於2000年8月。
秉持著【We Secure Your Content】的服務理念,以提供企業資訊應用管理服務及打造資訊內容安全防護為宗旨。專精於提供網路應用服務技術,根據市場需求推出多款資訊內容安全的解決方案及應用服務,能夠協助企業透過符合資安管理規範並遵循法規的方式進行資訊內容安全管理,以維護員工的生產力、提升企業經營績效。
