IT業界資訊媒體

【學是學非】釣魚電郵專攻焦慮心理 Google 是非題教你分詐騙破綻

釣魚電郵攻擊又有新手法,今次假扮電郵管理系統話你有一堆未成功送達嘅電郵等你處置,氹你輸入帳戶名稱同密碼。雖然登入版面整得好拙劣,而且網址亦好易被悉穿,不過都唔擔保有人會中招。不如就趁住呢個機會,大家複習一下點樣分辨真假電郵啦!

今次呢個詐騙手法比較另類,網絡安全專家發現黑客利用咗用家嘅焦慮心理,擔心會收唔到某啲重要電郵,於是就會打開電郵內嘅連結,快快手登入去處理呢啲郵件。其實今次呢個釣魚電郵漏洞百出,首先係寄件人雖然以 Outlook Web Mail 服務為名,但電郵地址根本唔係 outlook 所發出,而且虛假登入版面嘅網址亦一睇就知係假 website,真係做戲都做得唔專業,相信應該唔會咁容易有人受騙。

 

【學是學非】釣魚電郵專攻焦慮心理 Google 是非題教你分詐騙破綻
細心啲睇,就會發現網址完全同 outlook 無關,好唔專業。

 

常見嘅釣魚電郵特徵
  • 問題天天都多——通知你帳號出現問題、催促你繳費、話你觸犯法例等等
  • 似是而非嘅公司寫法——「Facebook」變「Facebok」
  • 火燒眼眉——帶有緊急呼籲字眼,叫你即時行動,例如「你的帳戶已遭入侵,必須採取緊急行動」
  • 時令內容——例如世界盃、奧運會期間有特價入場券,可以搶先買到新 iPhone
  • 攞機密——要你提供資料密碼,如銀行、信用卡帳號
  • 抬頭過於簡單——例如「尊敬的客戶」、「親愛的用戶」

講就容易,做起上嚟可能會有啲困難,試下用 Google 專為教網民分辨虛假電腦嘅教學網站,每次會有 8 題處境訓練俾你試玩,當然會俾埋答案你,等你唔使估估下啦。
https://phishingquiz.withgoogle.com/

資料來源:https://bit.ly/2WFmU5d

相關文章:【小心靈異電郵】Gmail 收到無名氏電郵?其實係 bug