來自北歐防毒領導品牌芬-安全F-Secure的安全專家提醒,社交攻擊抬頭,釣魚郵件再度成為傳播惡意軟體和詐騙的流行攻擊媒介。

垃圾郵件發送者偽裝成合法公司,發送夾帶含有勒索軟體或其他惡意軟體的附件。芬-安全F-Secure整理出2017年上半年釣魚郵件發送者最常冒用的公司,包含蘋果,亞馬遜和微軟等大規模組織的公司。

芬-安全F-Secure的安全顧問Sean Sullivan表示:「因為有這麼多人使用這些公司的服務,使得它們成為釣魚郵件爭相模仿的對象。這類以釣魚郵件作為惡意軟體攻擊媒介只有增長沒有減少的跡象。」

除了科技巨頭,金融公司PayPal以及像USPS和FedEx這樣的快遞服務公司也是釣魚郵件喜歡冒充的對象,快遞收件通常成為可信度高的誘餌。在北歐IKEA則常被冒充、在中國則更不勝枚舉了,假冒的銀行客服、法院傳票、淘寶退貨、快遞到付等騙術層出不窮。

由於電子商務的發展讓此類垃圾郵件的社交工程攻擊變得易如反掌。他們甚至精心仿造專門竊取帳戶憑據的網路釣魚電子郵件。只需要一封簡單的「您的訂單無法送達」郵件或者短訊,很多人就會受騙並上當,有可能因此洩漏了個人隱私資訊或信用卡資訊,或是中了加密勒索病毒。因此,芬-安全F-Secure提供您三個防禦垃圾郵件感染的方法:

1.先確認用戶是否有接收zip檔案的需求?若有其實可使用雲端服務取代zip附件檔案,讓用戶能透過更安全的方式存取大型檔案。因此,建議可從閘道端阻擋zip檔案或使用群組原則,使其成為不安全的檔案類型。

2.解除jscript與用戶機器上部分執行作業的對應關係。

3.從透過電子郵件收到的Office檔案中停用巨集指令。

依據芬-安全F-Secure 調查2017年上半年最常被垃圾郵件冒用的公司名單為:USPS美國郵政署、Amazon亞馬遜、FedEX聯邦快遞、Apple蘋果、PayPal、Walgreens(藥店連鎖銷售機構)、Microsoft微軟、eHarmony(交友網站)、Lyft(美國專車公司)、Facebook、Bank of America美國銀行、Match.com(交友網站)。

關於 芬-安全 F-Secure

芬-安全 F-Secure 是一家具有多年銷售企業和個人安全防護經驗的歐洲資訊安全公司,防護勒索軟體感染,也針對高級網路攻擊提供全面的安全服務體系及芬-安全的獲獎產品。 芬-安全 F-Secure 的專利安全創新和先進的威脅情報技術,保護上萬各公司和數百萬的用戶安全。 芬-安全 F-Secure 的安全專家比市場上任何一家廠商更頻繁地參與了歐洲資訊犯罪現場調查。在全世界有超過 200 多家運營商和上千家分銷商銷售 芬-安全。 芬-安全 F-Secure 成立於 1988 年,在赫爾辛基納斯達克交易所上市。

2016 年在台設立台灣客服中心 www.fservice.com.tw 提供個人版用戶在地的貼心服務。同時授權湛揚科技www.t-tech.com.tw 為芬-安全個人版總代理;科益國際 www.techez.com.tw 為芬-安全企業版中小型客戶總代理,提供台灣中小型企業客戶 芬-安全 F-Secure 全方位企業安全解決方案。

如想進一步瞭解歡迎聯絡:芬-安全F-Secure中小企業版總代理-科益國際 芬享安全小組,02-2585-8725 #201~202,或e-mail service@techez.com.tw 將有專人為您服務。