IG 用戶小心!新釣魚攻擊偽造超逼真的「假官網」(圖)

作者:黃肇祥 發表:2019-08-28 11:50
手機版 简体 打賞 0個留言 列印 特大

Instagram 用戶小心!新釣魚攻擊偽造超逼真的「假官網」。
Instagram
用戶小心!新釣魚攻擊偽造超逼真的「假官網(圖片來源:Adobe Stock)

文/黃肇祥

Instagram 用戶要注意!新一波的網路釣魚攻擊正鎖定 Instagram 平台,會寄送安全碼偽裝,就連假官網都做得非常逼真!要如何防範、識破這些伎倆?以下報導告訴你!

據英國安全軟體公司《Sophos》釋出最新報告,揭露新型的 Instagram 網路釣魚攻擊。首先,對方會先寄一封類似於官方的電子郵件,警告用戶帳號被不明人士登入,要求透過郵件內的連結確認,他們還會很奸詐地附上一組安全碼,模擬常見的 2FA 身份驗證,藉此增加可信度。

郵件從裡到外,不太容易常覺異樣,從《Sophos》所提供的截圖來看,除了部分字體前面少了半形空格,或是標點符號錯誤以外,從整體的風格、圖片、訊息資訊,釣魚郵件確實與官方信件有些類似。

點擊連結後,會進入假 Instagram 官網,外觀幾乎一模一樣,甚至還獲得 HTTPS 的憑證,網站會顯示綠色的安全顏色,甚至連網址名稱都是一樣的!唯一能抓到露餡的地方是網址。正版 Instagram 註冊的是「.com」,但詐騙集團為了取用合法、有 HTTPS 憑證的網站,會轉向購買非洲較為便宜的網域,例如本次報告的假官網就是以「.cf」(中非)做結尾。

一旦用戶沒有發現異狀,完成登入步驟,帳號、密碼就會流入他人手中,詐騙集團得以運用你的帳號作為人頭,去攻擊、詐騙親朋好友,造成第二波危害。

該如何避免上鉤呢?《Sophos》提出三個建議,首先,避免使用電子郵件內的登入超連結,多花一個步驟使用 App、Chrome 瀏覽器登入。第二,則是檢查網址位置,查看是否少一個字,或是在大小寫、網域上有詐。最後則是善用官方的檢查功能,多半的社群網站都有提供登入歷程查詢,不要依賴任何連結。



責任編輯:王承 来源:自由時報

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意