content

IG 用戶小心!新釣魚攻擊偽造超逼真的「假官網」(圖)

 2019-08-28 11:50 桌面版 简体 打賞 0
    小字

Instagram 用戶小心!新釣魚攻擊偽造超逼真的「假官網」。
Instagram
用戶小心!新釣魚攻擊偽造超逼真的「假官網(圖片來源:Adobe Stock)

文/黃肇祥

Instagram 用戶要注意!新一波的網路釣魚攻擊正鎖定 Instagram 平台,會寄送安全碼偽裝,就連假官網都做得非常逼真!要如何防範、識破這些伎倆?以下報導告訴你!

據英國安全軟體公司《Sophos》釋出威廉亚洲官网 報告,揭露新型的 Instagram 網路釣魚攻擊。首先,對方會先寄一封類似於官方的電子郵件,警告用戶帳號被不明人士登入,要求透過郵件內的連結確認,他們還會很奸詐地附上一組安全碼,模擬常見的 2FA 身份驗證,藉此增加可信度。

郵件從裡到外,不太容易常覺異樣,從《Sophos》所提供的截圖來看,除了部分字體前面少了半形空格,或是標點符號錯誤以外,從整體的風格、圖片、訊息資訊,釣魚郵件確實與官方信件有些類似。

點擊連結後,會進入假 Instagram 官網,外觀幾乎一模一樣,甚至還獲得 HTTPS 的憑證,網站會顯示綠色的安全顏色,甚至連網址名稱都是一樣的!唯一能抓到露餡的地方是網址。正版 Instagram 註冊的是「.com」,但詐騙集團為了取用合法、有 HTTPS 憑證的網站,會轉向購買非洲較為便宜的網域,例如本次報告的假官網就是以「.cf」(中非)做結尾。

一旦用戶沒有發現異狀,完成登入步驟,帳號、密碼就會流入他人手中,詐騙集團得以運用你的帳號作為人頭,去攻擊、詐騙親朋好友,造成第二波危害。

該如何避免上鉤呢?《Sophos》提出三個建議,首先,避免使用電子郵件內的登入超連結,多花一個步驟使用 App、Chrome 瀏覽器登入。第二,則是檢查網址位置,查看是否少一個字,或是在大小寫、網域上有詐。最後則是善用官方的檢查功能,多半的社群網站都有提供登入歷程查詢,不要依賴任何連結。

責任編輯: 王承 来源:自由時報 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意