content

IG 用户小心!新钓鱼攻击伪造超逼真的“假官网”(图)

 2019-08-28 11:50 桌面版 正體 打赏 0

Instagram 用户小心!新钓鱼攻击伪造超逼真的“假官网”。
Instagram
用户小心!新钓鱼攻击伪造超逼真的“假官网(图片来源:Adobe Stock)

文/黄肇祥

Instagram 用户要注意!新一波的网络钓鱼攻击正锁定 Instagram 平台,会寄送安全码伪装,就连假官网都做得非常逼真!要如何防范、识破这些伎俩?以下报导告诉你!

据英国安全软件公司《Sophos》释出威廉亚洲官网 报告,揭露新型的 Instagram 网络钓鱼攻击。首先,对方会先寄一封类似于官方的电子邮件,警告用户帐号被不明人士登入,要求透过邮件内的连结确认,他们还会很奸诈地附上一组安全码,模拟常见的 2FA 身份验证,借此增加可信度。

邮件从里到外,不太容易常觉异样,从《Sophos》所提供的截图来看,除了部分字体前面少了半角空格,或是标点符号错误以外,从整体的风格、图片、讯息资讯,钓鱼邮件确实与官方信件有些类似。

点击连结后,会进入假 Instagram 官网,外观几乎一模一样,甚至还获得 HTTPS 的凭证,网站会显示绿色的安全颜色,甚至连网址名称都是一样的!唯一能抓到露馅的地方是网址。正版 Instagram 注册的是“.com”,但诈骗集团为了取用合法、有 HTTPS 凭证的网站,会转向购买非洲较为便宜的网域,例如本次报告的假官网就是以“.cf”(中非)做结尾。

一旦用户没有发现异状,完成登入步骤,帐号、密码就会流入他人手中,诈骗集团得以运用你的帐号作为人头,去攻击、诈骗亲朋好友,造成第二波危害。

该如何避免上钩呢?《Sophos》提出三个建议,首先,避免使用电子邮件内的登入超连结,多花一个步骤使用 App、Chrome 浏览器登入。第二,则是检查网址位置,查看是否少一个字,或是在大小写、网域上有诈。最后则是善用官方的检查功能,多半的社群网站都有提供登入历程查询,不要依赖任何连结。

責任编辑: 王承 来源:自由时报 --版权所有,任何形式转载需williamhill官网 授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《williamhill官网 》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意