最近中華數位科技與ASRC研究中心履接獲回報,許多企業、學校單位經常收到信箱已滿的通知,信中的內容指出需透過某一個超連結重新進行驗證,才能繼續使用。郵件的內容大同小異,內容所用的語言則有英文、繁體、簡體中文。如果收件者點擊該連結,則會看見一個假的管理者要求輸入電子信箱帳號密碼的登入頁面,若不慎填入真實資料而送出自己的電子信箱帳號密碼,則此帳號密碼將被竊取,用以竊取收件者郵件及發送下一波惡意郵件;除此之外,ASRC中心也指出部份連結會直接下載惡意程式或在背景執行惡意的Javascript,需特別提防。
ASRC研究中心表示:「聲稱信箱已滿的釣魚郵件,最常利用phpforms.net、webs.com的服務做為其惡意網站的設置地。這兩家公司提供線上問卷或架站服務,方便駭客可以快速建立假登入畫面以騙取E-Mail帳號密碼,或在其上放置各種惡意程式。儘管phpforms.net、webs.com這兩家服務供應商對於惡意使用服務者的取締速度相當快,但仍有部份釣魚網站仍存活。」此外,ASRC研究中心還發現,這類釣魚郵件的出處很大一部份為學校單位,而且多數是由舊版本的OpenWebMail所發出,ASRC呼籲學校單位應檢查郵件伺服器的安全性,並適時修補已被發現的漏洞。 釣魚郵件有越來越猖獗的趨勢,光從郵件的內容識別並不容易,中華數位科技建議您,若收到可疑的郵件,應循其他管道做進一步確認,尤其當電子郵件的內容要求提供帳號密碼時等機敏資料,更需要格外小心!
※關於Softnext中華數位科技: 秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。 研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定: 經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」 資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。 DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名 網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名 了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。
- 新聞稿有效日期,至2013/10/25為止
聯絡人 :IvyChen 聯絡電話:+886-2-25422526 電子郵件:ivychen@softnext.com.tw
上一篇:資策會10/19「ITIL V3:發行、控制與確認(RC&V)認證班」
下一篇:資策會10/17開辦「CDCP資訊機房管理師國際認證班」
|
■ 訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06 ■ 共享經濟:以人民的名義爭奪流量入口 - 2017/06/18 ■ 影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16 ■ 影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09 ■ 影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02 ■ 大部分O2O 模式違反網際網路經濟特性 - 2015/02/08 ■ 融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04 ■ 融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21 ■ 融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14
|