資安監控中心(SOC)資安監控中心(SOC)

網絡釣魚活動 Phishing Security Check

網路釣魚攻擊相當廣泛,它們透過利用你熟悉的寄件者和一般常見的電子郵件主題,誘騙收件人開啟電子郵件連結及其附件。攻擊者會利用漁翁撒網方式,不會關心受害者是誰,只求相當數量的攻擊可以成功。
進階的魚叉式網路釣魚一如其名,攻擊者竊取了郵箱的密碼資訊, 從中竊取你的郵件, 遇到與金錢有關的郵件便會抽起, 更改了存款目的地的資料後放回你的郵箱,是一種更具針對性的網路釣魚形式,藉由與目標直接相關的主題引起目標感興趣。利用這種伎倆後,受害者更容易信任寄信人而開啟電子郵件訊息和任何附件,導致攻擊成功。
FreeMilk 是進階的魚叉式網路釣魚攻擊活動,它不會利用主題引誘目標下載惡意附件,而是劫持正在進行中的電子郵件交談。
舉例說明:

- Alex (A) 和 Peter (P) 正在進行電子郵件交談。
- 攻擊者 John (J) 發動攻擊,竊取A的認證,以便控制 Alex 的電子郵件帳戶密碼。
- J 使用 A 的電子郵件帳戶接收及寄送電子郵件,其中包含看似與 A 和 P 之間的持續電子郵件交談有關金錢的附件, 更改收款資料。
- P 收到電子郵件後,認為這是 A 寄來的,因此開啟更改了的附件,於是攻擊成功。

如果貴公司需要防止網絡釣魚活動發生,Insight的網絡釣魚活動安全評估服務可配合你的需要。確保系統在安全的情況下運作。