駭客假冒某中央機關首長名義,使用誘人郵件主旨,寄送含有附件「 XXX.doc 」 檔案的電子郵件給民眾,誘使收到信件的民眾打開郵件和附加檔案,經鑑識分析後,發現附加檔案內含有木馬程式,且已有大量機關及個人因開啟檔案遭到駭客掌控。該木馬程式還會竊取民眾個人資料,包括帳號、密碼、個人電子郵件等內容,若遭竊取民眾使用網路銀行,網路銀行帳號內所存的金額恐會遭盜領。
預防方法:
●不隨意開啟郵件 ( 注意陌生之寄件者 ) 。
●不定期修改電子郵件密碼。
●取消郵件預覽。
●不隨意下載附件。
●確認寄件人與主旨的關係。
●非經查證,禁止直接點選郵件中的超連結。
●善用密件收件人。
●不隨意留下郵件地址予他人。
●定期自我執行病毒與後門程式掃瞄。
●了解組織傳送郵件規定。
●儘量使用純文字模式開啟信件。
- 資料來源-
資安人
沒有留言: