你公司收到「我們台灣衛生部希望向台灣所有註冊的公司和行業免費分發covid-19防護設備」這樣的電子郵件嗎?千萬小心!這是假冒衛福部的電子郵件,過去也曾出現過類似案例,重點是要當心看似簡報檔案的惡意釣魚程式附件,不要下載也不要打開!寄件人也是冒用偽裝的網域名稱,實際詢問衛福部,也並沒有這樣的信件通知,而且內容有多處是錯誤的,務必要小心注意!
釣魚信件內容:
惡意信件畫面截圖參考:
信件說明:
實際狀況解釋:
根據 MyGoPen 過去的採訪,趨勢科技表示:若已經點開郵件者,很可能會被認定成為下次的攻擊目標,後續會收到用別種話術或文案包裝的惡意郵件。另外如果你是已經點開附件的人,木馬程式其實可能就直接進到你的電腦裡了。
過去就有不少這樣的案例,利用附件散佈木馬程式的狀況。過去的狀況是當使用者點擊附件時,木馬程式就會下載到系統當中,真的要小心這樣的駭客電子郵件攻擊。
相關資料:MyGoPen - 【資安】台灣疾病預防控制中心的最終通知?冒用疾管署惡意電子郵件
台灣衛生部免費分發covid-19防護設備的Email
釣魚信件內容:
From: 台灣衛生部 [mailto:[email protected]]
Sent: Friday, June 12, 2020 10:31 AM
To: undisclosed-recipients:
Subject: 免費分發covid-19防護設備(台灣衛生部)
親愛的大家,
根據台灣政府發布的covid-19回應指示。我們台灣衛生部希望向台灣所有註冊的公司和行業免費分發covid-19防護設備。請清楚填寫所附表格,以確保在此表格中清楚地寫上員工人數和公司地址。
填寫附件表格,然後將副本退還給我們,直到今天結束,等待您的迅速答复。
所有填寫完畢的表格都應發送至此電子郵件:[email protected]
你好
• 鄭順平
• 政務司司長辦公室
•
• 臺北辦公室 總機:02-2522-0888 地址
(10341)臺北市大同區塔城街36號
• https://www.hpa.gov.tw/
• [email protected]
惡意信件畫面截圖參考:
信件說明:
除了這封電子郵件內容資訊多處有誤之外,也建議千萬不要打開附件檔案,當心不明釣魚惡意程式,過去也有類似案例,不可不慎!
實際狀況解釋:
對此 MyGoPen 也將這樣的狀況回報給衛福部,衛福部表示內容有很多地方是錯誤的,簡單來看並沒有「衛生部」這個說法,而且地址也不對,目前也會針對這個狀況提醒民眾並進行調查。
這裡提醒民眾最需要注意的是這個偽裝成簡報檔案的奇怪附件「covid-19防護設備申請表.pot」,而且還是簡體字版本,收到這樣的電子郵件,千萬不要去點開這樣的檔案,會有木馬程式入侵的風險!
點開信件會怎麼樣?
根據 MyGoPen 過去的採訪,趨勢科技表示:若已經點開郵件者,很可能會被認定成為下次的攻擊目標,後續會收到用別種話術或文案包裝的惡意郵件。另外如果你是已經點開附件的人,木馬程式其實可能就直接進到你的電腦裡了。
怎麼防範惡意電子郵件?
過去就有不少這樣的案例,利用附件散佈木馬程式的狀況。過去的狀況是當使用者點擊附件時,木馬程式就會下載到系統當中,真的要小心這樣的駭客電子郵件攻擊。
- [message]
- ##check## 參考趨勢科技提供的這4個方法來保護自己:
- 1. 謹防語法和印刷錯誤
商業電子郵件,尤其是在企業和其供應商之間的聯繫,通常會以專業方式撰寫。內含明顯語法或印刷錯誤的電子郵件,可能就是惡意電子郵件的徵兆。
2. 仔細檢查寄件者的電子郵件地址
判斷電子郵件是否真實最容易的方法,就是檢查寄件者的電子郵件地址。如果它沒有使用寄件者組織的官方網域,或使用了不尋常的電子郵件,那就是警訊了。
3. 上下文、上下文、上下文
如果電子郵件內容並未提供與討論相關的上下文 (例如只有一行文字),卻仍然包含連結或附件,很有可能就是惡意電子郵件攻擊。
4. 切勿點擊或下載
即使電子郵件看似一切正常,在驗證來源沒問題之前應秉持審慎原則,先不要點擊任何連結或下載任何檔案。根據以往的經驗,網路罪犯會將遭駭的電子郵件帳戶用於魚叉式網路釣魚。
相關資料:MyGoPen - 【資安】台灣疾病預防控制中心的最終通知?冒用疾管署惡意電子郵件