一年一度的所得稅報稅季節(jié)已來到,網(wǎng)絡(luò)黑客們當(dāng)然不會放過這個釣魚攻擊的好機會。CelloCloudtrade;威脅感知系統(tǒng)(Threat Sensor System)已攔截到許多網(wǎng)絡(luò)報稅詐騙的垃圾郵件,黑客假冒國稅局、財政部寄出釣魚郵件,內(nèi)嵌惡意網(wǎng)址或表單域,誘導(dǎo)收件人點選惡意網(wǎng)址連結(jié),借機騙取身分證號碼和銀行賬號密碼。近年來,由于科技發(fā)展日新月異,網(wǎng)絡(luò)威脅不斷推陳出新、數(shù)據(jù)外泄事件頻傳,郵件安全的重要性與日俱增。CelloCloudtrade;威脅感知系統(tǒng)針對特定事件、節(jié)日的時間點,可實時偵測不正常的郵件活動,如此波報稅詐騙的釣魚郵件攻擊。CelloCloudtrade;會針對這些活動進行監(jiān)控,于動態(tài)分析完成后,自動發(fā)布「垃圾郵件特征數(shù)據(jù)庫更新」,協(xié)助威脅入侵的實時防御。
根據(jù)CelloLabs研究,一般使用者收到類似的報稅信息郵件時,須慎防內(nèi)含釣魚網(wǎng)址及木馬程序,不隨意打開或點閱不明郵件中的連結(jié)網(wǎng)址,以免在不知不覺中下載到鍵盤側(cè)錄程序或其他間諜軟件。此外絕對不要在郵件窗體中填入個人的敏感數(shù)據(jù),如銀行賬號、密碼、身分證字號等。Cellopoint建議企業(yè)及單位應(yīng)采用具有在線聯(lián)合防御、實時更新垃圾郵件數(shù)據(jù)庫之整合式郵件安全方案,幫組織中的用戶過濾有害的垃圾、病毒及釣魚郵件,積極的防御威脅入侵。防止用戶因誤觸社交工程的陷阱而造成內(nèi)部網(wǎng)絡(luò)感染木馬程序,變成僵尸網(wǎng)絡(luò)的一員。