今天,來自網絡安全的威脅日益擴大,人們的信息安全也面臨著巨大的挑戰。不過,令人防不勝防的是,即使是一封看似正常的Email(電子郵件)罰單,卻有可能是出自不法黑客之手的釣魚圈套。
小心!Email罰單竟是釣魚郵件
近日,美國賓夕法尼亞州的民眾,就有人收到了假冒當地警察部門發出的Email罰單,里面包含了一張超速罰款通知以及一個外鏈選項。雖然Email里要求收件人繳付罰款,但卻沒有提供繳費的途徑,同時,內容里還指出外鏈是超速的車牌的照片,誘導收件人點擊查看。不過一旦收件人點擊后,實際上便會下載惡意軟件并導致設備感染。
不過,如果是隨意發出的釣魚郵件并不會引起收件人的太多關注,然而當Email罰單中的街道名稱、車速限制和當時的行車速率都十分準確的話,就有些蹊蹺了。而且不法黑客似乎真的知道收件人在哪里超速,甚至超速了多少,這恐怕就不是巧合了吧。由此,便引發收到此類Email罰單的人紛紛中招。
那么,這些無孔不入的駭客究竟是如何知道上述民眾行車時的數據信息的呢?正調查此案件的警察表示,這些數據很有可能是通過人們智能手機中應用程序(APP)里的GPS信息泄露出去的,而這些APP可能是被破解的合法程序,也可能是暗中植入的惡意程序,但通過該APP信息及地點數據便可計算出行駛的車速來。
對于多數一般的釣魚郵件來說,人們或許還能進行辨別,但是像上述案件里利用精準的數據信息,來誤導民眾以為是警方發送的超速罰款通知,并借此入侵他人電腦的,可是較為難防。由此可見,目前人們已經很有必要進一步加強自身的信息安全防范意識,防患于未然了。
京公網安備 11010502049343號