一年一度的所得税报税季节已来到,网络黑客们当然不会放过这个钓鱼攻击的好机会。CelloCloudtrade;威胁感知系统(Threat Sensor System)已拦截到许多网络报税诈骗的垃圾邮件,黑客假冒国税局、财政部寄出钓鱼邮件,内嵌恶意网址或表单域,诱导收件人点选恶意网址连结,借机骗取身分证号码和银行账号密码。近年来,由于科技发展日新月异,网络威胁不断推陈出新、数据外泄事件频传,邮件安全的重要性与日俱增。CelloCloudtrade;威胁感知系统针对特定事件、节日的时间点,可实时侦测不正常的邮件活动,如此波报税诈骗的钓鱼邮件攻击。CelloCloudtrade;会针对这些活动进行监控,于动态分析完成后,自动发布「垃圾邮件特征数据库更新」,协助威胁入侵的实时防御。
根据CelloLabs研究,一般使用者收到类似的报税信息邮件时,须慎防内含钓鱼网址及木马程序,不随意打开或点阅不明邮件中的连结网址,以免在不知不觉中下载到键盘侧录程序或其他间谍软件。此外绝对不要在邮件窗体中填入个人的敏感数据,如银行账号、密码、身分证字号等。Cellopoint建议企业及单位应采用具有在线联合防御、实时更新垃圾邮件数据库之整合式邮件安全方案,帮组织中的用户过滤有害的垃圾、病毒及钓鱼邮件,积极的防御威胁入侵。防止用户因误触社交工程的陷阱而造成内部网络感染木马程序,变成僵尸网络的一员。