Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 十一月 27, 2015 in 資訊安全 | 0 comments

釣魚郵件手法升級,你中招了嗎?

釣魚郵件手法升級,你中招了嗎?

2015-11-15_194939

今年六月,WIS 匯智客服中心提醒各位讀者,需要特別留意 Mail 所傳遞的釣魚網站,沒有想到不到短短幾個月的時間,釣魚手法升級!

一直以來編輯分享的釣魚郵件大多都是國外的服務,信件也都是英文的,容易被台灣的使用者忽略,但最近編輯收到針對本土郵件業者設計的釣魚郵件,精美的網站以及全中文的信件內文,很容易一不留心就會掉入陷阱。

你能分辨出左右兩張圖片,那一張才是正確的 WebMail 登入頁面嗎?

2015-11-15_203415

右邊圖才是正確的 WebMail 登入頁面,由上方比對圖可以發現,兩者的相似度高達 90 % 以上,所以使用者在不留意的情況下就會登入錯誤,假如您曾經不小心透過 E-mail 點擊連結進入某特定的 WebMail 畫面,並且嘗試輸入帳號與密碼,請您不要猶豫,立即變更您的密碼。

在此編輯也提醒大家,若接獲到有連結的信件,並且開啟後需要輸入帳號與密碼時,請您立刻進行以下的操作。

  1. 立刻關閉透過 Mail 所開啟的瀏覽視窗
  2. 依照原本的操作習慣,進入服務頁面
  3. 進到輸入帳號與密碼頁面時,請務必再次確認網址是否正確(註1)以及是否有鎖頭符號(註2)

註1:服務廠商若有多項服務提供,通常會使用子網域 (Sub-Domain) 來提供服務連結。

例如:wis.com.tw 為匯智 ; officemail.wis.com.tw 為匯智所提供的 OfficeMail 企業郵件代管。

註2:若登入頁面受到第三方認證並且受到加密保護,在網址列會出現鎖頭符號,點擊鎖頭確認憑證申請單位是否與服務廠商相符

例如:

2015-11-15_202247

* SSL數位憑證必須為「企業級」認證,在主體資訊中才會出現企業名稱,若 SSL 數位憑證為「域名級」認證,僅會顯示認證網域名稱。

特色圖片來源:gillnisha / Pixabay

Bian.Jhu

一個害怕芹菜與苦瓜又喜愛去嘗試各種不同事物的謎樣生命體。

More Posts - Website

Post a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *