在新冠肺炎(COVID-19)疫情爆發之初,就有資安業者警告坊間已出現鎖定該疫情的網釣與病毒攻擊事件,隨著COVID-19的持續擴散,世界衛生組織(World Health Organization,WHO)本周公開提醒大眾,要小心與該議題相關的網釣郵件,特別是假冒為WHO的郵件。
WHO表示,最近他們得知有些電子郵件企圖利用COVID-19的疫情來欺騙使用者,這些郵件偽裝來自WHO,有的要求使用者提供諸如使用者名稱與密碼的機密資訊,有的是想誘導使用者點擊惡意連結或開啟惡意附加檔案,進而竊取使用者的機密資訊,或是在使用者電腦上安裝惡意程式。
因此,WHO呼籲使用者最好先透過郵件位址來驗證郵件的發送人,只有@who.int才是來自世衛,而不是@who.com、@who.org或其它網域;也建議使用者在點擊郵件中的連結時,先確認網址是否始於https://www.who.int,或是直接在瀏覽器的網址列上打入世衛網址來查詢資訊;在提供個人資訊時要特別小心,也別因為郵件內容感覺很緊急,就在壓力下草率作出決定;在察覺是詐騙之後,可以向世衛檢舉。
此外,WHO也強調,他們不會透過郵件要求使用者登入來檢視安全資訊,也不會傳送使用者並未主動要求的附加檔案,更不會要求使用者造訪www.who.int以外的網站,不會要使用者付款以註冊會議、申請工作或預訂飯店,也不會透過郵件提供贈品或獎金,亦不會藉由郵件要求使用者捐款。
除了電子郵件之外,WHO也要使用者小心與COVID-19相關的網站、電話、簡訊或傳真訊息等,因為它們都有可能是來自駭客的詐騙行動。
(相關資訊來自iThome)
