小心PDF附件內的惡意超連結

線上文件格式的王者──PDF,由於在辦公場所擁有無可比擬的普及性,已經有不肖分子開始利用他來為非作歹,嘗試竊取您的帳號與密碼等私密資訊。本文特別編譯來自國外網站eweek的報導,教導您如何防範這類威脅。

比起在電子郵件裡置入惡意軟體,微軟最近公布了新型態的網路攻擊──以PDF為媒介的社交詐騙,企圖騙取你的帳號、密碼或個人資訊。Microsoft惡意程式保護中心成員Alden Pornasdoro的最近部落格貼文表示:

"Unlike in other spam campaigns, the PDF attachments we are seeing in these phishing attacks do not contain malware or exploit code. Instead, they rely on social engineering to lead you on to phishing pages, where you are then asked to divulge sensitive information."


上文意思就是這波PDF附件帶來的威脅與已知方式都不同。這類附件不含有惡意程式或程式碼(因此不易被防毒軟體偵測),而轉由利用社交工程手段來引誘你到詐騙網頁,再請你提供私密資訊。

文電通在此呼籲各位:即使是收到來自同事的PDF附件(尤其是Quote.pdf這類檔案名稱),裡面的超連結要看清楚再點開。同樣的手段在Dropbox上一樣可見(例如ScannedbyXerox.pdf),無非就是讓你開啟PDF附件,然後利用內置的連結連到假的登入網頁,再引導你提供帳號和密碼。

如何防範呢?其實單方面防禦這類釣魚附件非常困難,因為你的單位或公司中假如有非常多人員,總是可能有人意外中標。最好的方式就是廣為分享這些資訊,提升家人、朋友或同事的資安意識。點開任何超連結前,記住也要先「停看聽」──先不要點開,看看目標連結的網域,聽聽這方面比較在行的人怎麼說。

將滑鼠移動到連結上(不要按),就會顯示連結的目標


多分謹慎,少分傷害。


原文連結:
http://www.eweek.com/security/microsoft-warns-of-emails-bearing-crafty-pdf-phishing-scams.html


【你知道台灣廠商也有研發介面整潔、功能強大的免費PDF閱讀器嗎?】

點我前往下載頁面 >>>
https://store.gaaiho.com/download/reader.aspx


0 意見: