一年一度的所得稅報稅季節已來到,網絡黑客們當然不會放過這個釣魚攻擊的好機會。CelloCloudtrade;威脅感知系統(Threat Sensor System)已攔截到許多網絡報稅詐騙的垃圾郵件,黑客假冒國稅局、財政部寄出釣魚郵件,內嵌惡意網址或表單域,誘導收件人點選惡意網址連結,借機騙取身分證號碼和銀行賬號密碼。近年來,由于科技發展日新月異,網絡威脅不斷推陳出新、數據外泄事件頻傳,郵件安全的重要性與日俱增。CelloCloudtrade;威脅感知系統針對特定事件、節日的時間點,可實時偵測不正常的郵件活動,如此波報稅詐騙的釣魚郵件攻擊。CelloCloudtrade;會針對這些活動進行監控,于動態分析完成后,自動發布「垃圾郵件特征數據庫更新」,協助威脅入侵的實時防御。
根據CelloLabs研究,一般使用者收到類似的報稅信息郵件時,須慎防內含釣魚網址及木馬程序,不隨意打開或點閱不明郵件中的連結網址,以免在不知不覺中下載到鍵盤側錄程序或其他間諜軟件。此外絕對不要在郵件窗體中填入個人的敏感數據,如銀行賬號、密碼、身分證字號等。Cellopoint建議企業及單位應采用具有在線聯合防御、實時更新垃圾郵件數據庫之整合式郵件安全方案,幫組織中的用戶過濾有害的垃圾、病毒及釣魚郵件,積極的防御威脅入侵。防止用戶因誤觸社交工程的陷阱而造成內部網絡感染木馬程序,變成僵尸網絡的一員。