Google披露,Gmail平均每天都要拦截超过1亿封的网络钓鱼邮件,而过去一周以来,在每天挡掉的网络钓鱼或恶意邮件中,就有1,800万封与新冠肺炎(COVID-19)有关。
Google表示,网络钓鱼威胁是早就存在的,且跟新冠肺炎疫情有关的网络钓鱼邮件也不算新鲜事,黑客只是在全球把注意力都集中在疫情时,变更既有攻击行动的主题罢了。
不过,Google公布了最常见的网络钓鱼邮件以供外界参考。其中一个是仿冒成世界卫生组织(WHO)或其它官方组织的邮件,内容可能是要求用户捐款,或是打开含有恶意程序的附加文件。
还有一种网络钓鱼邮件是锁定在家工作的用户,伪装来自企业的管理部门,要求用户输入个人资料;另一种则是针对小型企业,伪装成要提供纾困方案的政府组织,要求收件者下载含有恶意程序的附加文件;或是假装是被隔离企业的潜在客户,宣称无法与企业联系,要求收件者下载恶意文件。
总之,黑客针对有意捐款的人们、在家工作的人们,以及受疫情影响的企业,都编造了不同的故事,来吸引收件者输入机密信息或下载恶意文件。
因此,Google规劝Gmail用户不要下载来路不明的附加文件,或是以Gmail内置的文件预览工具来查看文件;在要访问邮件中的连接时,仔细检查网址的正确性;也应在收到网络钓鱼邮件时进行举报。
除了每天有1,800万封与新冠肺炎有关的恶意或网络钓鱼邮件之外,Gmail每天拦截的、与新冠肺炎有关的垃圾邮件更超过2.4亿封。