假冒疫情資訊詐騙 小心3大資安風險

（中央社記者吳家豪台北31日電）資安業者趨勢科技調查顯示，全球以武漢肺炎為名引發的3大資安風險分別為垃圾郵件占65.7%、惡意軟體占26.8%、惡意連結占7.5%，利用疫情資訊企圖騙取個資與金錢。

趨勢科技近日調查發現，全球與武漢肺炎（2019冠狀病毒疾病，COVID-19）疫情相關的垃圾郵件大幅增加，駭客運用COVID-19作為信件溝通重點，甚至會將惡意軟體放在郵件附件中，誘使收件者下載。透過垃圾郵件式的釣魚手法主要包括與運輸交易類相關、預防疾病感染建議類相關，例如冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明，或是將預防感染建議放在附件中。

趨勢科技也發現，在這波疫情中，變臉詐騙（BEC）依然是駭客進行網路攻擊的重要手段。駭客可能冒充合法公司，寄送應收帳款報告給相關企業，告知由於疫情導致銀行帳號和付款方式有所變更，企圖誘使企業員工匯款。

此外，趨勢科技研究人員偵測到大量與COVID-19相關的惡意連結，其中超過半數以網路釣魚為目的，其次是散播惡意的應用程式，像是前一陣子常見利用假冒肺炎病毒地圖、宣稱能保護用戶免受COVID-19侵害的應用程式等，誘使用戶下載惡意軟體。

針對一般民眾，趨勢科技提醒可採取以下防範措施以保護網路安全，包括使用防毒軟體，為裝置加強防護，主動偵測惡意網頁與郵件；保持軟體更新為最新版本，減少惡意軟體的感染機會；避免使用免費的公共Wi-Fi，降低裝置被惡意入侵的機會；加強密碼強度，避免重複使用相同或過短的密碼。（編輯：蘇志宗）1090331

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。