科技业者警告 留意强化版钓鱼电邮 专家也可能受骗

诈骗手法再升级，钓鱼电子邮件变得更精致。科技安全公司提醒民众注意这个新问题。

安全专家指出，这些钓鱼页面极为逼真，即使是受过专业训练的用户或专家也可能受骗。专家说，甚至当你点击连结时，可能会出现看起来与真实邮件登入页面一模一样的画面。

根据Check Point Research 的资料，在最近30天内，他们发现了20万封新型钓鱼邮件，多数来自美国，能够骗过用户及其电脑的安全系统。

「他们在操控网址，让坏的东西看起来像是好的，」Check Point 软体公司的福克斯(Jeremy Fuchs)解释说，「所以当你点击时，无论是你自己还是你的安全系统都难以察觉异常，它会把你带到看似正常但实际上有害的网站。」

若点击了这些恶意连结，骇客可能在装置上安装恶意软体、挟持设备，或试图窃取个人登入资讯。这些钓鱼连结通常伪装成邮件帐号登入页、重要文件审阅页面，或要求签名的请求。

福克斯建议，「如果有任何怀疑，务必向你的IT部门，或是Gmail、Microsoft等服务商举报。」他补充说，「这确实很棘手，因为这些攻击的目标就是让一切看起来合法，所以我们必须时刻保持警惕。」

住在芝城南郊罗米欧维尔(Romeoville)的盖瑞(Mark Geary)表示，他成功避开了数次钓鱼攻击。其中一次试图诱使他点击一个汽车保险「退款」连结，但他知道自己根本不该收到退款，且寄件公司也不是他保险公司，因此察觉异常。

「我一收到邮件就打电话给保险经纪，他告诉我那是诈骗，千万别点，」盖瑞说，「他们可以轻易把你的存款帐户清空，真的非常危险。」

如何防止高级钓鱼攻击？建议保持所有软体、邮件系统和网页浏览器更新，安装最新安全修补程式，以防骇客利用漏洞进行钓鱼攻击。

采用「先进邮件安全解决方案」，例如垃圾邮件过滤、反钓鱼技术和恶意软体侦测，能阻挡更高级的钓鱼手段。用户也应该检查和更新邮件「转寄规则」(redirection rules)，避免被自动转发到危险网站。

专家指出，AI技术正在使犯罪分子更容易开发和强化钓鱼连结。「现在这变得更容易、更高效、成本更低，」福克斯说，「你不再需要太多技术知识，只要几个简单的指令就能做到，这也加速了钓鱼攻击的扩散。」

最重要的规则是「不要随便点击邮件中的任何连结，除非确定自己正在等待这类讯息。」他提醒，即使寄件人看起来是同事或雇主，也应该直接联络对方确认是否真的发送了该邮件。

盖瑞表示，他已将这些钓鱼邮件举报给优良商业局(BBB)，网址：https://reurl.cc/xNN5Q1；民众也可以向联邦贸易委员会(FTC)举报，网址：https://reportfraud.ftc.gov/；若遭受金钱损失，则可向FBI举报，网址：https://www.ic3.gov/。