Main Story ZHTW

對話劫持：新類型的網路釣魚攻擊 現實查核 我們大多數人都知道網路釣魚電子郵件的威脅，這些電子郵件會偽裝成合法的企業來誘騙收件者匯款或傳送資料，或是按下惡意連結或附件。在大多數情況下，這些詐騙電子郵件會以新的電子郵件對話的形態出現，使它們相對容易識破。但網路釣魚是一種不斷演變的威脅，近年來又出現了一種新的、更複雜的手法，稱為「對話劫持」。   對話劫持的運作方式 顧名思義，「對話劫持」意味著在合法電子郵件對話之間傳送詐騙電子郵件。在大多數情況下，攻擊的目標是哄騙企業主管匯款至詐騙銀行帳戶。 攻擊通常是在網路罪犯取得供應商或企業主管的電子郵件帳戶存取權之後發動。在取得有用的電子郵件帳戶（例如負責寄送發票的人員）存取權之後，攻擊者可以等到涉及高價值交易的電子郵件對話出現之後採取行動。一旦對話出現，他們就可以回覆對話，要求將發票支付給他們控制的新銀行帳戶。心思縝密的攻擊者甚至可能模仿帳戶所有人的文筆，儘可能使電子郵件看起來名正言順。 您也猜得出來，這類攻擊可能非常有效，因為詐騙電子郵件看似交談自然而然的一部分，而不是隨機要求金錢或資料。如此一來，這些攻擊的勢頭日益增長。根據 Barracuda Networks [...]