科技業者警告 留意強化版釣魚電郵 專家也可能受騙

詐騙手法再升級，釣魚電子郵件變得更精緻。科技安全公司提醒民眾注意這個新問題。

安全專家指出，這些釣魚頁面極為逼真，即使是受過專業訓練的用戶或專家也可能受騙。專家說，甚至當你點擊連結時，可能會出現看起來與真實郵件登入頁面一模一樣的畫面。

根據Check Point Research 的資料，在最近30天內，他們發現了20萬封新型釣魚郵件，多數來自美國，能夠騙過用戶及其電腦的安全系統。

「他們在操控網址，讓壞的東西看起來像是好的，」Check Point 軟體公司的福克斯(Jeremy Fuchs)解釋說，「所以當你點擊時，無論是你自己還是你的安全系統都難以察覺異常，它會把你帶到看似正常但實際上有害的網站。」

若點擊了這些惡意連結，駭客可能在裝置上安裝惡意軟體、挾持設備，或試圖竊取個人登入資訊。這些釣魚連結通常偽裝成郵件帳號登入頁、重要文件審閱頁面，或要求簽名的請求。

福克斯建議，「如果有任何懷疑，務必向你的IT部門，或是Gmail、Microsoft等服務商舉報。」他補充說，「這確實很棘手，因為這些攻擊的目標就是讓一切看起來合法，所以我們必須時刻保持警惕。」

住在芝城南郊羅米歐維爾(Romeoville)的蓋瑞(Mark Geary)表示，他成功避開了數次釣魚攻擊。其中一次試圖誘使他點擊一個汽車保險「退款」連結，但他知道自己根本不該收到退款，且寄件公司也不是他保險公司，因此察覺異常。

「我一收到郵件就打電話給保險經紀，他告訴我那是詐騙，千萬別點，」蓋瑞說，「他們可以輕易把你的存款帳戶清空，真的非常危險。」

如何防止高級釣魚攻擊？建議保持所有軟體、郵件系統和網頁瀏覽器更新，安裝最新安全修補程式，以防駭客利用漏洞進行釣魚攻擊。

採用「先進郵件安全解決方案」，例如垃圾郵件過濾、反釣魚技術和惡意軟體偵測，能阻擋更高級的釣魚手段。用戶也應該檢查和更新郵件「轉寄規則」(redirection rules)，避免被自動轉發到危險網站。

專家指出，AI技術正在使犯罪分子更容易開發和強化釣魚連結。「現在這變得更容易、更高效、成本更低，」福克斯說，「你不再需要太多技術知識，只要幾個簡單的指令就能做到，這也加速了釣魚攻擊的擴散。」

最重要的規則是「不要隨便點擊郵件中的任何連結，除非確定自己正在等待這類訊息。」他提醒，即使寄件人看起來是同事或雇主，也應該直接聯絡對方確認是否真的發送了該郵件。

蓋瑞表示，他已將這些釣魚郵件舉報給優良商業局(BBB)，網址：https://reurl.cc/xNN5Q1；民眾也可以向聯邦貿易委員會(FTC)舉報，網址：https://reportfraud.ftc.gov/；若遭受金錢損失，則可向FBI舉報，網址：https://www.ic3.gov/。