疫情大流行的同時,肺炎相關的廣告或信件很容易讓犯罪集團所運用。
Recorded Future的報告指出,MUSTANG PANDA(疑似跟中國政府相關)和伊朗政府都拿肺炎相關訊息來做釣魚獲取個資、定位等(圖示是MUSTANG在越南所做的釣魚)。
大量跟武漢肺炎有關的domain name也在二月被註冊,估計可能都是要拿來詐騙用。
當然,在台灣,很有可能根本不用釣魚,大家就把資料都交出去了,例如旅遊史跟醫療資料的串接等等,這些方式,不要說授權,連退場機制都不明。
疫情當前講這些並不好聽,中國和台灣政府的惡意當然也完全不一樣,但是法律機制還是應該要正視(不然就直接宣布緊急狀態也是一個方式)。
總之,請大家多多注意資訊上的安全,內外都是。如果收到郵件是WHO來的,甚至要更加注意。Office的macros(巨集)沒必要就不要用。
原文出處 沈伯洋 (所有圖文版權皆屬原著作權人所有)
分類