Tag: 钓鱼邮件

西捷航空有限公司(WestJet Airlines)警告公众警惕一起试图利用该公司品牌窃取个人信息的电子邮件骗局。 这家总部位于卡尔加里的航空公司采取了预防措施，于周五发布了一份声明，敦促客户注意其WestJet Rewards品牌发出的“伪造的电子邮件”。 西捷航空负责营销沟通的副总裁Richard Bartrem在一份声明中表示:“这些骗子使用可信任的西捷航空公司的名字，发出账户被停的警报，企图窃取个人信息。” “这些伪造的电子邮件不是WestJet发送的，也不是代表WestJet发送的，我们已经通知了加拿大皇家骑警反欺诈局，并敦促任何对此感到担忧的人也这样做。” 该公司表示，这些恶搞邮件经常会出现语法和拼写错误。 有关或可能受影响的客户可致电1-888-495-8502联系皇家骑警加拿大反欺诈中心，或访问他们的网站。 这并不是西捷航空第一次就此类骗局向公众发出警告。 今年年初，该航空公司警告公众警惕冒充航空公司代表的电话诈骗。该公司不得不重申，它不从事电话营销。该公司当时还警告称，要警惕“拨错电话号码”，即欺诈者使用接近WestJet合法号码的免费电话号码，试图欺骗拨打错电话的客人。(都市网Rick编译，图片来源图库) (ref:https://ca.finance.yahoo.com/news/westjet-warning-email-scam-172528485.html)  

■■调查显示，CIBC在第三季度被盗用名义发出的钓鱼邮件，急增6倍。星报资料图片 星岛日报综合报道 很多人都收过网络诈骗者假借一些大公司名义，发出电子邮件或恶意软件链接，骗取民众的个人讯息和资料。这种行为被称为“钓鱼式攻击”（phishing attacks）。据加通社报道，总部位于法国的一家全球互联网安全公司近日调查显示，加拿大帝国商业银行（CIBC）是近期最常被骗徒假借名义进行钓鱼式攻击的北美大公司之一。今年第三季度假借CIBC名义发出的钓鱼邮件，急增6倍。 对全球5亿个电子邮件信箱提供保护的法国网络安全公司Vade Secure，近日根据其人工智能平台所截获的钓鱼邮件统计，计算出哪些全球大公司最容易被骗徒假借名义发出钓鱼式攻击邮件。结果显示，CIBC在北美地区今年第三季度受害最严重的大企业中，排名第25位，也是唯一进入前25名的加拿大公司。排前3位的受害机构，依次是Microsoft、PayPal和 Netflix。 前三名：Microsoft、PayPal、Netflix 据Vade Secure的统计显示，今年第三季新产生的钓鱼链接中，每天平均有5.3个链接，是假借CIBC的名义发出，比上季激增622%。该公司总裁根德尔（Adrien Gendre）表示，每个假链接都会发送出成千上万个欺诈邮件给最终用户。这些假链接通常都是仿照受害公司官方网站的样式，令人难以辨别真假。根德尔表示，这些假冒网站不似几年前充斥语法和文法错误，令人一看就知是粗制滥造。现时的假网站都是“高仿”，难以看出破绽。 目前并不清楚何以CIBC被假冒的频率突然大幅激增。根德尔指出，这可能与CIBC银行去年推出其“Simplii直接金融服务”有关。当用户对于银行推出新的网上服务尚未熟悉时，不了解银行与客户互动时的网络页面样式，此时更容易中招受到假邮件的欺骗。“每次有新服务时，就会成为钓鱼攻击的好目标。因为人们点击的次数更多。”根德尔说。 每有新服务成钓鱼攻击目标 加拿大的其他大银行也是被假借名义进行钓鱼式攻击的受害者，排进Vade Secure的受害人名单。其中满地可银行（BMO）今年第三季度排第33位，被盗用频率增加了317.5%。丰业银行（Scotiabank）排第47位，被害次数增加了53.1%。皇家银行（RBC）和多伦多道明银行（TD Bank）排第49位及62位，被害次数比上一季度减少了91%及57.6%。不过皇家银行在今年第二季度，曾经在受害榜上高居第21位，受害次数也一度激增了767.3 %。 、 根德尔表示，通常在发生大规模数据泄露后的几个月，钓鱼邮件或是恶意软件链接的攻击浪潮会接踵而来。满地可银行和CIBC在前几个月都发生过大规模用户个人资料泄露事件。今年5月BMO指出，有黑客联络该银行，声称掌握有近5万个满银客户的个人资料，黑客行为来自加拿大以外。大约同一时间， Simplii也被警告可能有骗徒得到了大约4万个顾客的不同程度个人资料。 此外，攻击者通常会轮番选择不同的公司作为假冒对象。当假借一家公司发出的钓鱼邮件被人识破或特别注意、攻击效果减弱的时候，黑客通常会转到使用下一家公司名义进行假冒行为。 加拿大统计局指出，2017年加国公司用于加强网络安全的投资达140亿元。近年来，各大银行也增加在这方面的资金和技术投入。