根據谷歌最近的報告,僅僅過去一周,每天就能檢測到超過1800萬封與COVID-19新型病毒相關的惡意網絡釣魚郵件——這還只是茫茫垃圾郵件中的一小部分。如果算上所有與新冠疫情相關的垃圾郵件,這數字能達到每天2.4億條。
根據谷歌的描述,這些釣魚詐騙「利用人們的恐懼心理和經濟上的激勵信息製造一種緊迫感,從而試圖促使用戶回應郵件」——換句話說,跟以往的釣魚郵件也沒多大區別,只不過套上了個「新冠疫情」的新殼子。
騙子的花樣也是多種多樣:有的郵件冒充世界衛生組織等政府機構,以試圖誘騙募捐或者讓用戶下載垃圾軟體;有的冒充掌握了政府的財政激勵撥款信息;還有的專門針對那些遠程工作的員工,假裝與僱主有聯繫,從而誘騙用戶點擊某個連結,實施網絡釣魚詐騙行為。
谷歌表示已經通過人工智慧系統「阻止99.9%以上的垃圾郵件、網絡釣魚和惡意軟體」。它還與世衛組織合作運行了一個名叫DMARC的系統,使騙子更難冒充世衛組織的域名,同時也防止誤將世衛組織的真郵件過濾進垃圾郵件箱。
網絡釣魚其實不是什麼新鮮事,只不過COVID-19正好給予了騙子利用恐懼的新契機罷了。不管怎麼說,以下幾條原則還是無論何時都適用:一是不要點擊來路不明的郵件連結,二是如果收到釣魚郵件及時舉報,以及,如果郵件要求提供任何個人信息,還請再三確認連結通向的是個合法機構。