[资料库]无孔不入的骇客:Email罚单竟是钓鱼邮件

今天，来自网络安全的威胁日益扩大，人们的信息安全也面临着巨大的挑战。不过，令人防不胜防的是，即使是一封看似正常的Email（电子邮件）罚单，却有可能是出自不法黑客之手的钓鱼圈套。

 

小心！Email罚单竟是钓鱼邮件

近日，美国宾夕法尼亚州的民众，就有人收到了假冒当地警察部门发出的Email罚单，里面包含了一张超速罚款通知以及一个外链选项。虽然Email里要求收件人缴付罚款，但却没有提供缴费的途径，同时，内容里还指出外链是超速的车牌的照片，诱导收件人点击查看。不过一旦收件人点击后，实际上便会下载恶意软件并导致设备感染。

 

假冒美当地警察部门发出的Email罚单（图片来自theverge）

不过，如果是随意发出的钓鱼邮件并不会引起收件人的太多关注，然而当Email罚单中的街道名称、车速限制和当时的行车速率都十分准确的话，就有些蹊跷了。而且不法黑客似乎真的知道收件人在哪里超速，甚至超速了多少，这恐怕就不是巧合了吧。由此，便引发收到此类Email罚单的人纷纷中招。

那么，这些无孔不入的骇客究竟是如何知道上述民众行车时的数据信息的呢？正调查此案件的警察表示，这些数据很有可能是通过人们智能手机中应用程序（APP）里的GPS信息泄露出去的，而这些APP可能是被破解的合法程序，也可能是暗中植入的恶意程序，但通过该APP信息及地点数据便可计算出行驶的车速来。

对于多数一般的钓鱼邮件来说，人们或许还能进行辨别，但是像上述案件里利用精准的数据信息，来误导民众以为是警方发送的超速罚款通知，并借此入侵他人电脑的，可是较为难防。由此可见，目前人们已经很有必要进一步加强自身的信息安全防范意识，防患于未然了。