新冠肺炎疫情陸續侵襲世界各地，全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 近日針對全球以假冒「COVID-19」為主題的資安威脅狀況進行深入研究調查顯示，全球以「COVID-19」為名引發的三大資安風險分別是垃圾郵件 (占比65.7%)、惡意軟體 (占比26.8%)、與惡意連結 (占比7.5%)。不肖分子正藉疫情爆發之際，利用疫情資訊作為釣魚手法，企圖騙取個資與金錢。為了讓大眾進一步掌握現今資安局勢，趨勢科技綜整並提醒以下三大必須留意的威脅現況：

現象一、超過6成的資安威脅為垃圾郵件

全球與疫情相關的垃圾郵件大幅增加，駭客運用「COVID-19」作為信件溝通重點，甚至會將惡意軟體放在郵件附件中，誘使收件者下載，其垃圾郵件式的釣魚手法以下列兩類為大宗 :

(一) 與運輸交易類相關
駭客利用因新冠疫情而延遲貨運出貨的現況，冒稱企業客戶或運輸廠商寄出發貨延期的相關聲明，並附上附件說明新的配送時間資訊，誘使收件者下載附件閱讀最新配送資訊。

(二) 預防疾病感染建議類相關
駭客以「COVID-19最新更新」、「COVID-19預防措施」為主旨，冒稱衛生單位如世界衛生組織或官方衛生局，將COVID-19最新資訊、預防感染建議放在附件中，殊不知附件也偷偷包含了惡意軟體。除此之外，趨勢科技近日觀察到釣魚郵件詐騙也開始出現中文案例，駭客會以「填寫健康聲明」相關信件主旨作為釣魚手段，要求收信者執行信件中要求的步驟，企圖騙取帳號密碼。

現象二、利用疫情攻擊的BEC 變臉詐騙

在此波疫情中，變臉詐騙依然是駭客進行網路攻擊的重要手段。駭客冒充合法公司，寄送應收帳款報告給相關企業，告知由於COVID-19導致銀行帳號和付款方式有所變更，企圖誘使企業員工匯款，稍有不慎，恐造成企業財務及商譽損失。

現象三、惡意連結、惡意網站大幅增加

趨勢科技研究人員偵測到大量與「COVID-19」相關的惡意連結，其中，超過半數的惡意連結以網路釣魚為目的，其次則是以惡意連結散播惡意的應用程式，像是前一陣子常見利用假冒冠狀病毒地圖、宣稱能保護用戶免受COVID-19侵害的應用程式等，誘使用戶下載惡意軟體。

在網路釣魚的惡意連結中，趨勢科技觀察到利用COVID-19為域名的惡意網域也大幅增加。趨勢科技發現國際上已出現偽冒政府網站的釣魚案例，駭客將網域名稱結合「gov」與「COVID-19」模仿政府網站，聲稱對民眾發放COVID-19的救濟金，企圖騙取民眾輸入郵政編碼、銀行帳戶等個資。此外，趨勢科技也觀察到假冒知名線上影音平台的案例，同樣以域名提升網頁可信度，企圖竊取不知情登入的用戶帳號，顯示駭客正無所不用其極地利用這波疫情趁火打劫。

受到疫情影響，當前企業在防疫時期皆擬定謹慎以對的企業營運政策，全球許多企業陸續採取遠距工作的配套措施，趨勢科技提醒企業機構在遠距工作政策上，可採取以下防範措施 :

• 實施雙因素身分認證 (2FA)，確保不只依賴一組密碼登入。

• 制定明確的遠距工作方針，評估遠距工作的安全性，建議讓員工使用公司的筆電，為員工配備完善的入侵防禦和數據遺失等盜竊保護。

• 以三二一原則備份數據 : 至少備份三份，使用兩種不同形式，其中一份備份存放在異地。

• 確保有足夠的VPN認證，以容納可讓員工使用的數量。

• 限制員工使用VPN的權限及時間。

針對民眾，趨勢科技提醒可採取以下防範措施以保護自身網路安全 :

• 使用防毒軟體，為裝置加強防護，主動偵測惡意網頁與郵件。建議民眾可採用趨勢科技PC-cillin 2020 雲端版，運用 AI 人工智慧搭配多層式防護技術，有效偵測惡意網址及威脅。

• 保持軟體更新為最新版本，減少惡意軟體的感染機會。

• 避免使用免費的公共Wi-Fi，降低裝置被惡意入侵的機會。

• 加強密碼強度，避免重複使用相同或過短的密碼。