新型行事历诈骗 青壮族中招率高过长者 洛杉矶讯 2025-08-12 02:18 ET https://uc.udn.com.tw/photo/wj/realtime/2025/08/12/32883703.png 最新的网路钓鱼手法渗入了线上行事历（Google 或 Outlook）、双重验证应用程式及 HTML附件。（示意图，取材自unsplash） 诈骗集团手法不断变化，以往普遍认为年长者更容易成为网路诈骗的目标，但美国联邦贸 易委员会（FTC）在2021年的数据显示，18至59岁青壮年族群，因诈骗而损失金钱的机率 ，比60岁以上成年人高出34%。 根据洛杉矶时报，最新网路钓鱼手法已渗入线上行事历（Google或Outlook）、双重验证 应用程式及HTML附件。这些手法主攻青壮年族群，透过线上操作例如社群媒体广告、投资 诈骗或虚假工作机会进行诱骗。 诺顿（Norton）人工智慧与创新部门总监Iskander Sanchez-Rola表示，诈骗者不断想出 新方法，引诱人们在不自知的情况下交出个人资讯，而与电子邮件帐号连动的行事历，就 是他们的新目标之一。与传统的钓鱼诈骗（例如不请自来、需主动回应的简讯或电话）不 同，这种邀请会在没有获得同意或拒绝的情况下，自动出现在行事历中。 Sanchez-Rola说，任何人都很容易上当，因为这会让人误以为自己曾接受过该邀请。诈骗 的关键发生在你点击该邀请以查看更多资讯的时候。邀请中的连结可能会带你进入一个伪 装成Zoom会议的钓鱼网站，或是引导你下载伪装成软体更新的恶意软体。 民众可透过更改线上行事历设定，禁止自动更新、限制哪些邀请会出现在行事历中、或者 调整行事历设定等方式来加以防范。如果有任何怀疑，不要直接回覆该邀请。 Fortinet首席安全策略师暨全球威胁情报副总裁Derek Manky也建议，民众也可以向该组 织中，可信任的联络人寄送一封新电子邮件，确认是否真的安排了该会议，并索取更多细 节。 诈骗集团也会透过双重验证应用程式及HTML附件的方式骗你入局。据悉，诈骗者会先透过 已取得的帐号资讯（例如从资料外泄或钓鱼网站获得），主动触发你的登入验证程序。接 着，你会收到一组看似「正常」的验证码，紧接着诈骗者会假扮成客服、IT 部门或你认 识的人，打电话、发讯息或寄信给你，要求你提供该验证码，理由可能是「确认帐号」、 「防止异常登入」或「重设密码」。一旦你提供验证码，他们就能立即登入并控制你的帐 号。 事实上，根据丕优研究中心（Pew Research Center）近期对超过9000名美国成年人的调 查结果，约73%的受访者曾遭遇过一种或多种网路诈骗或攻击，且约32％受访者都在近一 年内被骗。 数据指出，最常见的诈骗手法分别为信用卡盗刷、网路购物诈骗及勒索病毒攻击。约24% 的受访者均表示，他们都曾收到诈骗电子邮件、简讯或来电，并被诱骗提供个人资讯。 新闻出处:世界新闻网 https://reurl.cc/QaRVab --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.35.184 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bunco/M.1755009538.A.819.html