Cellopoint：鱼叉式网络钓鱼锁定知名社群网站

专业人士社群网站LinkedIn，近来变成鱼叉式网络钓鱼新目标。黑客们取得LinkedIn网站使用者数据，发送夹带木马程序电子邮件，窃取电脑中帐号与口令，传送至黑客电脑。它针对特定对象进行攻击，利用社交工程方式取信于收件人，窃取个人银行帐号、公司商业机密，或变成殭屍电脑等。

Cellopoint Global Anti-spam Center表示，这些钓鱼信件标题为「We managed to export the list of business contacts you have asked for」，发信来源来自合法网域，且收件人是正确社群使用者的姓名跟电子邮件，不免让人怀疑LinkedIn网站发生数据外泄情况。

Cellopoint邮件分析专家指出，大部分收件人对于鱼叉式攻击毫无防备。目前除消极预防及保护措施外，要对公司及组织网络进行监控，尤以邮件内容稽核最为重要。不论寄内或寄外电子邮件，都须经过邮件稽核产品扫描，确认内容无敏感数据后才予以放行，即使员工电脑不慎被植入木马，也可以减低发生数据外泄机会。