利用伊朗戰爭發動的釣魚攻擊

網路犯罪分子正利用伊朗衝突所帶來的恐懼與不確定性，發動釣魚攻擊。根據資安研究人員的觀察，在 2026 年 2 月底美國與以色列發動攻擊後，惡意電子郵件的數量出現了約 130% 的顯著成長。 

攻擊者利用區域動盪、供應鏈中斷與戰爭相關新聞作為社交工程誘因，誘使收件人快速做出反應而未經深思。這些攻擊通常會營造緊急情境，例如財務交易、法律文件或與戰爭相關的重要資訊，進而提高點擊或回覆的機率。 

在這類攻擊中，電子郵件可能偽裝成官方通知、企業通訊或即時新聞更新，並引導使用者點擊惡意連結或下載附件。一旦使用者採取行動，攻擊者便可進一步竊取帳密或進行詐騙。

重大國際事件往往會引發情緒反應，例如焦慮、好奇或恐懼。攻擊者正是利用這些情緒，讓收件人降低警覺性。當訊息看起來與真實世界事件高度相關時，更容易讓人誤以為內容可信。

此外，這類釣魚攻擊也常結合即時新聞或業務相關情境，使其更具說服力，進一步提升成功率。

• 偽裝成與戰爭相關的緊急通知或公告
• 利用供應鏈或物流中斷作為誘因
• 冒充政府機構、企業或媒體
• 夾帶惡意連結或附件以竊取帳號憑證

面對這類攻擊，最重要的是保持警覺，並採取基本的資安防護措施：

• 對任何涉及財務或敏感資訊的請求進行二次驗證（例如透過已知電話或官方管道確認） 
• 避免直接點擊電子郵件中的連結或下載附件
• 留意寄件者與內容是否異常
• 強化員工的資安意識與訓練

在當前威脅環境下，單靠技術防護已不足夠。組織需要同時關注人為風險，並建立能應對社交工程攻擊的防禦能力。

文章來源: Phishing Attacks Are Exploiting the War in Iran