2013年1月28日 星期一

十大駭客最愛網釣誘餌,淘寶、花旗銀行皆入榜


十大駭客最愛網釣誘餌,淘寶、花旗銀行皆入榜


電子商務商機龐大,也成為駭客竊取個資和網路釣魚攻擊的標的。根據趨勢科技主動式雲端截毒技術(Smart Protection Network)所收集的資料發現,受到駭客青睞的前十大網站皆為知名品牌、銀行及拍賣購物網站。

其中最常遭到攻擊的為跨國線上交易支付網Paypal,偽造網站將近兩萬筆,甚至因為行動裝置購物的趨勢,發展出針對行動用戶的釣魚網頁。

民眾經常使用的網路購物服務中,也有不少拍賣網站遭駭客偽造。其中淘寶網更是駭客最愛的攻擊目標,其他如eBay、Amazon及阿里巴巴也都是駭客做為釣魚詐騙的常用工具。

花旗銀行則是駭客黑洞漏洞攻擊(BHEK)的誘餌。駭客藉由偽造的花旗銀行電子郵件,騙取用戶點選信件中的惡意程式連結,趁機竊取個資、網路憑證等重要資訊。此外,萬事達卡的偽造網站也高達近千個。

趨勢科技指出,網路釣魚的假信件通常會使用通用問候語,而不會寫出全名。並巧立如「帳號被停權」等名目,提高惡意連結的點選機率。此外,偽造信件通常會有明顯的語法錯誤、拼寫及格式問題。提醒使用者應詳細閱讀驗證電子郵件。

趨勢科技資深技術顧問簡勝財也表示,雖然電子商務成為網釣誘餌已不是新聞,但針對行動裝置發展出的釣魚網站較少被使用者留意,也提醒使用者應針對行動裝置做出更全面的資訊防護。

轉載自《數位時代》

沒有留言:

張貼留言