本Blog主要以紀錄小編工作上所遇到的點點滴滴,所收錄之文章來至各大媒體及Blog,幾乎皆非原創文章,僅提供小編本人進行記錄方便資料查找,並會註明出觸及連結,如有任何疑義請來信告知,謝謝!
2013年1月28日 星期一
十大駭客最愛網釣誘餌,淘寶、花旗銀行皆入榜
十大駭客最愛網釣誘餌,淘寶、花旗銀行皆入榜
電子商務商機龐大,也成為駭客竊取個資和網路釣魚攻擊的標的。根據趨勢科技主動式雲端截毒技術(Smart Protection Network)所收集的資料發現,受到駭客青睞的前十大網站皆為知名品牌、銀行及拍賣購物網站。
其中最常遭到攻擊的為跨國線上交易支付網Paypal,偽造網站將近兩萬筆,甚至因為行動裝置購物的趨勢,發展出針對行動用戶的釣魚網頁。
民眾經常使用的網路購物服務中,也有不少拍賣網站遭駭客偽造。其中淘寶網更是駭客最愛的攻擊目標,其他如eBay、Amazon及阿里巴巴也都是駭客做為釣魚詐騙的常用工具。
花旗銀行則是駭客黑洞漏洞攻擊(BHEK)的誘餌。駭客藉由偽造的花旗銀行電子郵件,騙取用戶點選信件中的惡意程式連結,趁機竊取個資、網路憑證等重要資訊。此外,萬事達卡的偽造網站也高達近千個。
趨勢科技指出,網路釣魚的假信件通常會使用通用問候語,而不會寫出全名。並巧立如「帳號被停權」等名目,提高惡意連結的點選機率。此外,偽造信件通常會有明顯的語法錯誤、拼寫及格式問題。提醒使用者應詳細閱讀驗證電子郵件。
趨勢科技資深技術顧問簡勝財也表示,雖然電子商務成為網釣誘餌已不是新聞,但針對行動裝置發展出的釣魚網站較少被使用者留意,也提醒使用者應針對行動裝置做出更全面的資訊防護。
轉載自《數位時代》
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言