晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

前十大駭客最愛網路釣魚誘餌 淘寶網、花旗銀行、萬事達卡皆入榜

2013/01/24 17:55 趨勢科技

電子商務商機龐大,知名品牌、銀行,以及拍賣購物網站都成為駭客攻擊利用標的。趨勢科技以主動式雲端截毒技術( Smart Protection Network )辨識出 2012 年 12 月主要遭受釣魚攻擊的網站。其中最常被攻擊的電子商務網站為 Paypal ,其網站被偽造的次數近兩萬次。購物網站中,淘寶、 eBay 以及阿里巴巴等網站則是最常成為駭客網路釣魚的誘餌。趨勢科技呼籲民眾應對於來路不明的電子郵件抱持審慎態度,勿輕易點選連結,更應選取適合的資訊安全防護軟體,協助過濾相關網路釣魚網站。

前十大駭客最愛用以釣魚的品牌 萬事達卡 Visa 花旗銀行皆入榜

電子商務浪潮成為駭客騙取個資與發動網路釣魚攻擊的目標。根據趨勢科技主動式雲端截毒技術所收集的資料顯示,最常遭受駭客攻擊的電子商務網站前 10 名皆為知名信用卡與銀行網站。其中最受駭客青睞的電子商務網站為 Paypal ,趨勢科技偵測發現 Paypal 偽造網站已近兩萬筆,更有駭客嗅出消費者以行動裝置進行購物與付費的趨勢,發展出針對行動用戶的偽 Paypal 釣魚網頁。

花旗銀行則成為駭客黑洞漏洞攻擊( BHEK )的誘餌,騙取使用者打開偽造的花旗銀行電子郵件,點選其中內含的惡意程式連結,導致使用者下載會竊取個資、網路憑證的惡意程式,造成使用者個資外洩。無獨有偶,除了花旗銀行外,駭客亦運用萬事達卡為網路釣魚攻擊標的。目前趨勢科技已經發現近千個偽萬事達卡網站,其中有高達 7 成為針對日本使用者,單單十二月就已經有超過 2000 次的點閱量。

而在網路購物以及網路拍賣網站部分,淘寶、 ebay 、 Amazon 以及阿里巴巴是最常遭駭客偽造網站,並用於釣魚的購物網站。其中淘寶網更是駭客最愛的網路釣魚誘餌。

趨勢科技資深技術顧問簡勝財表示:「網路購物的便利與快速,使其成為現代人忙碌生活中不可或缺的一環。駭客抓緊此趨勢,以相關電子商務和購物網站為誘餌的釣魚攻擊手法已經不是新聞。惟值得注意的是在此次的資訊中,駭客亦針對行動裝置發展出專屬的釣魚網站,這提醒我們應針對行動裝置有更全面的防護,最好的作法是選用合適的資訊防護軟體。協助過濾此纇攻擊,以免因小失大,讓個資成為駭客謀利犯罪的免費工具。」

網路釣魚多透過電子郵件寄送內含惡意程式的連結。如何區別正常電子郵件與網路釣魚假信件,趨勢科技報你知:

  • 偽造的電子郵件通常會使用通用問候語,而不會直接寫出全名
  • 若電子郵件中有明顯的語法錯誤、拼寫和格式問題,則很有可能是偽造的電子郵件
  • 網路釣魚的電子郵件多會要求使用者點入連結或提供個人資料。為達目的,駭客會假各種名目,如 facebook 帳號被停權 ,利用使用者害怕心理,增加惡意連結的點選機率
  • 有些網路釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣。使用者應該仔細閱讀電子郵件,詳細驗證電子郵件內容的正確性

趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體,如:趨勢科技 PC - cillin2013 雲端版方能免於遭受此類攻擊。 PC - cillin 2013 雲端版免費試用: www.pccillin.com.tw

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應