粉絲團
以「疫苗」名義作為誘餌的各式網路惡意攻擊活動,近來開始頻繁出現。駭客常用的惡意詐騙手法,如:各式偽裝疫苗資訊或紓困申請方案的釣魚網頁,吸引網友點擊連結,進而竊取個資。(圖趨勢科技提供)
新冠肺炎疫情延燒一年多,隨著全球疫苗施打率持續攀升,有關疫苗各種相關資訊話題成為眾人關注的焦點,使得不肖網路犯罪份子假借「疫苗」名義,於網路上紛紛發起的各式惡意攻擊活動次數也隨之激增。
據資安業者趨勢科技發布的最新研究報告指出,利用疫苗為誘餌的惡意攻擊次數,在2020年第三季開始攀升,直至第四季達到高峰,今年於1月至5月期間,網路偵測到新冠肺炎疫苗 (COVID-19) 相關威脅和攻擊次數的地區,全球尤以亞洲及歐洲地區為最高。其中,日本和法國的被攻擊次數則皆高達20萬次以上,是受惡意軟體威脅最嚴重的國家。台灣被偵測到超過2 萬次的攻擊,名列全球第15名。
今年一月至五月期間,全球利用疫苗為誘餌的惡意攻擊次數正在攀升,以亞洲及歐洲地區,為相關威脅和攻擊次數最高的地區。(圖趨勢科技提供)
趨勢科技進一步分析說明,上述國家之所以會成為今年上半年駭客攻擊鎖定的新目標,主要與今年備受關注的賽事活動(如法國公開賽、環法自行車賽以及奧運等),以及疫苗援助對象有關(如:感染率增加、疫苗施打尚未普及)等原因有關。
就目前網路上,以「疫苗」作為誘餌發動的惡意攻擊活動,最普遍常見的手法包括有:網路釣魚、詐騙、後門程式、假冒的應用程式以及惡意軟體。
特別要提醒的是,由於大眾對於「疫苗分配、疫苗接種及疫苗測試」的高度關注度,也不斷衍生出更精巧的騙術與各式偽裝招數。目前國外已有出現偽裝為COVID-19疫苗註冊管道的行動應用程式,以及有假冒的疫苗接種登記網頁、和假冒基金會的應用程式,甚至聲稱會幫個人預約登記國家疫苗接種。
提醒民眾在收到各種與疫苗相關的訊息或網址連結時,務必提高警覺,以免個資遭駭外洩。防範惡意詐騙與釣魚陷阱,可掌握下列五項要點:
●不要在非官方平台下載應用程式、軟體及檔案,避免被植入惡意程式。
●避免點擊未知寄件者的電子郵件和簡訊連結,減少個資遭竊取、感染惡意軟體的風險。
●未經證實的資訊在分享前,應先搜尋是否有其他可靠知名的媒體發布相同內容,以驗證資訊的準確性。假新聞常使用危言聳聽的標題吸引讀者注意騙取點擊,喚起強烈的情緒進行操縱,這些網頁可能導向竊取資訊或傳播惡意軟體的惡意網站。
●使用防毒軟體為裝置加強防護,主動偵測惡意網頁與郵件。
●不確定訊息的準確性與來源真偽,可將連結與訊息轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版辨,迅速確認是否為惡意連結。
