隨著網路釣魚手法的演進,竊取企業、政府或個人資料或金錢的駭客行為越來越普遍,從去年開始陸續傳出透過電子郵件及電子商務網站發動的網路釣魚攻擊,臺灣就傳出多起網路釣魚犯罪事件,從雅虎奇摩拍賣網站的「假結標、真劫標」信,裝有鍵盤測錄程式的匯豐銀行釣魚網站、在MSN Hotmail上大量出現的網路釣魚信以及在過年期間大量出現假民宿網站,除了影響企業商譽,也打擊用戶線上交易的信心。
由於這些社交工程手法相當類似,趨勢科技表示,這類網路釣魚攻擊,過去常出現在eBay、PayPal、金融機構等知名網站,透過電子郵件或連結來散佈惡意程式,藉著使用者的無知來達到目的,用戶往往被安裝自動執行的木馬、測錄等惡意程式也不自知。臺灣賽門鐵克指出,網路釣魚手法多在電子郵件上的偽造連結,到現在還是有不少個人用戶無法辨識網址的真偽,尤其這類程式現在普遍出現在遊戲網站、部落格、網誌、個人網頁空間上,透過網路釣魚手法,引人開啟不當連結。
防範這類詐騙,多仰賴使用者提高警覺,以雅虎奇摩拍賣網站的「假結標、真劫標」事件為例,網友除了提出面交與貨到付款的要求,對買家的評價與對產品的內容也要多加詢問,以減少被騙的機會。以近兩年時有所聞的假民宿網站來看,業者結合政府力量,透過政府對旅行社及民宿網站的認證,確認哪些是是正派經營的業者,消費者訂房前可以上交通部觀光局網站查詢。
至於身受網路詐騙所害的業者,可採用防網路釣魚服務,這類服務通常針對金融業、政府、電子商務以及容易變成目標的企業。透過這類資料庫讓企業提早防範網路釣魚攻擊,包括賽門鐵克、Sophos、數聯資安都提供類似服務。文⊙高雅欣
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-16
Advertisement