社交網站成網路釣魚主要目標

包括趨勢科技、McAfee等安全業者都指出，利用偽造正常網頁詐取使用者個人資料的網路釣魚手法，開始針對Facebook等社交網站。

趨勢本週發布2008上半年資安威脅報告指出，社交網站上的安全威脅持續增加，除了去年較流行的植入惡意程式攻擊外，連傳統的釣魚手法現在都將目標鎖定社交網站。今年就發現針對大型Web 2.0網站製作，用來產生網路釣魚的工具套件就有超過400種。

而McAfee本週也在國外Avert Labs的部落格中指出，如Facebook、Monster.com等社交、人力資源網站都開始成為釣魚者的主要目標。這是由於這些網站上存在許多對駭客有利的個人資料，駭客就仿造必須填入個人資料的假網站，誘導使用者輸入資料。

McAfee技術經理沈志明進一步指出，現在駭客將目標轉向社交網站的另一個原因是「熱門程度」，如台灣無名小站，國外Facebook都當紅，連線人數眾多。因此對駭客來說，容易被連上的網站，投資報酬率就相對高。

且現在的網路釣魚工具所製造出的假網站都幾可亂真，精緻度和真網頁甚至相去不遠。因此使用者在瀏覽社交網站時應特別注意網域名稱，假網站與真網站可能只是小寫的L（l）和數字「1」的差別。

本地無名小站近日為了安全性考量，開始將「登入」、「回首頁」等連結在每個版型中都設定在固定位置，並以統一字型、大小呈現。這是由於以往這些連結都會依不同版型放在不同位置，駭客就會利用仿造的無名logo引誘使用者點擊、登入。

此外，8月即將來臨的北京奧運預計也會引發一波攻擊潮，利用的則是傳統社交工程手法。以奧運熱門主題做為誘餌，散發挾帶木馬程式的Word、Excel、PowerPoint等檔案。