在規劃旅行時,找住宿總是既期待又怕受傷害嗎?現代人早已習慣使用「線上訂房網站」來安排住宿,它幾乎徹底改變了我們安排旅程的方式。這類平台究竟有什麼魔力,能成為背包客與渡假者的最愛?
首先,最大的優點就是「選擇多到像逛百貨公司」。不用一間一間飯店打電話或查官網,一次就能比較上百家不同風格、不同價位的住宿,從星級飯店、溫泉旅館到溫馨民宿,全部一目了然。
再來是「資訊透明,不怕踩雷」。這類平台最寶貴的就是「真實住客評價」。預訂前可以先看看過來人的經驗分享、實拍照片和評分,就像有成千上萬的網友幫你先探路,大大提升了選擇的準確度和安心感。
最後是「彈性十足,說走就走」。許多訂房選擇都提供「免費取消」的服務,對於行程可能變動的現代人來說,簡直是一大福音,讓規劃旅行變得沒壓力。而談到這類平台,Booking.com可以說是其中的代表性品牌。它幾乎具備了上述的所有優點,正因為如此被駭客看上利用當作進行惡意活動的誘餌。
現在新的惡意攻擊層出不窮,且不斷的創新,像這次的攻擊將日語平假名字符「ん」混入URL裡面,主要就是藉由使用者不小心,未注意的情況下做攻擊,不好預防。唯有提高自我的防駭意識,提高警覺心,才可以大大降低被駭客攻擊的風險。
防範URL混入Unicode字元偽裝攻擊建議:
● 點擊內容被導向新的網頁時,仔細確認網頁的URL是否有正確,有可能網頁的URL被動手腳導向到含有惡意的網站。例如:0用O去替代或是像是這次案例的「ん」替代“/~”。乍看之下很像,但實際上完全不一樣。
● 在需要驗證身分或是驗證機器人的網頁裡,會需要填入一些資訊做確認,但是需要你照著流程打開執行視窗,再貼上自動複製好的內容去執行驗證,這個動作就很可疑,因為打開執行視窗就是要對你的電腦執行某些動作,很容易被安裝或是執行外來的惡意程式。
● 定期安排員工資安教育課程並請外部資安專家定期更新資安情資。
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com
參考資料:
1、https://www.bleepingcomputer.com/news/security/bookingcom-phishing-campaign-uses-sneaky-character-to-trick-you/
2、https://x.com/JAMESWT_WT/status/1955060839569870991
3、https://app.any.run/tasks/35618d39-0189-4eec-87f0-ce918ecf95f4
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15