網際網路的發達,帶動即時通訊(Instant Messenger)的普及,即時通訊軟體創造出複雜的人際網絡,於是被網路詐騙集團相中目標,企圖從中取得釣魚名單。近期中華數位偵測到國內興起即時通訊(如:MSN、Yahoo Message..等)詐騙新招術,鎖定求職者或想兼職的網路使用者,發送危險的社交工程即時訊息(IM Phishing)。
中華數位分析這類即時通訊詐騙手法,首先網路詐騙集團可能運用釣魚信件來誘騙使用者,此類郵件主旨像是:「檢查一下,看誰把你從MSN上刪除了?」,內容再加上一個偽造成檢查自己MSN名單的網址,假裝可提供使用者查看哪些人將他的帳號封鎖、刪除,當使用者輸入帳號及密碼想查看資訊時,他的密碼就被網路詐騙集團偷走了。
另外網路詐騙集團也會與駭客聯手,竊取一些提供網頁型即時通訊(WebIM)登入點的網站資料,取得MSN的登入帳號、密碼及連絡人清單,接著就大玩即時通訊騙術。網路詐騙集團偽裝成好友的名稱發訊息給使用者,假意關心他的工作狀況(例如問工作愉快嗎?薪水滿意嗎?),接著再丟介紹工作的訊息。如果交談的情境剛好符合其話題,就很容易使人不察的落入其圈套。最後網路詐騙集團提供一個求職網頁,只要使用者一瀏覽,電腦可能就被植入惡意程式,而成為殭屍電腦。
若要防範上述問題,中華數位科技建議使用者若要進行MSN狀態檢查、網頁型即時通訊WebIM等動作前,建議使用者先臨時變更密碼,等做完狀態查詢等動作後再改回密碼。另外企業可使用Content SQR網路內容安全管理系統,監控HTTP POST行為的關鍵字,搭配觸發規則發送電子郵件通知的功能,可即時有效的防範使用者在網頁上輸入即時通訊的帳號。
Content SQR是目前全球唯一一套針對網路使用行為管制及防範機密外洩,兼顧多樣化的網路使用行為記錄與訊息內容稽核。Content SQR可依企業需求提供單獨運作、隱藏模式或在線模式等彈性運作架構。針對網際網路常用服務(電子郵件、即時通訊、網頁存取)及其他潛藏危險的應用服務(FTP、Telnet、P2P、Tunnel..),Content SQR提供有效的使用管制服務,進行網路使用狀況及流量分析,有助於發揮網路資源使用的管理效益,能提升企業營運效率。其中電子郵件可詳細完整的記錄所有協定(SMTP、POP3、IMAP、WebMail),即時通訊則支援亞太地區常用的軟體(MSN、Yahoo!Messenger、GTalk、AIM/ICQ、QQ、Skype..等)。網頁存取則可分析出上網行為模式,而非一般的流水帳記錄。Content SQR以“人”為出發點的管理,非一般網路位址的管理,所以能符合法規及稽核性需求,可區隔管理者與稽核者的權限,制定彈性的管理政策,並提供詳全的管理報表分析,Content SQR比一般網路監控系統更多樣化的分析與更深層的紀錄,導入Content SQR避免成為網路詐欺者的目標。
※關於Softnext中華數位科技:
網址:www.softnext-inc.com 電話:(02)2542-2526
中華數位科技是提供內容安全管理及網路應用服務的軟體專業研發廠商,名列2007資策會調查【全國資安產品前5大信賴品牌】、2006【產業IT解決方案】Anti-spam導入率第一名、2005資策會【MIS Best Choice】、並獲得經濟部技術處【產業創新成果表揚】、經濟部【中小企業創新研究獎】、資訊月【傑出資訊應用暨產品獎】..等多項研發大獎,經營具全國領導地位的email內容安全服務方案:SPAM SQR、Mail SQR expert為全國最多客戶所愛用。延伸到WebMail、Web、IM、P2P、FTP..等多通訊埠的內容安全管理,則推出Content SQR。為遵循法規、強化資安內控需求,中華數位推出Mail Archiving Expert電子郵件歸檔專家,提供最佳管理效能及投資效益比的Email歸檔管理服務。
從連線風險防護、政策過濾到內容管理,中華數位致力於內容安全管理的深層防護,讓企業濾掉不當資訊,留下創造競爭力的黃金內容。
※新聞連絡人:
行銷企劃部經理 張莉萍 Tel: (02)2542-2526分機291 email: violet@softnext.com.tw
資深專員 謝潔純 Tel: (02)2542-2526分機292 email: ivy@softnext.com.tw
熱門新聞
2026-01-19
2026-01-16
2026-01-19
2026-01-20
2026-01-20
2026-01-19