網絡約魚(Phishing)無日無之,雖然手法大同小異,攻擊技巧也不特別高超,然而上釣者眾,是以知名品牌、銀行,以及拍賣購物網站紛紛淪為黑客攻擊對象。早前,趨勢科技便透過其主動式雲端截毒技術(Smart Protection Network),辨識出去年12月,遭受釣魚攻擊的主要網站。
其中,最常被攻擊的電子商務網站為PayPal,其網站被偽冒的次數近2萬次,更有黑客跟隨消費者,以行動裝置進行購物與繳費的趨勢,發展出針對流動用戶的偽PayPal釣魚網頁。而在網上購物以及網上拍賣網站部分,淘寶、ebay、Amazon以及阿里巴巴,是最常遭黑客偽造的網站,並用於釣魚的購物網站。其中,淘寶網更是黑客最愛的網絡釣魚誘餌。
銀行及信用卡成攻擊誘餌
網上銀行用戶眾多,又涉及大量財務資料,自然是黑客的攻擊目標。其中以花旗銀行最常成為黑客黑洞漏洞攻擊(BHEK)的誘餌。黑客普遍誘騙使用者打開偽造的花旗銀行電子郵件,點選其中內含的惡意程式連結,導致使用者下載會竊取個人資料及網絡憑證的惡意程式,造成使用者個人資料外泄。無獨有偶,除了花旗銀行外,黑客亦利用萬事達卡網站,為網絡釣魚攻擊目標。目前,趨勢科技已經發現近千個偽冒萬事達卡網站,其中有高達7成為針對日本使用者,單單12月已有超過2000次的點閱量。
因此,趨勢科技呼籲應審慎處理來歴不明的電郵,勿輕易點選連結,更應選取適合的資訊安全防護軟件,以過濾相關網絡釣魚網站。趨勢科技顧問李浩然表示:「網絡購物便利且愈趨普及,黑客看準這趨勢,以相關電子商務和購物網站為誘餌的釣魚攻擊手法,已經不是新聞。惟值得注意的是,在這次資訊中,黑客亦針對流動裝置發展出專屬的釣魚網站,這提醒我們應針對流動裝置有更全面的防護,協助過濾此類攻擊,以免因小失大,讓個人資訊成為黑客謀利犯罪的免費工具。」
網絡釣魚多透過電子郵件寄送內含惡意程式的連結,至於如何區別正常電子郵件與網絡釣魚偽郵件,則可以注意以下幾點:
一、偽造電郵通常會使用通用問候語,而不會直接稱呼收件人全名;
二、若電郵中有明顯的語法錯誤、拼寫和格式問題,則有可能是偽造電郵;
三、網絡釣魚電郵多會要求使用者點擊連結,或提供個人資料。為達目的,黑客會借各種名目,如facebook帳號被停用,利用使用者恐懼心理,增加惡意連結的點選機率;
四、部分網絡釣魚電郵看起來,可能跟真實的電郵一模一樣。使用者應仔細閱讀電郵,詳細驗證電郵內容的真確性。
趨勢科技建議,使用者應選取具有主動偵測,並封鎖惡意程式與網頁的資訊防護軟件,如趨勢科技PC-cillin2013 雲端版等,方能免於遭受此類攻擊。
其中,最常被攻擊的電子商務網站為PayPal,其網站被偽冒的次數近2萬次,更有黑客跟隨消費者,以行動裝置進行購物與繳費的趨勢,發展出針對流動用戶的偽PayPal釣魚網頁。而在網上購物以及網上拍賣網站部分,淘寶、ebay、Amazon以及阿里巴巴,是最常遭黑客偽造的網站,並用於釣魚的購物網站。其中,淘寶網更是黑客最愛的網絡釣魚誘餌。
銀行及信用卡成攻擊誘餌
網上銀行用戶眾多,又涉及大量財務資料,自然是黑客的攻擊目標。其中以花旗銀行最常成為黑客黑洞漏洞攻擊(BHEK)的誘餌。黑客普遍誘騙使用者打開偽造的花旗銀行電子郵件,點選其中內含的惡意程式連結,導致使用者下載會竊取個人資料及網絡憑證的惡意程式,造成使用者個人資料外泄。無獨有偶,除了花旗銀行外,黑客亦利用萬事達卡網站,為網絡釣魚攻擊目標。目前,趨勢科技已經發現近千個偽冒萬事達卡網站,其中有高達7成為針對日本使用者,單單12月已有超過2000次的點閱量。
因此,趨勢科技呼籲應審慎處理來歴不明的電郵,勿輕易點選連結,更應選取適合的資訊安全防護軟件,以過濾相關網絡釣魚網站。趨勢科技顧問李浩然表示:「網絡購物便利且愈趨普及,黑客看準這趨勢,以相關電子商務和購物網站為誘餌的釣魚攻擊手法,已經不是新聞。惟值得注意的是,在這次資訊中,黑客亦針對流動裝置發展出專屬的釣魚網站,這提醒我們應針對流動裝置有更全面的防護,協助過濾此類攻擊,以免因小失大,讓個人資訊成為黑客謀利犯罪的免費工具。」
網絡釣魚多透過電子郵件寄送內含惡意程式的連結,至於如何區別正常電子郵件與網絡釣魚偽郵件,則可以注意以下幾點:
一、偽造電郵通常會使用通用問候語,而不會直接稱呼收件人全名;
二、若電郵中有明顯的語法錯誤、拼寫和格式問題,則有可能是偽造電郵;
三、網絡釣魚電郵多會要求使用者點擊連結,或提供個人資料。為達目的,黑客會借各種名目,如facebook帳號被停用,利用使用者恐懼心理,增加惡意連結的點選機率;
四、部分網絡釣魚電郵看起來,可能跟真實的電郵一模一樣。使用者應仔細閱讀電郵,詳細驗證電郵內容的真確性。
趨勢科技建議,使用者應選取具有主動偵測,並封鎖惡意程式與網頁的資訊防護軟件,如趨勢科技PC-cillin2013 雲端版等,方能免於遭受此類攻擊。
沒有留言:
發佈留言