慎防流動裝置釣魚陷阱

現時使用智能電話或各類便攜流動裝置上網十分普遍，不少網民都會以手機瀏覽網頁、檢查電郵，甚至進行網上購物或管理網上銀行帳戶。流動裝置的應用漸廣，卻引伸出新的資訊安全挑戰。手機病毒和間諜程式層出不窮，釣魚陷阱更令人頭痛，一旦裝置遭駭導致個人資料外泄，後果便不堪設想。

逾4000陷阱瞄準流動裝置

最近一項研究顯示，美國用戶每5 人就有 4 人會使用智能手機上網購物，亦有 52% 的用戶會透過流動裝置來瀏覽網站。趨勢科技香港區技術經理陳貴強指出，流動裝置的方便讓用戶改變使用習慣，網絡罪犯也利用這股消費新趨勢設計網絡釣魚活動，假冒正常網站來誘騙用戶提供個人資訊，繼而牟利。

趨勢科技公布2012年流動裝置網絡釣魚威脅研究報告中指，有超過 4,000 個網絡釣魚網址專門針對流動裝置設計，顯示流動平台已成為黑客的攻擊目標。


假冒知名銀行網站盜資料

趨勢科技同時發現，2012 年當中，有四成三針對流動裝置網絡釣魚網址都是假冒知名的銀行或金融機構網站，例如英國 Barclays 銀行； PayPal 和 eBay 則為最常被假冒的電子商務與購物網站。一旦用戶受騙，在釣魚網站上提供帳號和密碼，歹徒就可使用受害者的帳號購物，或暗中進行金融交易，輕則損失金錢，重則帳號會被用以從事不法行為。

陳貴強進一步表示：「這股針對流動裝置的網絡釣魚趨勢，可歸因於這類平台本身的一些限制。由於大多數的流動裝置螢幕不大，手機板的網頁設計常為了畫面簡潔及易讀性而省略一些安全資訊，造成用戶無法看到完整的內容，難以察覺網絡釣魚陷阱痕跡。此外，大部分的流動裝置也都使用預設的瀏覽器，因此，歹徒能夠專心針對單一瀏覽器來開發攻擊手法，不需應付多種瀏覽器。」


提高安全意識 勿讓黑客有機可乘

用戶對流動裝置的安全意識不足，正是另一項成為黑客目標的原因。以下是一些流動裝置上網安全小貼士，讓你遠離網絡釣魚威脅：

首先，用戶應盡量使用網絡銀行或購物網站官方提供的應用程式，這樣歹徒就不容易透過網絡釣魚手法騙取個人資料。其次，收到來歴不明的郵件不要隨意打開，因為其中的連結和附件檔案都有可能是惡意的，別讓好奇心使你成為黑客下手的目標。另外，進行電郵驗證時要多加留神，雖然正常網站也會利用電子郵件來進行驗證，但這亦是網絡釣魚郵件一貫的手法。在點選電子郵件內附的網址前，請再三確認網址的真確性。

此外，在瀏覽網址前，可點選瀏覽器網址列以顯示完整網址內容，查看網址有否拼錯字或多餘的字，也可將常用的網站加入書籤中，減低因拼錯字而誤墮網絡釣魚網站的機會。最後，謹記為流動裝置安裝安全防護軟件，此舉不但能保護裝置和資料的安全，發掘並攔截網絡釣魚威脅，還能防止惡意或高風險的網址和應用程式，上網便安心又輕鬆。