|
|
發表於 2013-1-25 15:45:55
|
|閱讀模式
登入後,內容更豐富
您需要 登錄 才可以下載或查看,沒有賬號?註冊
×
一直以來,黑客都透過不同的方式、技術入侵用戶的電腦或企業的系統,最常見的便是虛假釣魚網站,黑客會仿照官方網站建立一個完全相同的網站頁面以誘使用戶輸入帳號,藉以偷取用戶個人資料及取得帳戶控制權。而隨著電子商務商機龐大,知名品牌、銀行,以及拍賣購物網站都成為黑客攻擊對象。
今天安全機構趨勢科技便公佈 2012 年 12 月遭受釣魚攻擊的主要網站。其中最常被攻擊的電子商務網站為 PayPal,其網站被偽冒的次數近兩萬次,更有黑客跟隨消費者以行動裝置進行購物與繳費的趨勢,發展出針對行動用戶的偽 PayPal 釣魚網頁。而在網上購物以及網上拍賣網站部份,淘寶、ebay、Amazon 以及阿里巴巴是最常遭黑客偽造的網站,並用於釣魚的購物網站。其中淘寶網更是黑客最愛的網絡釣魚誘餌。
花旗銀行則成為黑客黑洞漏洞攻擊(BHEK)的誘餌,騙取使用者打開偽造的花旗銀行電子郵件,點選其中內含的惡意程式連結,導致使用者下載會竊取個人資料、網絡憑證的惡意程式,造成使用者個人資料外洩。無獨有偶,除了花旗銀行外,黑客亦利用萬事達卡網站為網絡釣魚攻擊目標。目前專家已經發現近千個偽萬事達卡網站,其中有高達七成為針對日本使用者,單單十二月就已經有超過2000 次的點閱量。
專家呼籲公眾應對審慎處理來歴不明的電郵,勿輕易點選連結,更應注意以下幾點。
1. 偽造的電子郵件通常會使用通用問候語,而不會直接寫出全名。
2. 若電子郵件中有明顯的語法錯誤、拼寫和格式問題,則很有可能是偽造的電子郵件。
3. 網絡釣魚的電子郵件多會要求使用者點擊連結或提供個人資料。為達目的,黑客會借各種名目,如 facebook 帳號被停用,利用使用者恐懼心理,增加惡意連結的點選機率。
4. 有些網絡釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣。使用者應該仔細閱讀電子郵件,詳細驗證電子郵件內容的正確性。
十大黑客最愛用來釣魚的品牌
PayPal (18947 個釣魚網站)
富國銀行(Wells Fargo)(2049 個釣魚網站)
Visa (1661 個釣魚網站)
花旗銀行 (1628 個釣魚網站)
美國銀行(Bank of America) (1477 個釣魚網站)
萬事達卡 (986 個釣魚網站)
Chase (656 個釣魚網站)
Bancolombia (369 個釣魚網站)
Natwest (324 個釣魚網站)
Cielo (310 個釣魚網站)
偽造釣魚網站數量
淘寶網 (1691 個釣魚網站)
eBay (504 個釣魚網站)
Amazon.com (251 個釣魚網站)
阿里巴巴 (150 個釣魚網站)
Littlewoods (39 個釣魚網站)
資料來源: http://www.hkitblog.com/?p=16347 |
|
在線雷達
