聖誕跨年購物季即將來臨,此時也是駭客進行網路詐騙犯罪的最佳時刻,趨勢科技指出,不少惡意網站會製作和熱門購物網站一模一樣的「假」網路頁面,引誘消費者上鉤,竊取個人資料。趨勢科技提出四大建議,避免落入釣魚網站陷阱。
首先,不要利用搜尋引擎尋找折扣商品,趨勢科技指出,詐騙網站都會將誘餌放在搜尋結果中,並做搜尋引擎最佳化,讓假網頁置頂。消費者可以直接將常用的購物網站加入書籤,直接進入該網站搜尋想要的商品。
另外,趨勢科技也提醒,若商品價格太過優化,並來自陌生網站,有很大的可能就是詐騙網站。駭客特別喜歡在節日期間,以半價促銷或驚人折扣吸引消費者上門,要特別留意判斷折扣是否合理。
對於越來越熱門的行動商務趨勢,手機用戶則應盡量透過網路購物App消費,而非瀏覽器,購物網站本身製作的App較能保障交易安全。最後,趨勢仍呼籲使用者應安裝防毒軟體,在網路購物不小心遇到惡意網站時,就能立即提出警示並封鎖該網站。
惡意網站特別將目標設定在網路用戶喜愛購買的東西,像是電子產品(平板電腦、智慧型手機和數位單眼相機)、玩具、電視遊樂器和遊戲、以及軟體等。每當節日逼近時,這類的資安威脅就更明顯,趨勢科技資深技術顧問簡勝財表示,該公司從2008年就一直追蹤釣魚網站,並特別注意與節日相關的變化,發現接近年底節慶時,釣魚網站的數量就開始暴增。
「值得注意的是,這些釣魚網站對於任何種類的登錄資訊都感興趣,包含使用者的Apple ID,」簡勝財補充。近期有一個國外的實例,是駭客利用耶誕節廉價機票促銷,進行垃圾郵件攻擊,駭客在電子郵件中,附加一個「更多度假勝地參考資料」的壓縮檔案,使用者只要打開檔案,就會被植入一隻名為TROJ_DLOAD.NOM的惡意執行檔,在使用者不知情的狀況之下,自動從使用者的電腦內偷取重要的個人資料。
留言列表