趨勢科技 25 日公佈 2012 年黑客最常網絡釣魚網站手法報告,指出由於電子商務商機龐大,知名品牌、銀行以及拍賣購物網站均成為黑客攻擊對象,其中最為港人熟悉的 Taobao 、 Citibank 及 PayPal 均上榜。
報告指出最常被攻擊的電子商務網站為 PayPal ,其網站被偽冒的次數近兩萬次,更有黑客跟隨消費者以行動裝置進行購物與繳費的趨勢,發展出針對行動用戶的偽 PayPal 釣魚網頁。
而在網上購物以及網上拍賣網站部分,淘寶、 ebay 、 Amazon 以及阿里巴巴是最常遭黑客偽造的網站,並用於釣魚的購物網站。其中淘寶網更是黑客最愛的網絡釣魚誘餌。
花旗銀行則成為黑客黑洞漏洞攻擊( BHEK )的誘餌,騙取使用者打開偽造的花旗銀行電子郵件,點選其中內含的惡意程式連結,導致使用者下載會竊取個人資料、網絡憑證的惡意程式,造成使用者個人資料外洩。
無獨有偶,除了花旗銀行外,黑客亦利用萬事達卡網站為網絡釣魚攻擊目標。目前趨勢科技已經發現近千個偽萬事達卡網站,其中有高達七成為針對日本使用者,單單十二月就已經有超過 2000 次的點閱量。
趨勢科技呼籲公眾要審慎處理來歴不明的電郵,切勿輕易點選連結,網絡購物所帶來的方便,使其成為現代人忙碌生活中不可或缺的一環。黑客看準這趨勢,以相關電子商務和購物網站為誘餌的釣魚攻擊手法已經不是新聞。
惟值得注意的是,在這次資訊中,黑客亦針對行動裝置發展出專屬的釣魚網站,這提醒我們應針對行動裝置有更全面的防護,最好的方法是選用合適的資訊防護軟件。協助過 濾這纇攻擊,以免因小失大,讓個人資料成為黑客謀利犯罪的免費工具。
用戶在防範這類釣魚網站可留意以下特徵, 偽造的電子郵件通常會使用通用問候語,而不會直接寫出全名。若電子郵件中有明顯的語法錯誤、拼寫和格式問題,則很有可能是偽造的電子郵件。
網絡釣魚的電子郵件多會要求使用者點擊連結或提供個人資料。為達到此一目的,黑客多會借各種名目,例如 facebook 、銀行帳號被停用,利用使用者恐懼心理,增加惡意連結的點選機率,有些網絡釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣,使用者應該仔細閱讀電子郵件,詳細驗證電子郵件內容的正確性。