| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
网络钓鱼不一定用 Mail
根据 Anti-phishing Working Group 的统计 (网络钓鱼防制组织,简称 APWG),大约有 5% 的网络钓鱼邮件收件者会上当。另又有统计指出,约有70.8%的网络钓鱼诈欺是针对金融机构而来。而最常被仿冒的前三家公司为:Citibank、eBay 和 Paypal。 “我们发现有人冒用你的VISA 卡号。你可能在网络消费时被盗用了,为防止类似情形再度发生,强烈建议你到本公司网站填写安全表格及安装 Zero Liability程序,将有助于我们尽速理清真相。”只要你按下上述 HTML信件所附的Continue(继续) 按钮,接下来一个单凭肉眼无法辨别真假的页面就等着你上钩了。这是HTML_VISAFRAUD.A恶意程序假借 VISA 名义发生的案例。 过去一年这类网络钓鱼成为网络辞典的新名词,这种诈骗方式,专门骗取电子邮件使用者的个人资料,譬如身份证号码、银行卡密码、信用卡卡号等等。这是先利用假冒知名公司名义的电子邮件,再以警告的口吻催促不知情的使用者到一个假冒网站输入个人资料的诈骗方式。由于这个假冒的网站,经常做得跟被仿冒的公司网站很像,因此有很多不知情的使用者受骗,不疑有他地输入个人资料。而且通常名气越大的银行,受害的几率愈高。 早期的网络钓鱼信件,以英文为主,而且文法错误百出。不过目前网络钓鱼的辨识度愈来愈低了,甚至不用 eMail 当钓饵。趋势科技TrendLabs 曾侦测到的病毒TROJ_BANCOS.CP特洛依木马会监控 Internet Explorer的浏览行为,藉以获得记录受害者的 IE 上网行为,一旦窗口标题符合设定的银行字符串,即会制造几可乱真的登录网页,要求输入个人密码等敏感资料。这些被暗中盗录的资料在汇整于特定档案夹后,将利用 email 自动发送给黑客,而每一笔资料被寄出后,即会自动删除,来去不留痕迹。说不定使用者资料被盗用了,还一点儿都不知情。 趋势科技TrendLabs 表示,这完全不同于以往的网络钓鱼( Phishing)以假冒银行通知信的诈骗手法。过去,一般用户还可从文法错误百出的信件内容看出端倪,而现在只要你输入银行网址,就会被中途拦截。趋势科技TrendLabs表示TROJ_BANCOS 目前有 80 个变种,最新的变种会连同键盘输入记录及截取屏幕画面传送给病毒作者。 安全专家总是提醒使用者密码设定的高明与否,直接影响着系统的安全。比如千万别把密码和账号设成一样,别用女友或小孩生日当密码,别使用字典找得到的单词等等,在骇客字典里找不到无法破解的密码。这也许有点夸张,但光用网络上颇负盛名的password cracker免费破解密码软件,不到一小时就可破解一万笔账号中的三成密码。 然而现在病毒也参与窃取密码的勾当了,字典攻击法、Sniffer,不过还是有很多病毒是使用Weak password。趋势科技教使用者一个简易的辨识方式:以Https起始网址一定要有“锁头”图标。因为凡是以HTTPS(超文本传输协议)为起始的网址,意味着在HTTP通讯协议上加上SSL保密协议,使得HTTP文件在互联网传送时,不易遭人窃取。不过这点网络钓客要模仿也不是什么高难度的事,所以要同时检查窗口右下方是否有一个锁头的图标。 (乐天) |
||||||||||||||||||||||||
