世界盃足球賽開踢倒數 賽門鐵克呼籲球迷慎防網路陷阱

2010FIFA世界盃足球賽即將在6月11日在南非盛大開踢,各項賽前活動也熱烈展開,足球迷們紛紛透過網路和社交網絡,開始追蹤、討論各隊的動向和賽事安排,甚至專程前往與會。在球迷熱情應援之際,惡意網路威脅活動又開始積極活動,駭客們花招百出,利用釣魚網站、垃圾郵件、惡意程式附加檔、即時通訊等各式網路威脅手法,展開目標足球迷們的攻擊行動。

台灣賽門鐵克資深技術顧問莊添發表示:「世足賽開踢進入倒數計時,駭客活動也隨著增溫,除了垃圾郵件數量飈升外,419垃圾郵件類型的詐騙垃圾郵件更是其中最大宗。以4月1日開始截至5月23日止的追蹤統計為例,僅一個半月時間垃圾郵件成長率即高達27%。包括如中獎類型的詐騙垃圾郵件、世足周邊收藏品,紀念貼紙或球員卡片等商品的網路交易平台都是駭客鎖定的目標。此外,也有利用世足賽資訊為題、夾帶

惡意附加檔案的垃圾郵件,欲引發球迷好奇心,打開夾帶檔案,植入木馬或以病毒入侵電腦,球迷們應多加留意。」

另一方面,猖狂的419垃圾郵件,以FIFA 2010、Football World Cup或FIFA World Cup等標題或內容混淆球迷視聽。尤其是佯稱世足賽官方單位所發送的各式中獎郵件,此類型郵件標題或內容顯示收件者獲得到入場門票,並要求中獎人填寫個人資料回傳。最要提防的,是與世足賽合作的信用卡組織所推出卡友可獲得親身體驗2010年非洲世界盃足球賽獎項的促銷活動。駭客們利用卡友們信任的心態,透過詐騙郵件要求收件者填寫表格,輸入信用卡資訊、有效日期及驗證碼等敏感性資料,球迷們在提供個人機密資訊之前,務必要小心求証。

面對世足賽所帶來排山倒海的網路風險,莊添發進一步呼籲網路使用者採取以下措施,以保護個人資料安全:

1. 謹慎選擇欲註冊電子郵件帳號的網頁
2. 確保所使用的病毒定義、入侵偵測特徵等為最新更新版本,並使用完整的網路安全軟體
3. 留意寄件人的帳號,勿受與您所熟悉之相似帳號混淆,並且避免回覆可疑信件

更多最新2010世足賽網路安全威脅內容,可瀏覽:http://www.2010netthreat.com網頁取得。

關於419垃圾郵件

419垃圾郵件作者主要透過以文字為主的郵件、 PDF檔案等方式來接觸郵件使用者。儘管419垃圾郵件在形式上千變萬化,他們的共通特點是以文字訊息的方式,編造一個虛假故事讓用戶放下心防、掉入陷阱。垃圾郵件作者常在郵件內容中參雜419垃圾郵件慣用的文字訊息及語言。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com