趨勢科技警告:偵測發現超過4000個針對行動裝置平台潛在的網路釣魚風險
【2013 年 4 月 1 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 公布最新2012年行動裝置網路釣魚威脅研究報告中發現,有超過 4,000 個網路釣魚網址是專門針對行動裝置而設計,顯示智慧型手機與平板電腦等行動裝置已成為駭客網路釣魚攻擊的鎖定目標。
根據最近一項研究顯示[1],美國使用者每 5 人就有 4 人會使用智慧型手機上網購物;更有 52% 的使用者會透過行動裝置來瀏覽網站[2],也有 39% 會上社交網站或部落格。趨勢科技全球病毒防治中心 TrendLabs 研究員 Paul Oliveria 指出:「行動裝置的方便性,讓使用者逐漸改變行動裝置的使用習慣。網路犯罪者也利用這股消費新趨勢設計網路釣魚活動,假冒正常網站來誘騙使用者提供敏感的個人資訊,希望擷取更多個資,進而牟利。」
趨勢科技也發現,在 2012 年當中,有四成三針對行動裝置網路釣魚網址都是假冒知名的銀行或金融機構網站,例如:英國 Barclays 銀行;而其中的 PayPal 和 eBay 則為最常被假冒的電子商務與購物網站。一旦使用者受騙,在釣魚網站上提供帳號和密碼,歹徒就會暗中進行金融交易,或使用受害者的帳號購物, 輕則金錢損失,重則可能帳號被冒用從事不法行為。
Paul更進一步表示:「這股針對行動裝置的網路釣魚趨勢,可歸因於這類裝置平台本身的一些限制。由於絕大多數的行動裝置螢幕都不大,因此手機板的網頁設計常為了畫面簡潔及易讀性而省略一些安全資訊.造成使用者無法看到完整的內容以察覺網路釣魚的痕跡。此外,大部分的行動裝置也都使用預設的瀏覽器,因此,歹徒能夠專心針對單一瀏覽器來開發攻擊手法,不需應付多種瀏覽器。」
使用者對行動裝置的安全意識不足是另一項駭客針對行動裝置發展網路釣魚的原因。智慧型手機與其他行動裝置的功能日趨強大,如同隨身電腦般,一旦遭駭,個資外洩後果不堪設想,趨勢科技提供行動裝置上網安全6步驟,讓使用者遠離網路釣魚,行動上網安心又輕鬆:
v 使用官方的 App ,安全多一層:
從網路銀行或購物網站的官方網站下載 App 程式。如此一來,歹徒就不容易透過網路釣魚手法騙取個資。
v 可疑電子郵件勿點選:
來路不明的郵件,以及其中的連結和附件檔案都有可能是惡意的,別讓好奇心使你成為駭客下手的目標。
v 電子郵件驗證停看聽:
雖然正常網站有時也會利用電子郵件來進行驗證,但這也是網路釣魚郵件一貫的手法。 再點選電子郵件內附的網址前,請務必多次確認網址是否正確。
v 瀏覽器網址細細看:
點選瀏覽器網址列以顯示完整網址內容。看看網址內是否有拼錯的字或多餘的字。
v 善用瀏覽器書籤功能:
將常用的網站加入書籤中,減少因為拼錯字而誤觸網路釣魚網站的機會。
v 安裝行動安全防護軟體:
趨勢科技的「行動安全防護」能保護行動裝置與資料的安全,不僅能發掘並攔截網路釣魚威脅,還能防止惡意或高風險的網址和 App 。
有關趨勢科技「行動安全防護」的資訊,請參考: http://www.pccillin.com.tw/product-tmms.html