駭客最想「釣」的聖誕禮物? 趨勢科技提醒您 歲末線上採購提高警覺
【2013 年 12 月05日 台北訊】歲末佳節是線上購物高峰,也成為網路駭客伺機而動的最佳時節!全球雲端安全的領導廠商趨勢科技(TSE:4704)調查顯示,釣魚網站最關注的熱門購物項目首選為「智慧型手機」和「平板電腦」,與Consumerreports.org網站票選出的「2013年網友最想要的十大3C禮物」前三名 iphone5S, LG G2 和Kindle Fire HDX平板電腦不謀而合(註1)。趨勢科技提醒消費者,線上購物務必特別留意,並參考四大撇步,避免落入釣魚網站的陷阱。
趨勢科技表示,這些惡意網站會嘗試製作一模一樣的購物網站頁面,誘騙購物者輸入個人資料;同時,惡意網站特別將目標設定在網路用戶喜愛購買的東西,像是電子產品(平板電腦、智慧型手機和數位單眼相機)、玩具、電視遊樂器和遊戲、以及軟體等。趨勢科技病毒防治中心 TrendLabs監測購物網站上最暢銷的商品,並比對釣魚網站資料後,得出以下「駭客最愛下手的釣魚購物清單」:
趨勢科技的調查資料也顯示,每當節日逼近時,這類的資安威脅就更明顯。趨勢科技資深技術顧問簡勝財表示:「趨勢科技從2008年就一直追蹤釣魚網站,並特別注意與節日相關的變化,發現接近年底節慶時,釣魚網站的數量就開始暴增。」從下圖的釣魚網站數量變化,就可以看出差異性:
註1:Consumerreports.org網站票選出2013年網友最想要的10大3C電子消費品禮物清單:http://www.consumerreports.org/cro/2013/11/sneak-peek-at-this-holiday-season-s-hot-gift-ideas/index.htm
「值得注意的是,這些釣魚網站對於任何種類的登錄資訊都感興趣,包含使用者的Apple ID。」簡勝財補充。
除了釣魚網站之外,趨勢科技也提醒網路使用者注意「垃圾郵件(SPAM) 」的攻擊行為。近期有一個國外的實例,是駭客利用耶誕節廉價機票促銷,進行垃圾郵件攻擊,運用的方式是:在電子郵件中,附加一個「更多度假勝地參考資料」的壓縮檔案,使用者只要打開檔案,就會被植入一隻名為TROJ_DLOAD.NOM的惡意執行檔,在使用者不知情的狀況之下,自動從使用者的電腦內偷取重要的個人資料。
趨勢科技提供四大撇步以避免造受威脅:
- 不要利用搜尋引擎尋找折扣。網路威脅誘餌都在搜尋結果裡,而且它們往往利用黑帽搜尋引擎最佳化,來出現在搜尋結果第一頁頂部。網路用戶應該將受歡迎或知名的購物網站加入書籤,直接到那些網站上進行搜尋。
- 如果價錢太過優惠且來自陌生網站,很可能就是假的。在節日期間,半價促銷和驚人折扣肯定會出現,但如果這樣的優惠來自陌生的網站,或已經超出合理狀況,就很有可能導致網路威脅。
- 手機用戶可使用「網路購物應用程式」,而非瀏覽器。針對重度網路購物使用,並且都透過行動設備來完成交易的使用者,建議直接使用購物網站本身提供的應用程式,保障交易安全。
- 安裝即時又有效的安全解決方案。趨勢科技的安全解決方案,可以輕易地移除使用者可能會遇到的網路威脅,避免危險和相關損失,例如在網路購物時封鎖惡意網站,同時偵測並刪除任何出現在使用者設備上的可疑檔案或惡意軟體。
想瞭解更多網路購物的威脅,以及安全購物指南,請參考趨勢科技最新的電子指南 – 如何安全地在網上購物,還有我們最新的圖片集 – 五個最受網路犯罪份子喜愛的網路購物項目。