Fortinet提醒使用者注意世界杯網路詐騙
【2014年6月12日‧台北訊】正值2014年世界杯足球賽開踼之際,全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)提醒,使用者必須注意各種可能的網路詐騙行徑。
Fortinet FortiGuard安全防護中心資深經理Guillaume Lovet預期,在接下來的幾個星期,全球網路犯罪集團將會發動猛烈的網路詐騙和攻擊。足球迷應謹記一些要訣來避免令人不悅的意外事件:
- 不請自來的郵件:使用者可能會收到垃圾郵件,宣稱他們是幸運抽獎的贏家,已獲得世界杯決賽的門票;或是告訴使用者可上哪些網站收看直播賽事。
儘管它可能非常誘人,讓人想要按下電子郵件上寫著「你已贏得兩張世界杯決賽門票(You have won 2 tickets for the finals of the World Cup)」的連結,但請務必小心。因為一旦按下連結,你可能被帶往一個已遭駭的網站,並下載惡意軟體到自己的電腦裡。該惡意軟體可能被當作鍵盤側錄程式,用來竊取你所有的個人資訊,例如密碼和其它憑證資料;或是再下載其它的惡意軟體,例如偽防毒軟體,或是直接將你的電腦變成垃圾郵件發送站。
Lovet說明,「垃圾郵件發送者和網路詐騙者喜歡這類的活動賽事,因為他們知道在世界杯期間,許多足球迷會使用網際網路來尋找吸引人的優惠資訊。」
- 提供優惠折扣門票的線上商店:如果你遇到販售門票的線上商店,價格卻令人難以置信的優惠,最好查查是否為合法店家,而不是會在一夕之間帶著你信用卡資料消失的假網站。即使是合法店家,也要小心確認他們的網站是否已遭SQL資料隱碼(SQL injection)或其它伺服器攻擊而被入侵。已遭駭的網站不會將你重新導向另一個惡意網站,而是經常採用網釣技倆,或偷偷地試著安裝其它類型的惡意軟體在電腦中,例如木馬程式、殭屍病毒、鍵盤側錄程式和rootkits。所有這些都可用來侵害你的電腦,竊取你的個人機密資料。
- 網釣和身份竊取:使用者可能會收到來自銀行和(或)PayPal的電郵,偽稱購買足球賽門票的付款已在處理中,然而使用者實際上並沒有購買。要取消交易,使用者必須按下一個連結,並填寫一張表單,內含自己的銀行登錄資料。
「使用者當然不需要回覆,而且應謹記銀行絕不會透過電子郵件要求提供相關資料。如果使用者不小心給了銀行憑證資料,帳戶有可能被網路詐騙者提領光光」,Lovet表示。
- 不安全的無線網路熱點:儘管巴西政府為世界杯足球賽強化了安全措施,但計劃前往巴西的眾多亞洲球迷仍必須小心。無法入場觀看的球迷可能會透過飯店或酒吧的Wi-Fi熱點,連上網際網路觀看直播。要特別小心勿連結未知、不安全的熱點,因為不安全的熱點會讓駭客攔截流經熱點的所有資料,包括登入資料、密碼、電郵訊息、附加文件,以及其它個人和機密資料。
以下一些要訣能讓你避免失去重要的個人資料或金錢:
- 必須注意任何有關密碼或信用卡資訊的索求,在答應提供之前都要再三確認。
- 謹慎看待網路連結,無論是連結至應用程式或是外部網站。
- 要相信俗話說的:如果事情太美好,就不可能是真的。
- 如果沒有參加抽獎,就不是無緣無故中獎。
- 即使連結的是受信任的無線基地台,也要確認網站是否有安全的HTTPS連線。
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)協助用戶抵禦不斷演進的網路威脅,保護客戶的網路、使用者和資料。身為高效能網路安全的全球領導者,我們讓企業和政府能協同並整合各種單項的資安防護技術,而不必忍受拙劣的效能。和其它昂貴、缺乏彈性和效能低落的其它解決方案不同,Fortinet的解決方案能讓客戶在保護重要系統和內容資產的同時,也能擁抱新技術與商業契機。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。