看紧荷包严防“网络渔翁”
如果您最近接到电邮要您确认资料和更新某户头的信息等,请千万要小心!有个朋友向记者表示,曾经收到来自“雅虎公司”的电邮,要求点击某个超连结(hyperlink)以进行关于户头资料之类的活动,幸好她机警的把来邮删掉。
这类“网络钓鱼”(phishing)性质的骗局电邮已经到处散播,不是零星出现的几宗骗子电邮。其目的与“骑劫”银行网站(半路把银行网站访客转向假网站)的“网络钓鱼”活动相同:盗窃用户、密码和信用卡资料。这是犯罪行为。而不幸中招者最好尽快更换密码和取消信用卡。
防毒软件公司趋势科技(trend micro)上个月因此在它对外发布的报告,采用了一个极为醒目的标题:“看紧荷包!网络钓鱼与金融犯罪大行其‘盗’”。
根据该公司的垃圾电邮追踪中心收到的客户通报与监测地点所得到的垃圾电邮分类资料,在2004年第一季,商业与金融两类的垃圾电邮数量已开始有追上传统色情广告的趋势。
趋势科技将垃圾电邮(spam)归纳出五大类:商业、金融、健康、色情、宗教。
它指出,在过去几年,恶意程式的运用,还只是垃圾电邮发送者借用的技巧之一而已,如今,犯罪集团却将垃圾电邮当成是窃取使用者个人资料的利器。
该报告说:“要命的是,大部分的人会立即删除垃圾电邮,但却有可能成为‘网络渔翁’(phishers)的那条‘愿者上钩’的笨鱼!”
它指出,雅虎(yahoo!)网站也曾被伪装发送几乎一模一样的官方页面要求使用者更换密码,仔细的网友会发现网址根本不属于雅虎。(本周便有人写信到英文《海峡时报》,提醒人们慎防发邮人“[email protected]”的骗局。)
去年mimail变种伪装成信用卡付款机制提供者paypal网站(ebay也是使用该机制)发出信息,要求用户在伪装的paypal画面中,填入信用卡号等个人机密资讯,才能持续使用线上付款服务。虽然mimail的手法不算新,但是仍有不少上当者。
根据防范网络钓鱼者工作小组(anti-phishing working group)所做的统计指出,网络渔翁每撒一次渔网,能钓到5%的受骗者,他们取得信用卡号、网络银行帐号与密码等金融资料毫不费力。
该小组今年2月至4月的统计显示,网络钓鱼事件有明显的上扬趋势。从4月份单月的统计又归纳分析出几点:
*网络钓鱼锁定行业:金融服务
*单月网络钓鱼案件: 1125
*平均每天的网络钓鱼案件: 37.5
*锁定花旗银行(citibank)攻击案件: 475
趋势科技的报告指出了一个让人咋舌的情况:根据台湾最近所破获的网络银行盗领案件,台湾竟有20多万名网络银行客户的资料被窃取!
犯罪者所用的诱饵,是将木马(屠城马/特洛伊木马)程式伪装并附在伪制电邮(主旨为“2/13黑色星期五,有电脑病毒发作,微软用户快下载修补程式”),木马程式伪装成微软公司“系统更新程式.exe”或防毒软件公司“解毒程式.exe”等,利用被害人好奇的心理,只要点选超连结上网浏览,就会立即中毒被载入“木马”程式。
趋势科技提醒网友几点注意事项,以避免遭到财物损失:
一、避免开启来路不明的电子电邮及档案,并且安装防毒软件(例如pc-cillin 2004)以避免黑客病毒入侵。
二、使用网络银行时,选择使用网络凭证及约定帐户方式进行转帐交易,以确保安全。
三、不要在网咖或公用电脑上做线上交易或转账。
四、安装个人防火墙(一些防毒软件也有防火墙)以侦测黑客入侵窃取机密资料。