資安機構賽門鐵克研究報告指出,利用議題製造資安攻擊的事件持續上升,駭客模仿正常網頁,製作假網頁以騙取個資的事件愈來愈多,近期應防範「母親節」及「2014年世界盃足球賽」相關主題的網頁。
賽門鐵克全球網路安全威脅研究報告指出,最新一波垃圾郵件攻擊以母親節為主題,郵件內容多為提供商品折扣、問卷調查、寄送網路賀卡、客製化禮品或清倉拍賣等鼓勵消費的訊息,當使用者點擊郵件內含的連結,就會被重新導向提供假優惠的網站,該網站會詢問幾個關於母親節的問題,待完成問卷,使用者將被導向另一個頁面,要求留取個人資訊以獲取他們選取的禮品。
賽門鐵克說明全球垃圾郵件估計每日約有300億封,垃圾郵件散佈者的手法日益精巧,精心編造的郵件主旨與內容有時能規避郵件過濾器的阻擋,誘導使用者點入詐騙連結,並進一步騙取使用者的個人資訊、密碼及信用卡等金融資訊,成為其主要的不法方式。
賽門鐵克也發現,駭客已經開始利用明年的世界盃足球賽、球星及足球社團來誘騙使用者上鉤,之前已經傳出阿根廷足球明星梅西粉絲(Lionel Messi Fans)詐騙事件及巴塞隆納足球俱樂部(FC Barcelona)詐騙事件,這兩起案件都是典型駭客假借球星擁有廣大粉絲進行釣餌的案例,駭客在假網頁上提供如梅西、巴塞隆納足球俱樂部及羅納度(Cristiano Ronaldo)等球星、球隊的照片,營造出官方臉書粉絲頁的錯覺。
賽門鐵克建議,防範的幾個基本原本如回覆郵件時切勿提供個人資訊、切勿在彈出式網頁或視窗輸入個人資訊、面對郵件中夾帶或張貼在社群網站上的網址,要進行點擊前一定要審慎。
利用世界盃足球賽為議題的假網頁畫面。圖片來源:賽門鐵克提供。
