防止網路釣魚 -- 分辨網頁安全性是方法之一

symis

防止網路釣魚　趨勢科技：分辨網頁安全性是方法之一　　
　
【東森新聞報 記者陳曉藍／台北報導】 科技愈進步，網路騙徒的技術也愈臻成熟，網路釣魚已演變為具有極為複雜的詐騙手法。

除了能成功冒充特定的送件者外，大多數的郵件中都包含網站連結，以此作為實際收集資訊的位置。

趨勢科技因此十分肯定現今的網路釣魚詐騙行動是由組織化的犯罪集團所為，趨勢科技提供大家，分辨網址是否安全，也是網頁真偽方法之一。

根據趨勢科技反釣魚小組的歸納，網路釣魚輕則導致個人隱私受損，重則危及其財務。

一般而言，犯罪集團常將竊取來的資訊，在線上地下社群中出售。

無論是第幾手非法獲得此資訊，得手後的犯罪行為不外乎為獲取現金或等值物品。

網路釣魚手法包括：1.反客為主－詐騙者得手後立即更改密碼，合法使用者完全無法使用其帳戶。

2.乾坤大挪移－在被害者發覺前，將資金全數匯至詐騙者所設之臨時帳戶。

3.盜用支票－冒用被害者身份開出假支票。

盜刷信用卡－遭竊取的信用卡驗證資訊被用於未經授權的線上訂閱或購物。

4.ATM提款卡複製－以被竊取的ATM帳戶資訊，像是卡號、密碼、以及有效日期等，用來複製另一張ATM卡，然後詐騙者將此帳戶提領一空。

針對個人用戶，趨勢科技指出，許多個人用戶不知道https://與http://差異性，可以當作檢查電子郵件中附件網頁真偽方法之一，分辨網址是否安全的指標是網址開頭必須是https://，而不是 http://。

另一項指標則是在螢幕右下角，按一下就會顯示的安全憑證。

收到銀行電子郵件時不要急著按下郵件連結立即回應，除了分辨網址安全性之外，打通電話確認或重新在瀏覽器打上正確銀行的網址，確保詢問資訊的來源無誤。

此外，盡量避免開啟可疑附件檔，這些檔案可能執行惡意程式竊取主機中個人資訊。

定期更新安全防護軟體，並常瀏覽相關網站以修正瀏覽器漏洞。

網路釣魚攻擊可能會與各種惡意程式與間諜程式連結，以達到散播與執行的目的。

最新版本的安全防護軟體不僅能防範網路釣魚攻擊，同時也能防範惡意程式與駭客入侵。


--------------------------------------------------------------------------------

收到銀行email 要當心
【記者史榮恩／報導】

收到銀行寄來的電子郵件，你是不是不加思索就照著上頭的指示，連結到相關網頁填寫資料呢？小心，這有可能是詐騙集團網路釣魚的攻擊手法，藉此竊取個人銀行帳戶資料。防毒軟體公司提醒網路族在收到這類信件時先別急著回應，可以打通電話去銀行確認再處理也不遲。

最近以假亂真的銀行電子郵件通知，會假好心的警告用戶有網路犯罪威脅之虞，讓用戶信以為真得立刻採取行動，免得帳號被停用。一旦你被誤導到假網頁後，你的帳號、密碼等資料就可能被竊取，詐騙者更可能馬上更改密碼，讓你無法使用該帳號，輕者隱私不保，重者銀行帳號存款被提領一空。

趨勢科技表示，現今網路釣魚的行為不僅日益猖獗，而且越來越多證據顯示是有組織化的犯罪集團所為。建議網友在收到銀行電子郵件時一定要先打電話詢問，或自己在瀏覽器上輸入正確銀行官方網站來確認。另外，現在的防毒軟體也可以防止釣魚程式攻擊，網友切記要更新相關防護軟體，並定期修正瀏覽器漏洞。

【2005/08/02 民生報】