2014年6月18日 星期三

小心提防:世盃網絡詐騙四式

文匯報

四年一度的球壇盛事,世界盃在12日正式開鑼,為全球掀起一股足球熱。不過在一眾足球迷情緒高漲之際,網路安 全廠商Fortinet就提醒大家,在網路世界仍須提高警覺。其中Fortinet FortiGuard Labs安全防護中心資深經理Guillaume Lovet更預期,在接下來的幾個星期,全球網絡犯罪集團將會發動猛烈的網絡詐騙和攻擊。球迷應謹記以下要訣,避免樂極生悲。 

垃圾電郵攻擊 

Lovet指用戶近日可能會收到垃圾郵件,訛稱他們是得獎幸運兒,並已贏得世界盃決賽的門票;又或告 訴他們可以在某個網站收看直播賽事。「這些獎賞當然非常吸引,令人按捺不住想按下電郵的相關連結,但大家務必小心。因為一旦按下連結,你可能會連接至一個 已遭駭客入侵的網站,並會自動下載惡意程式到個人電腦。」
他指該惡意軟件可能會是鍵盤記錄程式,竊取用戶所有個人資訊,例如密碼和其他認證資料;或會引發下載 其他惡意程式,例如偽裝的防毒軟體;又或直接將用戶的電腦變成垃圾郵件發送站。Lovet表示,「垃圾郵件發送者和網絡詐騙人最喜歡這類受歡迎的活動賽 事,因為他們知道在世界盃期間,許多足球迷會使用網絡尋找誘人的優惠資訊」。 

優惠網站詐騙 

除了郵件之外,Lovet提醒球迷亦要小心提供優惠折扣門票的網上商店。「如遇到販賣門票的網上商店,價格優惠得令人難以置信,最好先檢查一下該網上商店是否合法經營,並非會在一夜之間帶覑信用卡資料消失的假網站。」即使是合法商店,亦需小心確認網站是否已遭「SQL注入(SQL injection)」或已被其他伺服器攻擊入侵。「已遭駭客入侵的網站不會帶你到另一個惡意網站,反而採用網釣伎倆,或偷偷在你的電腦安裝其他類型的惡意程式,例如木馬程式、殭屍病毒、鍵盤記錄程式或Rootkits病毒。」Lovet指以上所指程式均可用來侵害個人電腦,竊取用戶的個人機密資料。 

模擬銀行來信 

另一種詐騙手法,就是用戶可能收到來自銀行或PayPal的電郵,偽稱購買足球賽門票的付款已在處 理,然而用戶實際上並沒有購買任何門票。電郵指要取消交易,用戶必須按下一個連結,並填寫一張內含用戶銀行登入資料的表格。「其實用戶當然不必回覆,且要 謹記銀行絕不會通過電子郵件要求提供相關資料。如果用戶不小心寄出銀行認證資料,賬戶則可能被網絡詐騙人士盜空。」 

Wi-Fi攔截資料 

儘管巴西政府為世界盃足球賽強化了安全措施,但Lovet提醒計劃前往巴西的眾多球迷仍須小心。「無法入場的球迷可能會透過酒店或酒吧的Wi-Fi熱點,連接至網際網絡觀看直播。但切記留意不可連至未知或不安全的熱點,因為不安全的熱點會讓駭客攔截流經 熱點的所有資料,包括登入資料、密碼、電郵訊息、附加文件,以及其他個人和機密資料。」

沒有留言:

張貼留言