網路詐財,層出不窮,現在利用轉寄郵件詐騙的手法,又再度翻新。台北市刑警大隊,接獲檢舉逮到一名陳姓嫌犯。他專門製作假網頁,內容全是提供貸款的資訊,有需求的民眾瀏覽網頁後想進一步諮詢,往往填上個人資料備查,也因此被騙取個人資料。30坪不到的小套房,擠滿2、30台主機,透過電腦,收發信件的嫌犯,被逮個正著,這才坦承做假網頁,對要貸款的人,騙取個人資料。
2萬人上當受騙,共通點,全是看到網路轉寄,銀行提供信貸的假網頁,其中不乏遠東、中信等各大金融機構,網頁製作逼真,貸款者一開信件,立即掉入陷阱,依循指示被騙填個人資料,嫌犯再將這些資訊,轉賣詐騙集團行騙,手段卑劣。
設備齊全、肯定不只一人所為,警方除了提醒民眾,別胡亂連結來路不明的轉寄郵件,也持續追查,是否有集團在背後操控。
台灣網路的資安危脅,僅次於中國,高居亞洲第二。近來更傳出網路駭客架設金融網站,並廣發電子郵件,誘騙使用者到假的網站輸入個人資料,再將資料轉賣給詐騙集團。資安人員提醒網友,電腦一定得定期掃毒,以免連結到假冒網頁被植入程式,遭駭客竊取資料。
根據資訊安全公司調查報告顯示,台灣網路的資安威脅,高居亞洲第二,僅次於中國。而且最近有網路駭客竟然開始架設銀行證券或線上交易等金融相關網站,廣發電子郵件,誘騙使用者到假冒的網站輸入個人資料。賽門鐵克技術顧問總監王岳忠說:『它網站架好之後,就會開始利用發e-mail的方式,通知你例如帳號沒有修改,或是說太久沒有登入等理由,希望你去網站上填一些資料,通常這些資料都像是信用卡號碼或銀行帳戶等等。』
王岳忠還提到,網路駭客除了騙取網友資料外,這些由駭客架設的釣魚網站,也會趁機對電腦植入後門程式,竊取使用者的硬碟資料。王岳忠說:『目前我們也看到一種新型態,就是他把釣魚跟入侵混合成一種。如果你的電腦本身防護有問題,或是修正程式沒裝,這些釣魚網站就會試圖下載一個程式到你的電腦裡面,就可以讓駭客日後做一些操控,甚至找資料都可以。』
資安人員表示,現在出現部份網路駭客,騙取網友個人資料後,會將資料流向詐騙集團。提醒網友,除了定期掃毒外,避免開啟不明網頁,就能將電腦可能中毒的風險,降到最低。
來發生多起網路銀行盜領案件,受害金額動輒新台幣數百萬元,為避免淪為駭客設置「釣魚網站」覬覦的目標,刑事警察局提醒網友,除了個人網路密碼設定勿過於簡單、避免個人基本資料在網路上流傳,另外應使用正版軟體,並定期更新修補程式。
對於近來發生的多起網路銀行遭盜領案件,刑事局偵九隊已展開偵辦,警方電腦專家初步研判被害人個人電腦可能遭歹徒植入木馬,以致相關個人資料及銀行密碼皆落入歹徒手中,甚至連出國日期、行動電話號碼都能清楚掌握。
對於這些網路上的駭客利用木馬程式犯案流程,辦案員警分析指出,這些駭客通常先向 YAHOO 奇摩或Google搜尋引擎購買「關鍵字廣告」,再偽造假銀行網站,製作夾帶木馬程式的連結。
為避免讓這些「釣魚」網站有機可乘,警方提醒網友特別注意所連結網站名稱的正確性,尤其是利用搜尋網站如yahoo、google、yam,在使用「旅行社」、「網路銀行」、「證券下單」、「電腦公司」、「理財網」、「航空公司」、「貸款」、「基金」、「股票」、「現金卡」或「線上遊戲」等關鍵字上網搜尋時,很有可能連結到駭客精心設計的假網頁,藉機植入木馬程式入侵民眾電腦。
此外駭客也會主動以電子郵件方式傳送包括聲稱是偷拍影片、「點對點」程式軟體,或最新遊戲,藉以吸引網友開啟郵件,一旦開啟郵件即遭植入木馬。
因此為預防木馬程式入侵電腦,刑事局資訊室提醒首先不要點選不明網路的連結,且千萬不要開啟不明來源的電子郵件,最好能將正確且常用網站加到「我的最愛」,最後就是要經常變換密碼,以及經常更新病毒碼與系統安全修正,才能免遭駭客毒手。