Posts Tagged ‘釣魚網站’
Saturday, April 21st, 2007
台灣網路的資安危脅,僅次於中國,高居亞洲第二。近來更傳出網路駭客架設金融網站,並廣發電子郵件,誘騙使用者到假的網站輸入個人資料,再將資料轉賣給詐騙集團。資安人員提醒網友,電腦一定得定期掃毒,以免連結到假冒網頁被植入程式,遭駭客竊取資料。
根據資訊安全公司調查報告顯示,台灣網路的資安威脅,高居亞洲第二,僅次於中國。而且最近有網路駭客竟然開始架設銀行證券或線上交易等金融相關網站,廣發電子郵件,誘騙使用者到假冒的網站輸入個人資料。賽門鐵克技術顧問總監王岳忠說:『它網站架好之後,就會開始利用發e-mail的方式,通知你例如帳號沒有修改,或是說太久沒有登入等理由,希望你去網站上填一些資料,通常這些資料都像是信用卡號碼或銀行帳戶等等。』
王岳忠還提到,網路駭客除了騙取網友資料外,這些由駭客架設的釣魚網站,也會趁機對電腦植入後門程式,竊取使用者的硬碟資料。王岳忠說:『目前我們也看到一種新型態,就是他把釣魚跟入侵混合成一種。如果你的電腦本身防護有問題,或是修正程式沒裝,這些釣魚網站就會試圖下載一個程式到你的電腦裡面,就可以讓駭客日後做一些操控,甚至找資料都可以。』
資安人員表示,現在出現部份網路駭客,騙取網友個人資料後,會將資料流向詐騙集團。提醒網友,除了定期掃毒外,避免開啟不明網頁,就能將電腦可能中毒的風險,降到最低。
Tags: 竊取資料, 線上交易, 金融, 釣魚網站, 銀行證券, 銀行帳戶, 電腦, 駭客, 詐騙集團, 賽門鐵克, 個人資料, 冒牌網站, 後門程式, 掃毒, 信用卡號碼
Posted in 電腦 | Comments Off
Monday, April 9th, 2007
來發生多起網路銀行盜領案件,受害金額動輒新台幣數百萬元,為避免淪為駭客設置「釣魚網站」覬覦的目標,刑事警察局提醒網友,除了個人網路密碼設定勿過於簡單、避免個人基本資料在網路上流傳,另外應使用正版軟體,並定期更新修補程式。
對於近來發生的多起網路銀行遭盜領案件,刑事局偵九隊已展開偵辦,警方電腦專家初步研判被害人個人電腦可能遭歹徒植入木馬,以致相關個人資料及銀行密碼皆落入歹徒手中,甚至連出國日期、行動電話號碼都能清楚掌握。
對於這些網路上的駭客利用木馬程式犯案流程,辦案員警分析指出,這些駭客通常先向 YAHOO 奇摩或Google搜尋引擎購買「關鍵字廣告」,再偽造假銀行網站,製作夾帶木馬程式的連結。
為避免讓這些「釣魚」網站有機可乘,警方提醒網友特別注意所連結網站名稱的正確性,尤其是利用搜尋網站如yahoo、google、yam,在使用「旅行社」、「網路銀行」、「證券下單」、「電腦公司」、「理財網」、「航空公司」、「貸款」、「基金」、「股票」、「現金卡」或「線上遊戲」等關鍵字上網搜尋時,很有可能連結到駭客精心設計的假網頁,藉機植入木馬程式入侵民眾電腦。
此外駭客也會主動以電子郵件方式傳送包括聲稱是偷拍影片、「點對點」程式軟體,或最新遊戲,藉以吸引網友開啟郵件,一旦開啟郵件即遭植入木馬。
因此為預防木馬程式入侵電腦,刑事局資訊室提醒首先不要點選不明網路的連結,且千萬不要開啟不明來源的電子郵件,最好能將正確且常用網站加到「我的最愛」,最後就是要經常變換密碼,以及經常更新病毒碼與系統安全修正,才能免遭駭客毒手。
Tags: 盜領, 網路銀行, 網路密碼, 網友, 釣魚網站, 銀行密碼, 駭客, 個人資料, 偷拍影片, 木馬, 正版軟體, 修補程式
Posted in 電腦 | Comments Off
Thursday, March 29th, 2007
網路釣魚對於機密資訊的威脅與日遽增,駭客架設假的網站誘騙網友上當,不但會騙取個人的帳戶密碼及信用卡資料,還會將受害者及親屬的背景資料流出,讓詐騙集團電話詐騙時可以取信於人;而登入釣魚網站,甚至有可能會被植入後門程式,讓電腦中的重要文件也不保。
資安公司統計,台北已經成為亞太地區擁有最多釣魚網站的城市,網路駭客會模仿銀行證券或線上交易等金融服務有關的網站,架設一個假的網站,再誘騙使用者輸入機密資料。賽門鐵克技術顧問總監王岳忠:『他網站架好之後,就會利用發e-mail的方式,通知你例如帳號沒有修改,或是太久沒有登入等理由,希望你去網站上填一些資料,通常這些資料就像是信用卡號碼或是銀行帳戶等等。』
例如銀行信用卡釣魚網站,就會要求使用者輸入信用卡背面的三碼檢查碼,得手後再進行線上刷卡消費。而除了金融資料外,釣魚網站也會要求使用者留下個人及其親屬的相關資料及聯絡方式,再流向詐騙集團,讓詐騙集團進行電話詐騙時有足夠的背景資料可以取信於人。
除了騙取資料外,釣魚網站也會伺機對電腦植入後門程式,竊取使用者硬碟中的資料。王岳忠:『目前我們也看到一種新型態,就是他把釣魚跟入侵混合成一種,如果你的電腦本身防護不好,或是修正程式沒有裝,這些釣魚網站就會試圖下載一個程式到你的電腦中,就可以讓駭客日後做一些操控,甚至找資料都可以。』
Tags: 網路釣魚, 線上刷卡, 線上交易, 金融服務, 釣魚網站, 銀行, 銀行證券, 銀行帳戶, 電話詐騙, 駭客, 詐騙集團, 資安公司, 賽門鐵克, 刷卡消費, 帳戶密碼, 後門程式, 三碼檢查碼, 信用卡, 信用卡資料
Posted in 電腦 | Comments Off
Thursday, March 29th, 2007
釣魚網站及木馬程式越來越多,都虎視眈眈的瞄準個人帳戶密碼資料。專家建議,千萬不要把所有帳戶都使用同一個密碼,依照用途可以把密碼分成三個類別來設定;而生日、電話號碼這些「懶人密碼」也極容易被破解,建議密碼要混用英文大小寫、阿拉伯數字等,至少達到8個字元,才夠安全。
現代人一堆密碼,怎麼樣設定及管理才最安全呢?專家指出,如果所有帳戶都使用同一組密碼風險很高,但是都用不一樣的密碼要全部記住,而請分得清楚那個密碼是那個帳戶的也確實不容易,所以建議把可以把密碼分成三類設定,視不同的場合分別使用。賽門鐵克技術顧問總監王岳忠:『一組就是拿來註冊網頁網站到處去看的,如果會做線上交易或線上購物就需要另外一組,至於網路銀行或網上證券則再需要一組。』
而密碼要如何設定才最安全呢?首先千萬不要用生日、身份證或者電話號碼等「懶人密碼」,因為非常容易被破解。密碼必須要混用多種類型並達8個字元強度才夠。王岳忠:『密碼強度要夠的話,最少要有八個字母,低於八的話比較容易被猜出來,第二個是說把英文大寫、小寫、阿拉伯數字及特殊符號這四種類型,最好混用其中三種。』
專家也建議可以使用「中文詞彙式」的密碼,也就是說把鍵盤的輸入法切換成英文輸入,但是卻按注音輸入的位置打一個中文詞彙,例如打「巧克力」這個詞,因為是切換在英文輸入,所以打出來的就會是「ful3dkxu4」這個看似無意義的亂碼,這不但安全性高,而且只要記住中文,就不會忘記密碼。
Tags: 釣魚網站, 賽門鐵克, 個人帳戶, 安全, 密碼, 密碼資料, 技術顧問, 木馬程式
Posted in 電腦 | Comments Off
Tuesday, March 27th, 2007
想要知道誰把你的MSN封鎖了嗎? 千萬不要中了釣魚網站詭計,一個號稱可以查詢「誰把自己從連絡人清單中封鎖」的網站正在網路上流傳,微軟已經證實這是一個釣魚網站,目的就是要竊取網友的帳號及密碼,呼籲網友千萬不要受騙上當,而已經登入過的網友,要趕快更改MSN的密碼。
網友利用MSN傳遞訊息越來越普遍,不過有人會好奇為什麼有一些連絡人總是顯示不在線上,是不是對方把自己給封鎖了?一個名為「get-messenger」的網站(http://www.get-messenger.com)近日就在網路及MSN上流傳,號稱只要輸入自己MSN的帳號密碼,就可以查出誰把自己給封鎖了。
不過經微軟證實,這其實是一個釣魚網站,跟MSN一點關係都沒有,目的就是要竊取網友的帳號及密碼,同時也可能把病毒寄送給竊取來帳號之中的所有聯絡人,微軟呼籲登入過的用戶盡快更改自己的密碼。台灣微軟MSN行銷經理鍾婉珍:『這個網站很明顯是一個釣魚網站,就是要取得你的帳號及密碼,那假如有用戶不小心輸入了帳號及密碼,建議趕快到MSN的網站去把密碼改掉,以免有人竊取到之後拿你的帳號去做其它的事情。』
目前MSN微軟總部已經緊急把「get-messenger」這個網站的字眼及網址都封鎖,即使輸入MSN的對話視窗也無法傳遞,不過還是有許多人再口耳相傳,微軟呼籲網友千萬不要受騙上當。微軟指出,目前並沒有任何方法或工具,可以查尋誰把自己給封鎖了,任何宣稱有此功能的軟體或網站,都是想要藉此進行詐騙。
Tags: 網路, 釣魚網站, 行銷, MSN, 密碼, 帳號, 微軟
Posted in 電腦 | Comments Off