科技專欄
 

上網血拼的可能風險

2013-03-13

近年來台灣購物網站頻傳個資外洩,其中多數是間諜軟體作祟。有些間諜程式常用的安裝技巧可能完全不需要與使用者進行互動。例如「路過式下載/瀏覽即下載 (Drive-by Download)」手法,只要使用者造訪某些受感染的網站,就能在使用者未同意也不知情的情況下,將間諜程式安裝到他們的系統中,除了色情網站之外,線上購物網站是這類間諜程式安裝技巧最常利用的管道。

問:我想要暑假打工賺得的錢,在網路上選購數位相機。因為預算有限,我想利用網路搜尋比價,希望能找到便宜的好商品。請問有需要特別注意的地方嗎?

×TrendLabs 網路安全達人的話:搜尋引擎上的網路商店,偽造網站充斥期間

答:網路釣魚者架了很多幾可亂真的假網站,以超低價等待魚兒上鉤。表面上與一般電子商務網站相似,實際上卻會暗中竊取用戶機密資料。曾經有受騙者在網路上買手機,匯了錢等了2個星期卻沒收到貨品,再度上網查詢,卻出現網頁無法顯示的訊息。

問:我的信箱裡有一個著名XX 購物報發行的廣告信,正在進行”限量超低價 ”活動,我認真檢查了一下這個 HTML 格式的電子郵件,看起來跟我熟悉的網頁幾乎一模一樣,我直接點選該網址進行交易,應該沒問題吧?

×TrendLabs 網路安全達人的話:免費大贈送指的可能是免費送你惡意程式

有人急著想買一份精美的禮物送給心愛的人,往往會成為網路釣客最容易下手的目標。這些「限量供應」商品廣告郵件提供各式各樣的優惠,至少廣告是這樣告訴收件者的。
這些詐騙郵件告訴收件者禮品供應短缺的手法相當有效,由於在線上購物的使用者可能四處比較商品價格,如此誘人的價格簡直不可能是真的,確實也是如此。
在線上購物時,使用者應隨時謹記,在網路上別輕易相信他人。每個人都應該知道在線上購物時應注意的防範措施,或許只是一些簡單的步驟,但卻能夠大幅降低遭網路釣客與線上騙徒詐騙的風險。
根據趨勢科技反釣魚小組統計分析指出,愈是知名的網站,被冒用的機率愈高。如 eBay、花旗銀行、匯豐銀行等等都是詐騙集團冒充的常客。因此愈是熟悉的網站,愈要小心求證。 

問:我想上網選購美國知名品牌XXXX的秘密,我不曾到國外網站線上購物,請問會有風險嗎?

×TrendLabs 網路安全達人的話:使用雷同的網址,也是釣魚客常用手法

這是個知名的女性內衣網站,除了樹大招風當心釣魚網站假冒外,應該當心的是拼錯字。由於該網站主要網址名稱長達13個字,曾有案例顯示少了一個”s”字母而進入色情網站。
很多釣魚網站專門鎖定粗心拼錯字的網友,達到詐騙的目的。比如 2003 年香港警方破獲的匯豐銀行假冒網站 “www.hkhsbc.com”就與真正的網站www.hsbc.com神似度80%。2004年9月遊戲橘子發現一大陸網站以www.gamannia.com的名字做為網域名稱,企圖魚目混珠。這個看起來神似度99.9%的網址,比真正的網域名稱「gamania」多了一個 “ n”。另外,eBay 提供線上付款和收款服務的子公司PayPal.com ,也曾被模仿成 PayPa1.com,光憑肉眼辨識度即不易察覺,英文字母”L”已經變成阿拉伯數字” 1” 了。雷同的案例,也發生在2004年12月15日 ,假冒中國工商銀行的假網站,www.lcbc.com.cn 與真網站www.icbc.com.cn,只有”l”與”i”的差別。  

問:最近我的電腦怪怪的,由於我經常網路購物,真擔心系統已經感染間諜軟體,請問感染間諜軟體會有徵兆嗎? 

×TrendLabs 網路安全達人的話:電腦也會卡到陰?有可能是間諜軟體作怪
如果你近日已經使用線上購物採買聖誕禮物,趨勢科技提醒你請檢查是否出現以下徵兆:   

‧不斷跳出廣告 
‧你的桌面或瀏覽器設定被更改了,且無法恢復為原來的設定 
‧你的瀏覽器中出現你未曾安裝的元件 
‧你的電腦效能變得很慢
‧程式經常異常終止
 
網路購物安心的11個方法
1.盡量別透過 eMail或網上搜尋器的連結網址,登錄網路銀行。
2.將銀行網址加入瀏覽器的”我的最愛” 。
3.目前有病毒會在受害目標輸入真網址後,會以假網站 IP攔截。建議進入網頁時,按滑鼠右鍵,點選內容,檢視所列的網址列是否為你熟悉的合法網站。
4.注意網址列是否出現 IP 數字或是一長串奇怪的網址,造假機率很高。
5.要求輸入資料時,請再三確認
6.儘量不要在網咖或公共電腦裏登錄網路銀行,如果這些電腦被安裝了間諜軟體,那麼銀行存款可能就此人間蒸發。
7.下載免費軟體時,請先詳細閱讀同意書,如果無暇逐字閱讀,或無法瞭解英文字義,建議按下”不同意”鍵,以絕後患。
8.萬一發現機密資料被盜取,應立即修改相關密碼,並立即向所屬銀行進行掛失處理。
9.如果不放心自己能否揭穿網路釣客真面目,面額過大的交易,盡量選擇郵局匯款或面對面交易。
10.駭客手法日益翻新,合法網址列都有可能被模仿,建議使用具有個人資料保全及防止網路釣魚功能的防毒軟體
11.定期更新你的作業系統與瀏覽器,安裝最新的安全修正程式 

@原文出處:http://pccillin.pixnet.net/blog/category/567527

文/趨勢科技同意提供/轉貼自趨勢pixnet部落格 

回上一頁  回首頁  TOP

台灣展翅協會(原終止童妓協會) ECPAT Taiwan
104 台北巿中山區民權東路二段26號4樓之5
4F.-5, No.26, Sec. 2, Minquan E. Rd., Zhongshan Dist., Taipei City 104, Taiwan (R.O.C.)
劃撥帳號:17927432 
TEL:02-2562-1233 FAX:02-2562-1277 E-mail: ecpattw[at]ecpat.org.tw
版權所有:2007 ECPAT TAIWAN All Rights Reserved

下載專區網路安全資料庫科技專欄新聞發佈 活動快訊