駭客詐騙手法,解析網路釣魚
網路犯罪層出不窮,詐騙勒索手法也越來越多變,網路釣魚會企圖讓自己看起來像是一般行為來欺騙使用者,通常駭客會企圖透過電子郵件、通訊軟體來盜取個人資訊或植入惡意程式。它們看起來就像是來自銀行、政府機關、知名企業的訊息通知或信件,引導收件者開啟其中夾帶的惡意連結或程式,要求提供帳號密碼等資訊或綁架使用者的裝置系統。
通常在釣魚信件中會有兩種方式,一是駭客提供一個看似正常的連結,使其連到假網站(釣魚網站),引導使用者提供帳號密碼等機敏資訊,藉此盜取或盜用個資。二是在釣魚信件中夾帶偽裝成文件檔案的惡意程式,下載安裝後導致系統被入侵。
近年來最有名的就屬加密勒索軟體(勒索病毒、綁架病毒),它會假借Google的名義發出一封Chrome瀏覽器更新電子郵件通知的偽裝信件。當使用者點選信件中的連結之後,就會被帶入到假網站並要求下載更新檔,但實際上卻是下載偽裝成更新套件的惡意程式,安裝後會導致系統被駭,多數文件、圖片、影片等檔案被惡意加密,不法人士藉此勒索使用者付錢解密。
通常釣魚郵件中所提供的連結會與真正的網站不同,其中的字母可能經過增減或替換,像tw.yahoo.com可能會改為tw.yahooo.com,或者利用google名義讓使用者點入網站,若是沒有仔細看是不容易察覺的,需特別留意細節。以下建議五點防範網路詐騙方法:
1.切勿隨意點開信件中提供的連結。
2.可將常用的網站加入「我的最愛」,避免連到釣魚網站。
3.個資只在有加密憑證(https、SSL)的網頁使用。
4.定期檢查帳號的登入記錄或交易紀錄。
5.使用安全防護軟體。
特別是企業必須讓工作同仁注意以上幾點,提高對網路釣魚手法的認識,可避免電腦中毒,構建一個資訊安全的網絡環境。