【大紀元6月3日訊】(大紀元記者陳俊村編譯報導)網路釣魚(Phishing)是一種常見的欺騙手法,網路騙徒假借各種名義寄電子郵件給電腦用戶,藉以騙取他們的個人訊息。近來,這種欺騙手法有個人化的趨勢。收到這種郵件的電腦用戶可能會誤以為這是來自朋友的訊息,因而上當受騙。
據每日科技新聞(TechNewsDaily.com)網站報導,這種郵件的特點是以收件人的姓名為郵件主題,信件內容聲稱,在Starbucks看見收件人,要收件人點擊某一連結觀看照片。這是誘餌,千萬別點擊。
如果收件人點擊這種連結,可能會看到令人作嘔的網頁內容,導致銀行帳戶被不正常索費,個人訊息被竊取。
賽門鐵克公司(Symantec)的網路威脅分析師帕提爾(Samir Patil)表示:「藉由這種手段,網路釣魚郵件就變裝成寫給個人的郵件。郵件稱呼語顯示網路用戶的姓名,而信件中的網路連結事實上會將用戶指向釣魚網站。」
這裡有一個釣魚郵件的例子,「寄信人」是瓦爾德(Jen Ward),郵件主題為「約翰(Hey John)」,郵件內容為:「約翰,最近好嗎?我發誓我在Starbucks看到你。無論如何,你可否看看這個:http://bit.ly/XXXXXX (為了讀者安全,數字和文字以「X」取代)」。
這個連結會將約翰帶到一個電子卡片網站,卡片上說,她迷戀他,希望他到另一個網站看看她的裸照。她告訴他說,為了證明他的年齡,可能需要他的信用卡或轉帳卡的資料,但這個網站是免費的。於是,陷阱就做好了。如果約翰踏進陷阱,他的個人訊息就會被竊取。曾有網路用戶表示,他的信用卡每個月被扣款39.95美元,而且一直無法取消。
個人化釣魚郵件之所以成功的原因之一是,人們經常收到大量的郵件,因而降低警戒心。據市場研究公司Radicati Group指出,在2009年,全球電子郵件的流量達到每天2,470億封。到了2013年,這個數字將會倍增,達到5,070億封。據賽門鐵克公司在5月份發表的報告顯示,在4月份的所有電子郵件中,有89%是垃圾郵件,而17%的垃圾郵件是釣魚郵件,比3月份增加33%。
要識破像「點擊這裡就可獲得免費iPod」的老把戲可能很容易,但是對於利用熟識或信任的人所設置的誘餌,很多人就會上當受騙。
網路騙徒也可能利用合法的網路連結縮寫,例如:bit.ly和tiny.url,來偽裝其惡意連結。隨著Twitter之類的微網誌(帖子的字數限制為140個字)的增加,連結縮寫也越來越普遍。這種連結的目的網站會被隱藏,網路騙徒就是利用這種手法進行偽裝。而在一般郵件中,連結並沒有簡化的必要。
專家警告說,為了避免中計,不要點擊偽裝的網路連結,不要提供信用卡或個人訊息給寄件人或連結的網站。同時,不要回覆垃圾郵件,因為回信通常會招致更多垃圾郵件。
(http://www.dajiyuan.com)
