【大纪元10月24日报导】(中央社记者韦枢台北二十四日电) 骇客利用网路银行24小时营运的便利,以网路钓鱼的手法窃取不够谨慎的网友财物。资讯安全厂商趋势科技公司表示,几乎所有的木马程式都要电脑使用者主动开启系统大门才能得逞,因此最好少用傻瓜密码和万用密码,看到“亲爱的顾客”开头的银行信件,最好眼睛睁大点小心为上。
经常有网友打开电脑见到一封来自某银行的email要求更新联络方式,以便利网路缴款,于是不疑有他地朝信中提供的超链接按下滑鼠左键。半小时后,打电话至银行确认个人资料是否已更正,才发现银行根本未发过类似的email。此时才惊觉,个人存款已在第一时间遭盗领一空。
类似情形近年来不断上演,包括两岸三地已与美国、韩国名列前三大网路钓鱼网站分布最多的地区。台湾电脑更成为国际骇客网路钓鱼的跳板。根据“反钓鱼诈骗组织” (Anti- Phishing Working Group,APWG)资料显示,2004年6月两岸骇客联手案件,导致数十万笔账号外泄,盗领金额达新台币2亿元。
趋势科技技术支援部技术总监王应达指出,今年Q1趋势测得近3千只木马病毒程式,占所有病毒的39%。木马程式的增加意味着网路交易风险的相对性提高,最高纪录曾创下单月150只变种,甚至病毒还会狡滑地先侦测系统中是否安装微软反间谍软体,然后加以移除。
专门窃取网路银行密码的木马家族,利用键盘侧录、网路钓鱼等方法,威胁广大网路银行用户的账号和密码。例如趋势科技3月侦测到TROJ_ASH.B病毒,它会在侦测到使用者进入位于英国、葡萄牙等9家网路银行页面时,立刻以假的网页诱骗使用者输入账户资料,并立即传送给骗徒,受害者却难以察觉。
而网友该如何加强自我防护?王应达指出,首先应该保护密码,少用傻瓜密码 (出生日、身份字号、电话号码等)及万用密码 (或避免与其他密码高度重复),也不要向他人透露密码,包含银行职员或警方;若使用公用或他人电脑,应于网路银行交易完成时立刻登出,并关闭连线应用程式;同时避免把密码写入记事簿或电脑,并定期更改账户密码资料
此外,绝不回应任何开头为“亲爱的顾客”或警告邮件,大多数诈骗电子邮件都会假冒银行或安全单位警告收件者,以引起注意。同时传送敏感资讯前,先检查网站位址列中是否有“https”,而非“http”,以及状态列中是否显示门锁图示。在安全锁图示上连按两下,检查安全凭证与所进入的网站是否相符。
值得注意的是,这些指标仅供参考,有些钓鱼网站已着手仿冒,因此无法保证网站的真实性与安全性。
