电子商务商机庞大,也成为黑客窃取个资和网络钓鱼攻击的目标。根据趋势科技主动式云端截毒技术(Smart Protection Network)所收集的资料发现,受到黑客青睐的前十大网站皆为知名品牌、银行及拍卖购物网站。 其中最常遭到攻击的为跨国在线交易支付网Paypal,伪造网站将近两万笔,甚至因为行动装置购物的趋势,发展出针对行动用户的钓鱼网页。 民众经常使用的网络购物服务中,也有不少拍卖网站遭黑客伪造。其中淘宝网更是黑客最爱的攻击目标,其他如eBay、亚马逊及阿里巴巴也都是黑客做为钓鱼诈骗的常用工具。 花旗银行则是黑客黑洞漏洞攻击(BHEK)的诱饵。黑客藉由伪造的花旗银行电子邮件,骗取用户点选信件中的恶意软件连结,趁机窃取个资、网络凭证等重要信息。此外,万事达卡的伪造网站也高达近千个。 趋势科技指出,网络钓鱼的假信件通常会使用通用问候语,而不会写出全名。并巧立如「账号被停权」等名目,提高恶意连结的点选机率。此外,伪造信件通常会有明显的语法错误、拼写及格式问题。提醒用户应详细阅读验证电子邮件。 趋势科技资深技术顾问简胜财也表示,虽然电子商务成为网钓诱饵已不是新闻,但针对行动装置发展出的钓鱼网站较少被使用者留意,也提醒用户应针对行动装置做出更全面的信息防护。
|