數碼嘢 (數碼野) [數碼o野]: [數碼新聞]2012年黑客網絡釣魚網站排行榜淘賽、PayPal成為最常偽裝的約魚網頁

2013年1月25日星期五

趨勢科技 25 日公佈 2012 年黑客最常網絡釣魚網站手法報告，指出由於電子商務商機龐大，知名品牌、銀行以及拍賣購物網站均成為黑客攻擊對象，其中最為港人熟悉的 Taobao 、 Citibank 及 PayPal 均上榜。

報告指出最常被攻擊的電子商務網站為 PayPal ，其網站被偽冒的次數近兩萬次，更有黑客跟隨消費者以行動裝置進行購物與繳費的趨勢，發展出針對行動用戶的偽 PayPal 釣魚網頁。

而在網上購物以及網上拍賣網站部分，淘寶、 ebay 、 Amazon 以及阿里巴巴是最常遭黑客偽造的網站，並用於釣魚的購物網站。其中淘寶網更是黑客最愛的網絡釣魚誘餌。

花旗銀行則成為黑客黑洞漏洞攻擊（ BHEK ）的誘餌，騙取使用者打開偽造的花旗銀行電子郵件，點選其中內含的惡意程式連結，導致使用者下載會竊取個人資料、網絡憑證的惡意程式，造成使用者個人資料外洩。

無獨有偶，除了花旗銀行外，黑客亦利用萬事達卡網站為網絡釣魚攻擊目標。目前趨勢科技已經發現近千個偽萬事達卡網站，其中有高達七成為針對日本使用者，單單十二月就已經有超過 2000 次的點閱量。

趨勢科技呼籲公眾要審慎處理來歴不明的電郵，切勿輕易點選連結，網絡購物所帶來的方便，使其成為現代人忙碌生活中不可或缺的一環。黑客看準這趨勢，以相關電子商務和購物網站為誘餌的釣魚攻擊手法已經不是新聞。

惟值得注意的是，在這次資訊中，黑客亦針對行動裝置發展出專屬的釣魚網站，這提醒我們應針對行動裝置有更全面的防護，最好的方法是選用合適的資訊防護軟件。協助過濾這纇攻擊，以免因小失大，讓個人資料成為黑客謀利犯罪的免費工具。

用戶在防範這類釣魚網站可留意以下特徵，偽造的電子郵件通常會使用通用問候語，而不會直接寫出全名。若電子郵件中有明顯的語法錯誤、拼寫和格式問題，則很有可能是偽造的電子郵件。

網絡釣魚的電子郵件多會要求使用者點擊連結或提供個人資料。為達到此一目的，黑客多會借各種名目，例如 facebook 、銀行帳號被停用，利用使用者恐懼心理，增加惡意連結的點選機率，有些網絡釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣，使用者應該仔細閱讀電子郵件，詳細驗證電子郵件內容的正確性。