業務部
網際網路的發達,帶動即時通訊(Instant Messenger)的普及,即時通訊軟體創造出複雜的人際網絡,於是被網路詐騙集團相中目標,企圖從中取得釣魚名單。近期中華數位偵測到國內興起即時通訊 (如:MSN 、 Yahoo Message.. 等) 詐騙新招術,鎖定求職者或想兼職的網路使用者,發送危險的社交工程即時訊息 (IM Phishing) 。
中華數位分析這類即時通訊詐騙手法,首先網路詐騙集團可能運用釣魚信件來誘騙使用者,此類郵件主旨像是:「檢查一下,看誰把你從 MSN 上刪除了?」,內容再加上一個偽造成檢查自己 MSN 名單的網址,假裝可提供使用者查看哪些人將他的帳號封鎖、刪除,當使用者輸入帳號及密碼想查看資訊時,他的密碼就被網路詐騙集團偷走了。
另外網路詐騙集團也會與駭客聯手,竊取一些提供網頁型即時通訊(WebIM)登入點的網站資料,取得 MSN 的登入帳號、密碼及連絡人清單,接著就大玩即時通訊騙術。網路詐騙集團偽裝成好友的名稱發訊息給使用者,假意關心他的工作狀況(例如問工作愉快嗎?薪水滿意嗎?),接著再丟介紹工作的訊息。如果交談的情境剛好符合其話題,就很容易使人不察的落入其圈套。最後網路詐騙集團提供一個求職網頁,只要使用者一瀏覽,電腦可能就被植入惡意程式,而成為殭屍電腦。
若要防範上述問題,中華數位科技建議使用者若要進行 MSN 狀態檢查、網頁型即時通訊 WebIM 等動作前,建議使用者先臨時變更密碼,等做完狀態查詢等動作後再改回密碼。另外企業可使用 Content SQR 網路內容安全管理系統,監控 HTTP POST 行為的關鍵字,搭配觸發規則發送電子郵件通知的功能,可即時有效的防範使用者在網頁上輸入即時通訊的帳號。
Content SQR 是目前全球唯一一套針對網路使用行為管制及防範機密外洩,兼顧多樣化的網路使用行為記錄與訊息內容稽核。 Content SQR 可依企業需求提供單獨運作、隱藏模式或在線模式等彈性運作架構。針對網際網路常用服務 (電子郵件、即時通訊、網頁存取) 及其他潛藏危險的應用服務 (FTP 、 Telnet 、 P2P 、 Tunnel..),Content SQR 提供有效的使用管制服務,進行網路使用狀況及流量分析,有助於發揮網路資源使用的管理效益,能提升企業營運效率。其中電子郵件可詳細完整的記錄所有協定(SMTP 、 POP3 、 IMAP 、 WebMail),即時通訊則支援亞太地區常用的軟體(MSN 、 Yahoo!Messenger 、 GTalk 、 AIM/ICQ 、 QQ 、 Skype.. 等)。網頁存取則可分析出上網行為模式,而非一般的流水帳記錄。 Content SQR 以 “人” 為出發點的管理,非一般網路位址的管理,所以能符合法規及稽核性需求,可區隔管理者與稽核者的權限,制定彈性的管理政策,並提供詳全的管理報表分析,Content SQR 比一般網路監控系統更多樣化的分析與更深層的紀錄,導入 Content SQR 避免成為網路詐欺者的目標。