業務部美國聯邦調查局(FBI)10月7日宣佈破獲並逮捕近100位參與國際網路釣魚犯罪組織的人士,該網路釣魚犯罪集團誘騙民眾在無意中提供網路銀行的帳號密碼,駭客便可自此盜取金錢。
美國聯邦調查局 (FBI)10 月 7 日宣佈破獲並逮捕近 100 位參與國際網路釣魚犯罪組織的人士,該網路釣魚犯罪集團誘騙民眾在無意中提供網路銀行的帳號密碼,駭客便可自此盜取金錢。此次案件屬於美國聯邦調查局 (FBI) 網路釣魚詐騙專案 Operation Phishing Fry 的一部分,捕獲的犯罪人士遍佈南加州、內華達州、北卡羅來納州以及埃及,為有史以來被告人數最多的網路犯罪案件。也由於網路犯罪國際化的特性,美國聯邦調查局 (FBI) 也將首次與埃及合作逮捕位於埃及的犯罪份子。
由於網路釣魚採取社交工程手法,騙取使用者的信任,令執法單位與受害企業防不勝防,已經成為目前相當嚴重的攻擊手法。近日來,多家免費電子郵件服務平台紛紛傳出受到網路釣魚攻擊利用,廣受歡迎的各大電子郵件平台一一成為受害者,駭客更將電子郵件信箱的帳號密碼公佈在網站上,讓民眾人心惶惶。賽門鐵克資深技術顧問莊添發先生表示:「網路釣魚已經成為目前相當嚴重的網路犯罪,尤其目前的釣魚網站都相當逼真,釣魚網站製作者會模仿真正的合法網站,讓使用者難以從中分辨。有些釣魚網站甚至是利用合法網站的漏洞,將輸入欄位插在合法的網頁內容裡,以騙取各種服務的帳號及密碼等資訊。」
賽門鐵克提醒民眾在瀏覽相關網頁時,應特別注意以下事項,以避免淪為釣魚網站的受害者:
- 如果有需要,直接前往金融單位的網站或用電話聯絡,不要點選或撥打電子郵件中提供的連結與電話。
- 對於告知帳戶有緊急問題的電子郵件,應特別警覺是否為詐騙信件。
- 應採用完備功能的防毒/安全軟體。安全軟體應該包含防釣魚網站的功能,可協助辨識是否為釣魚網站。
- 確認防毒/安全軟體為合法的,並確實進行病毒碼更新。
更多賽門鐵克安全應變部落格 (Symantec Security Response Blog) 相關資料:
http://www.symantec.com/connect/blogs/i-feel-better-today
釣魚網站小檔案
- 網路釣魚是擁有經濟動機,並以假冒的資訊模仿電子郵件、語音信件、即時通訊與網站等,意圖誘騙使用者誤信為合法網站並輸入個人與財務資料。
- 網路釣魚攻擊主要的目標資料包括: 出生日期、身份證字號、姓名、信用卡卡號、銀行帳戶號碼,以及電子郵件與線上購物的帳號密碼。
- 賽門鐵克全球網際網路安全威脅研究報告第 14 期指出,2008 年間,賽門鐵克偵測到 55,389 個釣魚網站,自 2007 年成長了 66% 。
- 由於釣魚網站工具組的出現,有心人士可輕易使用這些工具建立並修正釣魚網站,也因此導致 2008 年間釣魚網站攻擊的快速成長。