業務部 |
歡樂的節慶氣氛充斥著你我生活週遭,禮物、卡片也逐一來報到了!網頁過濾、訊息及資料保護技術廠商 Websense 特別提醒大眾,上網購買禮物或收發節日賀卡時要留意網路詐騙陷阱。近年來,網路消費的便利和高折扣,衍生出大量商機,尤其每到節慶時,業績更是呈現倍數成長。但網路消費的人潮不僅帶來營業額,也令駭客覬覦,從而產生出眾多詐騙工具,尤其新年等歡樂節慶是一個同時帶動業績和喚醒駭客的重要時節。
Websense 已整理出五大駭客手法和防範之道,提醒大眾瀏覽網路時多加留意。
種類一:「消費折扣」陷阱
聰明的消費者不要誤入「折扣」誘惑,網路購物前注意網路商家是否有實際的聯絡資料,如電話、地址;當進行到「付費」階段時要格外留意,一定要透過安全加密的網頁提供信用卡資料,不要透過電子郵件。企業不需過於擔心地限制員工上網購物,教導員工正確的注意網路陷阱和部署有效的防護工具才是首要重點。
種類二:「偽裝」陷阱
駭客利用熟人寄送的電子卡片、郵件問候或有趣的影片為善意偽裝,內建惡意連結和釣魚網站連結。建議使用者對於所開啟的連結和所瀏覽的網站提高警覺,或使用即時網路安全偵測軟體以降低風險;建議企業部署結合網路和郵件安全的解決方案,以正確辨識其潛在風險加以防護。
種類三:「網頁隱藏式」陷阱
若使用者瀏覽已中毒的網站,惡意應用程式就會被默默的植入電腦中,這是最危險的駭客攻擊手法。建議使用者隨時更新網路安全防護方案版本;企業需建置完整的網路安全防護工具,兼具網站類型、網頁內容和網站內建的應用程式的監控功能,才能即時進行風險評估。
種類四:「假性反詐騙廣告」陷阱
Websense 安全實驗室發現大量實例,多以「防毒掃描」為偽裝。駭客常利用 SEO(搜尋引擎最佳化) 提高使用者進入惡意網站的可能性,或製造假性中毒的陷阱。建議大眾對所有網路行為提高警覺;建議企業使用高階的網路安全防護工具,例如 Websense Security Gateway,偵測和阻擋各種不安全的網站內容和因 Web 2.0 社交型網站而衍生的新型攻擊。
種類五:「趣味小遊戲」陷阱
就像拼圖遊戲,將病毒分散為小單位以躲避偵測,這種攻擊手法普遍見於各種瀏覽器,還是建議大眾提高警覺、留意電腦的網路安全防護方案是否已更新;建議企業使用「主動式內容掃描」,不僅監控磁碟內靜態資料,更重要的是注意動態變化的瀏覽器資料內容。