網釣詐騙案激增

留下回應

分享

    

專門以email誘騙網友洩漏資料的網路釣魚詐騙案(phishing)在過去六個月從279件激增至215,643件，安全廠商MessageLabs表示。

網路釣魚騙術專門以偽造的email寄發給使用者，誘騙用戶自行洩漏各式各樣的隱私資訊，包括密碼、用戶名稱等，受害者通常會被誘導點選連結前往一個加工過的冒牌網站輸入資料。

專門監測企業email流量的MessageLabs週一表示，該公司在2003年9月攔截到279件網釣email。到了2004年一月，此類email已經激增至337,050件，之後則在三月份下滑至215,643件。該公司表示無從得知究竟有多少人上當受騙。

去年11成立的防止網釣工作組織(APWG)最近警告所屬金融機構會員，新型態的網釣騙術可在網友的瀏覽器網址列替換上Java小程式，如此一來，攻擊者可將受害者導到任何網站，但卻有可讓瀏覽器網址顯示正牌網站的位址。

根據APWG的網站，此一新型態攻擊在三月底時主要針對花旗銀行客戶，「該攻擊可自動偵測出消費者瀏覽器類別，並安裝一個JavaScript來取代原有瀏覽器網址列的外貌，網友甚至還可在這假的網址列上直接輸入地址，因此受騙機率大幅提高。」該組織的網頁寫到。(陳奭璁)