| 聖誕及新年假期臨近,很多消費者會在網上選購禮品,芬蘭網絡保安機構 F-Secure
表示,網上的不良份子極有可能利用搜尋引擎進行網絡詐騙和釣魚攻擊。
F-Secure 發表了一份商品名單,其羅列了極有可能成為搜索引擎詐騙份子攻擊目標的商品,而不知情的消費者會因此上當受騙。名單列出了2009年最受歡迎的節日禮物,其中包括
iPod 和 Michael Jackson 轟動一時的電影《This Is It》。最熱門的禮物將位居網絡搜尋排名第一,繼而成為網絡犯罪分子的主要目標。
據預測,由於網上購物人數將多於傳統零售方式的消費者,是次假日季節顯得尤其危險。 隨著網上購物的普及,加上越來越多較年長人士利用互聯網選購禮品給本地及海外親友,由於缺乏電腦保安意識,當使用搜尋引擎找尋商品時,極有機會落入不法份子設置的陷阱,或誤墮假冒的釣魚網站中。
極有可能成為網絡犯罪份子攻擊目標的商品包括:
熱門電子遊戲《使命召喚》:現代戰爭2
Michael Jackson電影《This Is It》相關商品
Flip Ultra高清攝錄機
Apple iPod
任天堂Wii
兒樂寶(Playskool)Chuck My Talking Truck玩具
搜尋引擎詐騙流程
F-Secure全球安全實驗室團隊負責監測和分析不斷變化的安全威脅環境。他們發現,2009年搜尋引擎欺詐案呈現上升趨勢。搜尋引擎欺詐的犯罪份子利用大眾對重大突發新聞的關注度和好奇心,建立一些虛假新聞的相關鏈接(例如文章、網站、影片),
一旦瀏覽網頁並點擊某些鏈結,不良份子就能因此獲取用戶的敏感資料,主要是個人財務訊息、信用咭號碼等。這些詐騙行徑通常還夾雜Google
Adwords Campaign 廣告系列,用以改善Google不良鏈接的排名,不過卻適得其反,導致點擊量增加,犯罪率上升。
F-Secure保安實驗室資深保安事故應變經理謝榮輝表示:「雖然這類欺詐行為已不是甚麼新名詞,但是卻成為了犯罪份子有利可圖的詐騙手段。不難發現,他們幾乎瞄準了今年每一件重大新聞。所以據我們估計,他們也會利用節假日期間人們購買最受歡迎禮物之際,伺機進行攻擊。我們強烈呼籲大家盡量在值得信賴的電子商務網站網購禮物,並且使用他們獨立的網站搜索引擎。此外,用戶可借助F-Secure網絡瀏覽安全指引(Browsing
Protection),對某個未知的URL地址執行『安全鏈接』檢查。」
用戶可以通過以下網址檢查未知 URL地址,確保上網安全:http://browsingprotection.f-secure.com
。F-Secure 網絡瀏覽安全指引可以快速、方便地讓用戶知道某個鏈接是否具有惡意。同時,用戶可本地向網絡服務供應商以月費形式選購由F-Secure
提供的網絡保安服務。
F-Secure羅列的「最危險禮物」名單根據亞馬遜(Amazon)最暢銷禮物,以及Google趨勢分析(Trends Analysis)
對過往假日季節搜索最多的商品名稱進行反覆核對。欲知「2009年最危險禮物」完整名單,請參閱以下網址:http://www.f-secure.com/en_US/security/security-center/security-stories/holiday-cyber-watch-list-2009.html
。
|
