(2008/12/25 11:21)
以下文章來自今日新聞
駭客的手法,就是把木馬程式,用一段影片或圖檔包裝,放在公共的論壇讓人下載,下載的民眾,就把木馬程式植入自己的電腦,駭客就可以利用木馬程式,開始遙控對方的電腦。
記者蘇湘雲/台北報導
歲末年終是送禮熱季,但也是網路駭客利用節慶之名詐騙消費者的旺季。網路安全業者提醒,上網選購新年禮物搜尋、比價以及購買商品時,要小心瀏覽的網址是否為安全的網站,以免填入的個人機密資訊遭到藏於網址中的惡意程式而被竊取個人信用資料。
趨勢科技列出08年歲末駭客最愛十大網路詐騙圈套,提醒消費者多多注意:
1、「歲末搶手商品驚爆價,不搶可惜?」
打折商品人人愛,但網路電子郵件寄來的折扣訊息,小心不僅根本是個假商店,還有可能暗樁惡意連結,是駭客用來毒害電腦的手法。例如:惡意程式TROJ_AYFONE.A會藉新上市的Apple iPhone的假廣告來誘騙消費者上網付費購買,假線上行騙之實。
2、「寒冬送暖,施比受更有福?」
假商店與假折扣外,還有假的慈善機構網站募捐訊息。利用寒冬送暖的愛心議題,詐騙集團與駭客早已迫不及待要在年終展開行動挖你的錢,若使用者不慎按下電子郵件中的捐款網址連結,不幸的事情可能隨時發生,讓慷慨響應的捐款人最後並未幫助到真正需要的人,反而被騙走了個人的機密資訊。
3、「新年祝福電子賀卡,朋友真有心?」
駭客比你朋友還要熱情!電子賀卡往往會要求收件人點選郵件中所附的網址連結或附件檔,當收件人按下連結或開啟附件便會感染惡意程式。
4、「送禮線上貨比三家不吃虧?」
籌辦過年用來親友的禮物時刻,使用者也要小心駭客經常在一些高流量的網站或部落格中放置廣告或留言,利用廣告與促銷優惠為主旨來吸引網友點選觀看內容藉以下載惡意程式。
5、「哪裡最有聖誕節氣氛,搜尋引擎最知道?」
駭客將惡意程式置入網路關鍵字中,讓使用者在搜尋時產生惡意的搜尋結果,例如:07年搜尋「Christmas gift shopping shopping(耶誕禮物採購)」一詞便可能產生惡意結果,導致使用者一點選即感染多種惡意程式,08年也發現「Halloween costumes」的搜尋結果疑似被散播某種流氓防毒軟體。
6、「線上交易,知名網站較安心?」
鎖定具有人潮匯集的高流量網站,尤其是線上商場、拍賣網站以及電子商務網站更是成為駭客入侵的高危險群。
7、「填寫歲末滿意度調查問卷,可拿禮券?」
駭客也有可能寄送電子郵件的網路問卷調查書,假藉填寫可得現金、免費禮物等優惠之名,進行網路釣魚網頁,使用者一點選即可能讓電腦受駭,使個人資料外洩。
8、「拍賣網站撿便宜,先看賣家評價較安心?」
網路拍賣下標前先看賣家評價,認為評價高的賣家比較有保障,不會是詐騙集團的這種想法可能要改變了。防毒業者提醒,網路拍賣買家評價有可能是作假的,是駭客在拍賣網站的賣主評價系統上動手腳,產生信譽良好的假象。以提高線上購物買家下單購買商品,進而得到買家相關個人資料。
9、「網購禮物,還有快遞取貨,真貼心?」
內附收據的知名快遞公司包裹領取通知電子郵件可能暗藏著木馬程式。期待收到上網採購商品的消費者極可能成為這種詐騙手法的受害者。
10、「網購改送電子收據 廠商也為地球盡一份心?」
網購聖誕或新年禮物時,消費者可能會收到訂購確認電子郵件,要求他們開啟並列印郵件附件檔中的「收據」。然而,一開啟附件檔則將被感染中毒。 Rechnung spam runs垃圾郵件就是相當有名的案例之一,若不慎開啟「收據」附件檔,便會感染 WORM_OTORUN.C。
