2010-06-17
黑客假借社交網絡名義誘騙網民
Symantec六月份垃圾電郵及網釣報告
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 17 日發表的六月份的「垃圾電郵及網釣報告」,指出隨著社交網絡日益流行,垃圾電郵作者也順勢假借它們的名義,以不同手段向網民發放垃圾電郵,這些技倆包括,偽冒邀請、合併帳戶、應用程式、相片標籤 / 評論、散播惡意程式、私隱保護 以及虛假調查。

 

偽冒邀請:垃圾電郵作者假扮真實社交網站品牌,並發放電郵邀請收件人加入網絡,然而,電郵中的超連結將會把「中招」的收件人轉移到垃圾電郵網站,無論網民是否相關社交網站的用戶,都一樣會成為這些虛假電郵的目標。

 

合併帳戶:垃圾電郵作者向社交網絡用戶發出通知,示意他們合併帳戶,並會索取帳戶資料,在有關帳戶合併後,用戶便會收到不同的交友邀請,但這些邀請原來都是使用虛假的個人檔案,最終目的都只是引誘收件人點擊連結,那些點擊了連結的收件人的帳戶將會被「騎劫」,受垃圾電郵者控制,淪為他們發放垃圾電郵的工具。

 

應用程式:有部分社交網絡容許第三方開發遊戲等相關應用程式,結果使那些受歡迎的應用程式成為垃圾電郵作者的目標,有垃圾電郵宣稱有方法可助用戶在社交網站流行遊戲中勝出,並打敗其他玩家,以廣招徠。

 

相片標籤 / 評論:垃圾電郵作者把訊息喬裝成合法的相片標籤 / 評論通知,但當中的網站連結卻會把網民轉移到一個推動垃圾電郵的網站。

 

散播惡意程式:垃圾電郵作者一直都有利用不同的假冒通告散播惡意程式,例如他們會發出訊息指示用戶下載社交網站的工具列,但其實用戶所下載的是特洛伊木馬程式。

 

私隱保護:社交網站愈流行,坊間便愈加留意它們的用戶私隱保護措施, 有垃圾電郵表示可以提供合適產品,讓用戶可以在社交網站濫用其個人資料時獲得通知。

 

虛假調查:垃圾電郵作者會利用一份看似由社交網絡提供的問卷,詢問用戶的社交網站帳戶資料,又或把用戶轉移到垃圾電郵網站。

 

Symantec 香港區系統工程經理李輝表示,只要社交網絡繼續盛行,垃圾電郵作者就必定會不斷借助當中的各種功能發放垃圾電郵,散播惡意程式,又或騙取個人或企業用戶的機密資訊,因此,網民必須把社交網站的網址直接鍵入瀏覽器,切勿把電郵內文中的網站連結剪貼到瀏覽器。此外,即使在社交網站直接收看通知訊息,也不要輕易點擊任何可疑的連結。

 

symantec

 

分享到:
發表評論
本篇文章被 10138 人閱讀,共有 個評論