2011-03-17
利用網民善心趁機騙取重要資料
互聯網滲透大量虛假地震捐款網站
文: Jack Choi / 新聞中心
文章索引: IT要聞 Symantec

日本 3 月 11 日發生關東九級大地震,引起全球關心之餘,不少善心市民也希望透過捐款為日本災民給一點協助,不過部份不法份子卻藉著此次機會,利用網民善心而趁機騙取網民。據資訊保安技術 Symantec 16 日表示,目前在互聯網上發現大量滲透有關日本地震及海嘯的虛假捐款網站,因此網民在捐款時需要加倍留意。

 

據 Symantec 指出,在日本關東地震發生後,短短數天內互聯網上已發現大量滲透有關日本地震及海嘯的虛假捐款網站,並引誘用戶填上真實的資 訊,以達到詐騙的目的,大部分虛假網站皆藉著騙取用戶的同情心,向目標用戶發放虛假募捐電郵,同時亦透過社交網站進行訊息滲透,藉此騙取用戶信用卡等重要的個人資料。

其中,於地震及海嘯發生後的首數個小時後, Symantec 研究人員便發現有超過 50 個網域是以「日本海嘯」 (Japan tsunami) 或 「日本地震」 (Japan earthquake) 等為題的電郵,當中有部分網站表示將會善價而沽,有部分更會提供地震的網址連結,但大部份均是惡意連結或釣魚網站攻擊。

除此之外,由於是次地震和海嘯為日本當地帶來數千條人命傷亡,因此也有不法份子嘗試採用一些在歐美地區常用的犯罪手法,向互聯網用戶發放有關申領遺產的電郵,指出收件者只需付出一筆金錢,就可以獲得有關死者的遺產,但其實有關遺產及電郵並不存在,假若收件者回應有關要求,將有機會招致龐大的損失。

據 Symantec 香港區系統工程經理李輝指出,雖然用戶對日本關東地震十分關心,而且也希望出一分力,但要避免被黑客有機可乘,互聯網用戶必須避免隨便開啟一些不明來歷的電郵,查明電郵的來源是來自合法渠道,以確保自身利益,同時,在進行慈善捐獻時,亦要確保募捐的網站或連結是來自一些合法的組織。

 

Symantec

分享到:
發表評論
本篇文章被 9803 人閱讀,共有 個評論