網絡釣魚攻擊較單月增加達21%
Symantec 16 日表示發表最新釣魚網站報告 ( State of Phishing Report) ,指出 6 月份的網絡釣魚攻擊較五月份增加達 21% ,同時非英語釣魚網站亦以同樣百分比上升。這些釣魚網站假冒各種品牌和機構的正規網站,當有網民瀏覽它們,黑客便可乘機套取網民的個人資料,作各種不法勾當。
香港金融管理局近日指出,有騙徒透過客戶已受特洛伊木馬軟件感染的電腦來套取客戶登入網上銀行的認證資料,並藉此進行如轉帳至未經登記的第三方戶口等交易,使客戶蒙受損失。事實上,騙徒一直利用各種方式在網上散播特洛伊木馬軟件,釣魚網站便是其中之一。
Symantec 更發現,全球網絡釣魚活動於六月份上升逾兩成,可見各界人士必須對黑客加強防範。
此外,特洛伊木馬軟件亦可透過垃圾電郵傳播。 Symantec 同時發布的七月份垃圾電郵報告 (State of Spam Report) 就發現米高積遜 (Michael Jackson) 的逝世成為垃圾電郵的好題材。 例如有垃圾電郵假裝附有著名社交網站關於這名巨星的內容,亦有些化身成新聞機構的電郵報導,引誘網民開啟惡意網站。這些惡意網站可以下載蠕蟲、間諜程式和特洛伊木馬軟件等惡意軟件到網民所用的電腦,進行不同破壞。
Symantec 香港區系統工程經理李輝指出,企業員工在辦公室或以外地方工作,都有機會接觸垃圾電郵和釣魚網站,因此用戶亦須時刻保持警覺,謹慎處理每封電郵和認清所瀏覽的網站。