釣魚攻擊較上月激增超過五成
Symantec 10 日表示發表 8 月份最新垃圾電郵及網釣攻擊報告 ( State of Phishing Report) ,指出 7 月份的網絡釣魚攻擊較 6 月份的百份比激增超過五成,其中報告更指出有部份釣魚網站以 SSL 安全認證偽裝合法網站,假冒「良民」瞞天過海,呼籲一般網民在過濾網站時提高警覺。
據網釣攻擊報告指出, 7 月份的全球網絡釣魚攻擊較 6 月份升幅高達 52% ,比 5 月份只有 21% 升幅高達一倍,這些釣魚網站以 SSL 安全認證偽裝合法網站,假冒各種品牌和機構的正規網站,當有網民瀏覽它們,黑客便可乘機套取網民的個人資料,其中有 63% 的釣魚網站 URL 透過網釣工具組建立。
據 Symantec 指出,有害的網絡伺服器可憑一張 SSL 安全認證寄存多個釣魚網站,瀏覽者往往以為網站擁有業界標準的安全認證而進入該網,即使網站通過 SSL 認證,亦有可能已被黑客攻佔,用家應對可疑的 URL 網址提高警覺,不要隨便登入或提供個人資料。
除了網釣攻擊嚴重外, Symantec 八月份的垃圾電郵亦指出部份黑客會企圖以名人效應令網民鬆懈,利用名人發放垃圾郵件,其中美國總統奧巴馬、米高積遜及哈利波特更榜上有名。此外,垃圾郵件更會仿照合法機構的電郵題目格式,試圖避過電郵過濾器的偵測,並吸引網民開閱郵件內容,令影像垃圾郵件的比例更升至總垃圾郵件量的 17% 。
同時, Symantec 更提醒網民,黑客更訛稱可提供用來非法竊聽手提電話通話的軟件,引誘不法之徒下載,可是一經下載,惡意程式就會充斥於用家的電腦之內,令黑客有機可乘 。