冒牌红十字会网站发黑心财

Home Home
登入注册发表列印 载入图片
引用 | 编辑 deng
2005-11-04 18:16		 楼主
推文 x0
冒牌红十字会网站发黑心财



 

最近国际间灾难频传,善心人士得确认捐款能送达需要帮助的人们手中,而不是让想趁机大捞一笔的网路钓客半途拦截!网路安全专家趋势科技提出警讯,Internet 上出现了一个红十字会网路钓鱼网站,网页内几乎所有的连结与图像都与正牌网站一模一样,除了三个关键按钮:「Continue」、「Cancel」以及「Verisign」,乍看之下就像真的网站一样,如果使用者未仔细检视,很容易上当。该诈骗手法翻新,目前查获的这个网站,是以外挂在入口网站的方式(这个案例是使用www.quadrate-stadt.de这个德国网站),然后在该网址后面加上包含红十字会网址在内的诈骗网址,让消费者误以为是赞助红十字会的连结: http:// www.quadrate-stadt.de/mamheim/kontakt/www(目前该网址已被取消)
继10月初以Katrina 飓风灾后募款为名假冒红十字会名义募款的数十个假网站被查获后,近日这些"假好心,真诈财" 的网站又有复苏的迹象。趋势科技提醒表示,最好自己键入网址、不要轻易点选连结,即使连结的网址中含有你信赖的合法网址(如入口网站或部落格等免费网路空间),也不保证是为捐款的安全性背书。另外当你用搜寻引擎找寻巴基斯坦地震、卡崔娜风灾等关键字时,得当心假冒网站剥削你的爱心,因为据调查光是以Katrina 注册的诈骗网站就高达数百个。





趋势科技发 现这个红十字会网路钓鱼网站,还有红十字会的官方标记和图片,要求捐款者直接以网路邮件连线,把钱汇过去。趋势科技发现只有「Continue」、「Cancel」以及「Verisign」等按钮指向的位置被动过手脚。因此,除了以上三个按钮以外,如果你试着检查网站中其他可按的图片或超连结,你将会被重新导向真正的网站﹗这使得假网站显得更真了。还好该网页有个很容易辨识的地方,那就是以http为网址起始。目前提供这类资讯时所采用的标准做法是透过SSL通讯协定,或透过网址开头为https的网站来进行。这样至少可确保我们在Internet上送出的资讯能确实传给正确的接收者,而且资料可保持完整无缺。










如何避免被钓?
1 不要急着立即回应︰
接到赞助捐款的邮件时,请提升警觉,不要立即作出回应,最好加以查证。
2 检查真假网页的两个小动作︰
网址列的开头 送出信用状号码这类敏感资讯时,请确定造访的任何网站是否安全。分辨网址是否安全的一项指标是网址开头必须是 https://,而不是 http://。另一项指标则是萤幕右下角的小锁图示,只要按一下这个图示就会显示安全凭证。
3 不要直接按下邮件连结︰
若电子邮件有伪造的嫌疑,请勿按下邮件中的任何连结。直接在浏览器的网址列输入真正的公司网址,直接进入真正的公司网站,然后从此处登入。您也可以直接用电话连络该公司。之前曾被当成攻击目标的公司都会公布网路钓鱼相关事件的联络资讯。
4 避免开启可疑附件档︰
避免开启可疑网路钓鱼邮件中的任何附件档,因为这些档案可能执行恶意程式窃取您的个人资讯。
5 常至网路安全组织网站浏览︰
养成习惯浏览 Internet 上最近有关网路钓鱼的新闻与资讯。趋势科技会定期更新以下这个提供网路钓鱼相关资讯的网页︰ http://www.trendmicro.com/en/security/phishing/overview.htm
6 勤补浏览器漏洞︰
确定您的浏览器已更新至最新版本,并立即安装最新的安全修正程式。如果您使用的是 Internet Explorer,可以在以下网址下载一个与某些网路钓鱼圈套有关的特殊修正程式︰http://support.microsoft.com/?id=833786
7 安装安全软体,避免网路钓鱼与间谍软体联手︰
网路钓鱼攻击可能会与各种恶意程式与间谍程式连结,以达到散播与执行的目的。因此,请考虑安装个人安全防护软体,如 PC-cillin2005; 企业用户,可采用针对企业网路上的桌面PC和伺服器的综合性讯息安全解决方案的趋势科技OfficeScan,这样不仅能防范网路钓鱼攻击,同时也能防范恶意程式与骇客入侵。并记得定期更新您安装的安全防护软体。
8 检举可疑信件与网站︰
向下列任何一个网站或电子邮件位址通报可疑的网路钓鱼事件,趋势科技鼓励大家通报网路钓鱼事件以便收集更完整的样本。
- Internet Crime Complaint Center
(FBI 与 National Collar Crime Center 合作的计画)︰http://www.ic3.gov
- Federal Trade Commission 的身分资料冒用相关网︰
http://www.consumer.gov/idtheft
- Federal Trade Commission 的电子邮件位址︴email]Juce@ftc.gov[/email]
- Anti-Phishing Working Group︴email]Jreportphishing@antiphishing.org[/email]
- 趋势科技的 Anti-Fraud Unit︴email]Jantifraud@support.trendmicro.com[/email]


更多资讯请至趋势科技:www.trendmicro.com.tw

FROM : 趋势科技电子报

献花 x0