当心山寨电子报!骇客加工改连结骗个资
更新日期:2009/01/15 11:35
http://tw.news.yahoo.com/article...5/1/1d0k8.html垃圾邮件攻击翻新,看似正常的网站通知与电子报也可能有诈!防毒业者侦测发现,有骇客收集这些合法电子邮件,窜改其中连结,诱骗使用者点选,企图窃取重要个资,最近正夯的消费券,也可能成为骇客攻击主题,提醒民众在浏览邮件时,还是要特别当心。(陈奕华报导)
不少人会在网路上订阅电子报或是登录成网站的会员,定期收到网站提供资讯,伴随电脑族使用习惯,垃圾邮件攻击发展新手法,防毒软体业者观察,最近出现看似正常的网站正式通知与电子报,不过事实上是经过骇客加工,企图以假乱真的垃圾邮件。
赛门铁克资深技术顾问庄添发说:「每天每个人在网路上都会收到很多自己订阅的电子报,或者有一些网站本来就会寄e-mail给自己的使用者,这些骇客就去收集这些信件,把信件做一些修改,把里面的连结改成骇客使用的连结。」
专家表示,骇客为了能逼真模仿合法电子邮件,从邮件的ID、接收人、甚至自订标题都经过骇客精心改造,而这类邮件通常会邀请收件者按下电子邮件中的连结,并要使用者填写个人资讯表格,藉以取得个资,提醒民众要小心防范,由于大部分的犯罪集团,仍多是利用社交攻击手法,因此会不断结合时事、大家熟悉的议题、感兴趣的题目,吸引使用者点选,其中最近最夯的消费券话题,也可能被骇客拿来作为攻击主题,建议民众也要特别当心。
