當心山寨電子報!駭客加工改連結騙個資
更新日期:2009/01/15 11:35
http://tw.news.yahoo.com/article...5/1/1d0k8.html垃圾郵件攻擊翻新,看似正常的網站通知與電子報也可能有詐!防毒業者偵測發現,有駭客收集這些合法電子郵件,竄改其中連結,誘騙使用者點選,企圖竊取重要個資,最近正夯的消費券,也可能成為駭客攻擊主題,提醒民眾在瀏覽郵件時,還是要特別當心。(陳奕華報導)
不少人會在網路上訂閱電子報或是登錄成網站的會員,定期收到網站提供資訊,伴隨電腦族使用習慣,垃圾郵件攻擊發展新手法,防毒軟體業者觀察,最近出現看似正常的網站正式通知與電子報,不過事實上是經過駭客加工,企圖以假亂真的垃圾郵件。
賽門鐵克資深技術顧問莊添發說:「每天每個人在網路上都會收到很多自己訂閱的電子報,或者有一些網站本來就會寄e-mail給自己的使用者,這些駭客就去收集這些信件,把信件做一些修改,把裡面的連結改成駭客使用的連結。」
專家表示,駭客為了能逼真模仿合法電子郵件,從郵件的ID、接收人、甚至自訂標題都經過駭客精心改造,而這類郵件通常會邀請收件者按下電子郵件中的連結,並要使用者填寫個人資訊表格,藉以取得個資,提醒民眾要小心防範,由於大部分的犯罪集團,仍多是利用社交攻擊手法,因此會不斷結合時事、大家熟悉的議題、感興趣的題目,吸引使用者點選,其中最近最夯的消費券話題,也可能被駭客拿來作為攻擊主題,建議民眾也要特別當心。
