全球網釣活動單月增16%
網上拍賣者成新獵物
Symantec三月份垃圾電郵及網釣報告揭示網上罪惡新趨勢
全球保安、儲存及系統管理技術領袖Symantec (納斯達克上市代號:SYMC) 的三月份「垃圾電郵及網釣報告」指出,儘管上月全球的垃圾電郵量並沒有增長,但全球的網釣 (Phishing) 活
動卻日益猖獗,短短一個月內已增長了百分之十六。最新目標是有意購買網上拍賣工具的人士。
Symantec香港區系統工程經理李輝表示,網釣活動的目標行業已跳出金融界,有很多其他行業都出現了以假網頁欺騙網民輸入個人資料和密碼,繼而作非法用途的個案。Symantec上月更發現有黑客偽稱提供能加快網上拍賣效率的工具,從而盜取用戶個人資料。網民要格外留神。
另外,在二月農曆新年期間,以新春為題的中文網釣訊息蜂擁而至,乘網民於不避進行攻擊。李輝還指:「要避過網釣攻擊,用戶在點擊網頁連結要特別小心,尤其是在登記一些網站服務時,必須看清楚才輸自己的電郵地址及其他個人資料。」
垃圾電郵方面,三大熱門主題包括海地地震、智利地震及汽車製造商回收問題汽車。二月份全球十大垃圾電郵題目包括:
1. Re: SALE 70% OFF on Pfizer
2. 空白主題
3. Search Your Area Free
4. You have a new personal message
5. Delivery Status Notification (Failure)
6. Replica Watches
7. News on myspace
8. Important notice: Google Apps browser support
9. Important notice: Google
10. Hi
李輝指出,網釣活動及垃圾電郵的攻擊一浪接一浪,黑客會乘著電腦用戶一時鬆懈而採用不同的進攻方式以達到其最終目的。不論是個人用戶抑或是企業用戶,都應該提高警覺,不應隨便開啟不明來歷的電子郵件及連結,即使是由相熟朋友所發出的電郵,都有可能因為其電腦早已被黑客入侵而被植入惡意程式。因此,用戶必須提高警覺以免成為黑客及垃圾電郵的下一個攻擊目標。
企業可以在電腦安裝如Symantec Endpoint Protection等保安及防毒軟件,從而阻止電腦被病毒及惡意程式的攻擊。同時,企業用戶也應定期進行資訊備份,即使不幸被黑客入侵,系統也能迅速回復,同時也可避免因系統癱瘓所造成的無謂損失。