网络银行防黑防骗先从电邮着手
近日,依据美国网络研究调查报告显示,去年一年全美就有200万成年人跌入网络陷阱中,造成网友和银行约24亿美元的损失。
这种“网络钓鱼”(phishing)骗术随着垃圾邮件、木马程式的爆增,网友除了自危之外,不少人依赖线上免费小程式除“黑”,可是这些以讹传讹小程式往往就是引狼入室的诱饵,下载前宜小心。
伪造银行网站或欺诈电邮时事件,星展银行的香港分行已发生过两次,而华侨银行(ocbc)的网站本月初也成为电邮骗子的目标,这是本地银行的网站首次成为攻击目标。
电邮骗子冒充华侨银行发出电邮,要求收件人通过超联( hyperlink)输入账号及密码,并称这是银行例常的随机核对工作。
网络钓客开始垂涎非英语系国家
上月(8月份)网络银行诈骗对象,高居榜首的是美国银行(us bank),但网络安全公司发现非英语系国家的银行正开始受到攻击。
根据网络安全专家统计,8月份五大网络银行诈骗对象分别是:美国银行、花旗银行(citibank)、suntru bank、ebay和paypal,其中47.47%集中在美国银行、39.88%集中在花旗银行。
该公司最近一份报告指出,尽管网络钓鱼依然以英语系的银行为主要攻击目标,但在8月份位于德国的两大银行也遭受了攻击,其中包含有170万在线用户的postbank。
攻击者先前是以英文撰写诈骗电邮,不过后来版本演进改以德文要求客户因为安全理由,要求确认个人密码,不过该信也犯了稍早网络钓鱼者常犯的错误,那就是文法错误百出,让受害用户,怀疑其正当性。
安全专家表示,网络上下载的防木马、防间谍软体小程式,在网络上任意下载程式到电脑里,就有潜在的风险。过去有例子显示,少数木马程式会伪装成清除另外别的木马程式的模样,然而实际上行危害之实。
虽然这些小程式或许能达到其宣称清除木马或间谍程式的目的,但建议网友慎选信誉良好的软件制造商,毕竟来路不明的程式对于电脑资讯所造成的威胁将很难预测和修复。
多数网友会接到来自国外假冒某知名银行网站的邮件,要求输入账号密码,但多数为英文的,受害比例偏低。反而是防黑的观念较薄弱,随意下载小工具程式,或是使用来路不名的软件,不仅防黑、防毒打折,也是资安上的一大漏洞。
台湾微软伺服器平台事业部行销经理詹家琛表示,随着网络科技不断的进步,各式网络威胁也日益增加,新型态的资安攻击导致公司资产及财务上的重大损失、防护网络安全耗费企业大量时间与资源、资安设备的效能与功能不敷需求等问题一一出现。
中文版spⅱ针对资安漏洞
本月上市的微软中文版的spⅱ,就是针对资安漏洞,提供用户提升防御功能,尤其是个人防火墙的等级更上一层楼,基本上只要下载spⅱ修补程式后,个人防黑的安全等级也将提升。在企业防黑上,微软也已推出isa server 2004中文版,同时将结合硬件业者,全力进军防黑市场。
安全专家呼吁网友,切记不要任意回覆好像从银行发出的垃圾邮件讯息。若回覆了该邮件,则可以确认你的电子邮件位置是有效的,随之而来的就是更多的垃圾邮件充斥收件匣。
如果收到的电子邮件夹带可疑的档案,千万不要开启,即使发信人是熟识的对象。绝对不要开启任何来历不明电子邮件的附加档案,并记得关闭自动开启电子邮件附件的功能,才是网络自保之道。