佳節網購要小心免誤中釣魚陷阱

聖誕佳節是網上購物高峰期，也成為黑客伺機而動的最佳時節！全球雲端保安領導廠商趨勢科技(TSE:4704)調查顯示，釣魚網站的主要熱門誘餌為「智能手機」和「平板電腦」，與美國Consumerreports.org網站票選出的「2013年網友最想要的十大電子產品」前三名 iphone5S, LG G2 和Kindle Fire HDX平板電腦不謀而合(註1)。趨勢科技提醒消費者，網上購物務必特別留意，並參考四大要點，避免落入釣魚陷阱。

趨勢科技表示，這些惡意網站會製作與正版購物網站一模一樣的頁面，誘騙客戶輸入個人資料；同時，惡意網站特別將目標設定在用戶喜愛購買的東西，像電子產品（平板電腦、智能手機和數碼相機）、玩具、電視遊戲機和遊戲、以及軟件等。趨勢科技病毒防治中心 TrendLabs監測購物網站上最暢銷的商品，並比對釣魚網站資料後，得出以下「黑客最愛的釣魚購物清單」：

趨勢科技的調查資料也顯示，每當節日臨近，這類威脅就更明顯。趨勢科技香港區技術總監侯振業表示：「趨勢科技從2008年就一直追蹤釣魚網站，並特別注意這些網站與節日的相關和變化，發現接近大節慶時，釣魚網站的數量就開始暴增。」從下圖結果可看出釣魚網站的數量變化：

「值得注意的是，這些釣魚網站對於任何種類的登錄資料都感興趣，包含使用者的Apple ID。」侯振業補充。

除了釣魚網站之外，趨勢科技也提醒網絡使用者注意「垃圾郵件(SPAM)」的攻擊行為。近期有外國實例是黑客利用聖誕節期間的廉價機票促銷，進行垃圾郵件攻擊，方式為在電郵附加一個「更多渡假勝地參考資料」的壓縮檔案，用戶只要打開檔案，就會被植入一隻名為TROJ_DLOAD.NOM的惡意執行檔，在用戶不知情的狀況之下，自動從用戶電腦偷取重要的個人資料。

趨勢科技提供四大要點以避免網絡威脅：

不要利用搜尋引擎尋找折扣。網絡陷阱都在搜尋結果裡，而且它們往往利用優化的搜尋引擎來出現在搜尋結果頂部。用戶應將受歡迎或知名的購物網站加入書籤，直接到那些網站進行搜尋。
如果價錢太過優惠並來自陌生網站，很可能是假的。在節日期間，半價促銷和驚人的折扣肯定會出現，但如果這種優惠是來自陌生網站，或已經超出合理狀況，就很有可能是陷阱。
手機用戶可使用「網絡購物應用程式」，而非瀏覽器。針對網購都是透過手機等設備來完成交易的用戶，建議用戶直接使用購物網站本身提供的應用程式，以保障交易安全。
安裝即時又有效的保安方案。趨勢科技的流動保安方案，可以輕易地移除用戶可能遇到的網絡威脅，避免危險和損失，例如在網絡購物時封鎖惡意網站，同時偵測並刪除任何出現在用戶設備上可疑的檔案或惡意軟件。