正值2014年世界盃足球賽開場之際,全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)提醒使用者必須注意各種可能的網絡詐騙行徑。
Fortinet FortiGuard Labs安全防護中心資深經理Guillaume Lovet預期,在接下來的幾個星期,全球網絡犯罪集團將會發動猛烈的網絡詐騙和攻擊。足球迷應謹記一些要訣以避免令人不悅的意外事件:
- 不請自來的郵件:用戶可能會收到垃圾郵件,訛稱他們是得獎的幸運兒,已贏得世界盃決賽的門票,或是告訴他們可在那個網站收看直播賽事。
這些奬賞實在非常吸引,令人按捺不住想按下電郵上寫著「你已贏得兩張世界盃決賽門票」的連結,但請務必小心。因為一旦按下連結,你可能會連接至一個已遭駭客入侵的網站,並會下載惡意軟件到你的電腦裏。該惡意軟件可能被當作鍵盤記錄程式,用來竊取你所有的個人資訊,例如密碼和其他認證資料;或是再下載其他的惡意軟件,例如偽裝的防毒軟體,或是直接將你的電腦變成垃圾郵件發送站。
Lovet指出:「垃圾郵件發送者和網絡詐騙人事喜歡這類的活動賽事,因為他們知道在世界盃期間,許多足球迷會使用網際網絡來尋找誘人的優惠資訊。」
- 提供優惠折扣門票的網上商店:如果你遇到販售門票的網上商店,價格優惠得令人難以置信,最好先檢查一下該網上商店是否合法經營,而不是會在一夜之間帶著你的信用卡資料消失的假網站。即使是合法商店,也要小心確認他們的網站是否已遭SQL注入(SQL injection)或其他伺服器攻擊而被入侵。已遭駭客入侵的網站不會帶你到另一個惡意網站,而是經常採用網釣技倆,或偷偷地試著在你的電腦裏安裝其他類型的惡意軟件,例如木馬程式、殭屍病毒、鍵盤記錄程式和rootkits病毒。所有這些都可用來侵害你的電腦,竊取你的個人機密資料。
- 網釣和身份竊取:用戶可能會收到來自銀行或PayPal的電郵,偽稱購買足球賽門票的付款已在處理中,然而用戶實際上並沒有購買。要取消交易,用戶必須按下一個連結,並填寫一張內含用戶銀行登入資料的表格。
Lovet表示:「用戶當然不需要回覆,而且應謹記銀行絕不會透過電子郵件要求提供相關資料。如果用戶不小心給了銀行認證資料,帳戶有可能被網絡詐騙人士盜空。」
- 不安全的無線網絡熱點:儘管巴西政府為世界盃足球賽強化了安全措施,但計劃前往巴西的眾多亞洲球迷仍必須小心。無法入場觀看的球迷可能會透過酒店或酒吧的Wi-Fi熱點,連接至網際網絡觀看直播。要特別小心切勿連結至未知或不安全的熱點,因為不安全的熱點會讓駭客攔截流經熱點的所有資料,包括登入資料、密碼、電郵訊息、附加文件,以及其他個人和機密資料。
以下一些要訣能讓你避免失去重要的個人資料或金錢:
- 必須注意任何有關密碼或信用卡資訊的要求,在答應提供之前要再三確認。
- 謹慎看待網絡連結,不論是連結至應用程式或是外部網站。
- 要相信俗話說的:世界上沒有免費的午餐。
- 如果沒有參加抽獎,是不會無緣無故中獎的。
- 即使連結的是可信任的無線點,也要確認網站是否有安全的HTTPS連接。