趋势科技公布最新2012年移动设备网络钓鱼威胁研究报告中发现,有超过4,000个网络钓鱼网站是专门针对行动设备而设计,显示智能型手机与平板计算机等移动设备已成为黑客网络钓鱼攻击的锁定目标。

根据最近一项研究显示,美国使用者每5人就有4人会使用智能手机上网购物;更有52%的用户会移动设备来浏览网站,也有39%会上社交网站或播客。趋势科技全球病毒防治中心TrendLabs研究员Paul Oliveria指出:“移动设备的方便性,让用户逐渐改变移动设备的使用习惯。网络犯罪者也利用这股消费新趋势设计网络钓鱼活动,假冒正常网站来诱骗用户提供敏感的个人信息,希望撷取更多个人资料,进而牟利。”

趋势科技也发现,在2012年当中,有四成三针对移动设备网络钓鱼网址都是假冒知名的银行或金融机构网站,例如:英国Barclays银行;而其中的PayPal和eBay则为最常被假冒的电子商务与购物网站。一旦使用者受骗,在钓鱼网站上提供账号和密码,歹徒就会暗中进行金融交易,或使用受害者的账号购物,轻则金钱损失,重则可能账号被冒用从事不法行为。

Paul更进一步表示:“这股针对移动设备的网络钓鱼趋势,可归因于这类装置平台本身的一些限制。由于绝大多数的移动设备屏幕都不大,因此手机板的网页设计常为了画面简洁及易读性而省略一些安全信息.造成用户无法看到完整的内容以察觉网络钓鱼的痕迹。此外,大部分的移动设备也都使用默认的浏览器,因此,歹徒能够专心针对单一浏览器来开发攻击手法,不需应付多种浏览器。”

用户对移动设备的安全意识不足是另一项黑客针对移动设备发展网络钓鱼的原因。智能型手机与其他移动设备的功能日趋强大,如同随身计算机般,一旦遭骇,个资外泄后果不堪设想,趋势科技提供移动设备上网安全6步骤,让用户远离网络钓鱼,行动上网安心又轻松:

1.使用官方的App,安全多一层:从网络银行或购物网站的官方网站下载App程序。如此一来,歹徒就不容易透过网络钓鱼手法骗取个资。

2.可疑电子邮件勿点选:来路不明的邮件,以及其中的链接和附件档案都有可能是恶意的,别让好奇心使你成为黑客下手的目标。

3.电子邮件验证要小心:虽然正常网站有时也会利用电子邮件来进行验证,但这也是网络钓鱼邮件一贯的手法。再点选电子邮件内附的网址前,请务必多次确认网址是否正确。

4.浏览器网址细细看:点选浏览器网址列以显示完整网址内容。看看网址内是否有拼错的字或多余的字。

5.善用浏览器书签功能:将常用的网站加入书签中,减少因为拼错字而误触网路钓鱼网站的机会。

6.安装行动安全防护软件:趋势科技的“移动安全个人版”能保护移动设备与数据的安全,不仅能发掘并拦截网络钓鱼威胁,还能防止恶意或高风险的网址和App。



来源:赛迪网
全国咨询热线:0769-22321006 零风险购买软件 零风险购买软件 网上在线咨询 关闭
0769-22321006