微軟:社群網站成網路詐欺溫床
法新社 更新日期:"2011/05/12 19:35" 陳宜君
http://tw.news.yahoo.com/article/url/d/a/110512/19/2rfi1.html
(法新社舊金山12日電) 微軟公司今天發布安全報告指出,社群網站是網路詐欺的「獲利溫床」,因為詐欺者極力誘騙網路社群用戶。
報告指出,社群網站的「網路釣魚」(phishing)攻擊事件,去年迅速成長1200%;攻擊者利用看似正當的訊息,誘騙民眾點擊含有陷阱的網址連結、購買假軟體,甚或透露個人資料。
微軟惡意軟體保護中心經理古羅托(VinnyGullotto)在這份「安全情報報告」(SecurityIntelligence Report)中指出:「我們看到網路犯罪者的攻擊方法不斷推陳出新,社群網站的網路釣魚攻擊大幅成長。」
這份報告表示,去年12月發生的所有網路釣魚詐欺事件中,利用社群網絡當作「誘餌」的個案佔84.5%,相較於2010年初為8.3%。
為了進行這項半年1次的研究,微軟分析去年7到12月從全球6億多個電腦系統中蒐集到的資料。
報告表示:「社群網站的普及為網路犯罪者創造新機會,透過假冒手法,直接受衝擊的不光是這些網站的用戶,還有他們的朋友、同事和家人。」
「這些手法,加上既有的一長串社交工程(socialengineering)手段,例如金融和產品推銷等,進行金錢敲詐,或誘騙用戶下載惡意軟體內容。」
社交工程是指以誘騙民眾使用機器或資料的方式,取代利用軟體技術非法入侵網路。
微軟注意到,網路犯罪行為出現「兩極化」,使用「像是行銷」的欺騙手段,竊取民眾金錢的案例急遽增加。
被稱為scareware的惡棍安全軟體(roguesecurity software),是全球網路犯罪者誘騙民眾拿出金錢,或從電腦竊取資料的最常見手法之一。
這類詐騙手法假裝在電腦上發現病毒或其它問題,然後兜售可解決問題的程式,藉此欺騙網友。被兜售的軟體其實是1種病毒。
電腦用戶若要防範這些威脅,最好持續更新電腦程式,使用商譽良好的防毒軟體,且應避免點擊網址連結,或在未確定是否安全情況下就打開檔案。(譯者:中央社陳宜君)
