Hotmail、Gmail和Yahoo帳號才遭釣魚攻擊,美國聯邦調查局(FBI)7日便破獲百名參予國際釣魚攻擊的犯罪集團,為史上最多網路釣魚攻擊被告調查事件!
日前微軟證實,已有約2萬筆Hotmail與3萬筆Gmail真實的郵件帳號與密碼曝光,資料易被有心人士利用,甚至洩漏這些信箱內的好友名單與郵件內容。由於網路犯罪國際化,網釣攻擊事件層出不窮,美國聯邦調查局(FBI)首次與埃及合作,透過執行網路釣魚詐騙專案(Operation Phishing Fry),分別在美國南加州、內華達州、北卡羅來納州以及埃及逮捕到百名網釣攻擊者。
這些網釣攻擊者,製造偽美國銀行(Bank of America Corp.)和富國銀行(Wells Fargo & Co.)的網站,利用簡訊、電話和網路社群引導受害者,到已遭惡意連結的網站進行登入,一旦受害者登入帳號便從中竊取被害者帳戶內的金額,據悉,此案件,為有史以來被告人數最多的網路犯罪事件。
美國賽門鐵克安防經理John Harrison分析,數十萬人的資料卻可以操弄在一個人手中非常危險,這樣的釣魚攻擊因自動又迅速,很難定義它的攻擊淪陷程度。台灣賽門鐵克資深技術顧問莊添發先生表示,網釣攻擊是目前相當嚴重的網路犯罪,而這些釣魚網站做得都相當逼真,令受害者難以分辨。有些釣魚網站甚至還會利用合法網站的漏洞,將釣魚欄位插在合法的網頁中,從中騙取帳號和密碼,網路使用者不能不慎。
賽門鐵克提醒民眾在瀏覽相關網頁時,應特別注意以下事項,以避免淪為釣魚網站攻擊的受害者:
1. 如果有需要,直接前往金融單位的網站或用電話連絡,不要點選或撥打電子郵件中提供的連結與電話。
2. 對告知帳戶有緊急問題的電子郵件,應特別警覺是否為詐騙信件。
3. 採用完備功能的防毒/安全軟體。安全軟體須需包含防釣魚網站的功能,可協助辨識是否為釣魚網站。
4. 確認防毒/安全軟體為合法的,並確實進行病毒碼更新。