【離奇客訴~】就算中毒 也要看庫妮可娃的真面目!?

當年紅極一時的安娜庫妮可娃 (Anna Kournikova) 病毒 在2001年 2月11 日發病,已經屆滿十五歲，每次當我想到這個病毒，我就想到一個故事，這是有關一通來自我們使用者因系統遭該病毒感染而打來的電話。那位使用者非常生氣，但並不是因為感染而生氣,而是我們的防毒軟體移除了病毒,讓他頗為不悅。因為他還是很想看到庫妮可娃的照片。很顯然地，感染的問題已經是其次，客戶生氣的原因是因為最後沒有看到想看的照片。以下是該病毒的電子郵件訊息：

Subject line: “Here you have, :o)”
Message text: “Hi: Check this!”
Attachment: “AnnaKournikova.jpg.vbs”.

這就是社交工程 ( Social Engineering )陷阱活生生的案例！

社交工程（social engineering ）陷阱技巧在過去十五年已經有長足的進步。十年前被庫妮可娃電子郵件病毒感染的使用者，現在對於不明來歷的電子郵件普遍都存有戒心。因此，今日的戰場已經轉到網站上，所以歹徒總是想盡辦法要讓使用者點選惡意連結。現代的社交工程（social engineering ）通常會利用使用者「非要某種東西才可以」的強迫心態或是「可能覺得某某東西很有趣」的好奇心理。

在強迫心態方面，歹徒會讓使用者覺得他們非要什麼不可，然後再提供一個方便的連結，使用者只要點一下就能獲得。這個非要不可的東西，通常是一項安全更新、一個視訊解碼器，或者是類似的東西。這類技巧通常都會巧妙運用使用者的恐懼心理 (例如，不更新就可能遭到駭客攻擊)。

而在好奇心方面，歹徒會讓使用者覺得所提供的內容很有趣，因此會很想看。因為人們總是喜歡發掘新的事物，並且和好朋友分享 (最典型的例子就是 2008 年的那一波 （安潔莉娜裘莉與布來得比特偷拍相關新聞）)。

這些年來，即使手法已經有所不同，但社交工程（social engineering ）攻擊的基本原理還是離不開人性的弱點，這些弱點在過去十年並無太大改變，未來也不太可能有所差別。

您知道嗎，本部落格有史以來點閱率最高的文章是哪一篇嗎？就是 2008 年有關安潔莉娜裘莉垃圾郵件的那篇。因為一直有人在 Google 上搜尋安潔莉娜裘莉的照片和影片，進而搜尋到該文章的連結。

而且，都已經十五年了，到現在還有人在搜尋安娜庫妮可娃的照片，這就是為何社交工程 ( Social Engineering )陷阱到現在都還歷久不衰的原因。

原文參考:安娜，十歲生日快樂！(Happy 10th Birthday, Anna!) David Sancho (資安威脅高級研究員) 著

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版 ，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

《 想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼