趨勢科技警告:偵測發現超過4000個針對行動裝置平台潛在的網路釣魚風險
趨勢科技6步驟 保你不上駭客鉤
【2013 年 4 月 1 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 公布最新2012年行動裝置網路釣魚威脅研究報告中發現,有超過 4,000 個網路釣魚網址是專門針對行動裝置而設計,顯示智慧型手機與平板電腦等行動裝置已成為駭客網路釣魚攻擊的鎖定目標。
根據最近一項研究顯示[1],美國使用者每 5 人就有 4 人會使用智慧型手機上網購物;更有 52% 的使用者會透過行動裝置來瀏覽網站[2],也有 39% 會上社交網站或部落格。趨勢科技全球病毒防治中心 TrendLabs 研究員 Paul Oliveria 指出:「行動裝置的方便性,讓使用者逐漸改變行動裝置的使用習慣。網路犯罪者也利用這股消費新趨勢設計網路釣魚活動,假冒正常網站來誘騙使用者提供敏感的個人資訊,希望擷取更多個資,進而牟利。」
趨勢科技也發現,在 2012 年當中,有四成三針對行動裝置網路釣魚網址都是假冒知名的銀行或金融機構網站,例如:英國 Barclays 銀行;而其中的 PayPal 和 eBay 則為最常被假冒的電子商務與購物網站。一旦使用者受騙,在釣魚網站上提供帳號和密碼,歹徒就會暗中進行金融交易,或使用受害者的帳號購物, 輕則金錢損失,重則可能帳號被冒用從事不法行為。
Paul更進一步表示:「這股針對行動裝置的網路釣魚趨勢,可歸因於這類裝置平台本身的一些限制。由於絕大多數的行動裝置螢幕都不大,因此手機板的網頁設計常為了畫面簡潔及易讀性而省略一些安全資訊.造成使用者無法看到完整的內容以察覺網路釣魚的痕跡。此外,大部分的行動裝置也都使用預設的瀏覽器,因此,歹徒能夠專心針對單一瀏覽器來開發攻擊手法,不需應付多種瀏覽器。」
使用者對行動裝置的安全意識不足是另一項駭客針對行動裝置發展網路釣魚的原因。智慧型手機與其他行動裝置的功能日趨強大,如同隨身電腦般,一旦遭駭,個資外洩後果不堪設想,趨勢科技提供行動裝置上網安全6步驟,讓使用者遠離網路釣魚,行動上網安心又輕鬆:
- 使用官方的 App ,安全多一層:
從網路銀行或購物網站的官方網站下載 App 程式。如此一來,歹徒就不容易透過網路釣魚手法騙取個資。 - 可疑電子郵件勿點選:
來路不明的郵件,以及其中的連結和附件檔案都有可能是惡意的,別讓好奇心使你成為駭客下手的目標。 - 電子郵件驗證停看聽:
雖然正常網站有時也會利用電子郵件來進行驗證,但這也是網路釣魚郵件一貫的手法。 再點選電子郵件內附的網址前,請務必多次確認網址是否正確。 - 瀏覽器網址細細看:
點選瀏覽器網址列以顯示完整網址內容。看看網址內是否有拼錯的字或多餘的字。 - 善用瀏覽器書籤功能:
將常用的網站加入書籤中,減少因為拼錯字而誤觸網路釣魚網站的機會。 - 安裝行動安全防護軟體:
趨勢科技的「行動安全防護」能保護行動裝置與資料的安全,不僅能發掘並攔截網路釣魚威脅,還能防止惡意或高風險的網址和 App 。
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎延伸閱讀
假 Mac OS 安裝程式透過手機帳戶向使用者收錢
《小三與情人們的手機間諜戰》追蹤電話與手機位置的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!
家長請不要讓你的小孩越獄(Jailbreaking)他們的iPhone
《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)
假壞蛋豬/搗蛋豬(Bad Piggies)遊戲,一下載即亂發簡訊,受駭者買單
>超神準的算命大師如何用雲端展開讀心術?!(影片)
<惡意Android app>假太陽能充電應用程式,用假正面評價騙取下載,附贈偷資料病毒
駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中>
雲端有多安全?7 個雲端數位生活自保守則
164個仍在線上的Android廣告軟體,其中有專發送簡中的限制級廣告
Android – 更潮就更危險!六個Android 主要威脅與安全守則
天氣預報軟體 – GoWeather出現木馬山寨版,攔截手機認證碼,駭客看影音你付費
安裝手機應用程式前要注意的三件事