越來越多人利用行動設備來享受網路。comScore的研究指出,有五分之四的美國使用者透過智慧型手機在網上購物。他們還發現有52%的使用者利用他們的電子玩意來瀏覽網站,有39%用來瀏覽社群網站或部落格。你應該可以很安全地享受這些活動,而不用擔心行動網路釣魚(Phishing)這類的威脅。要做到很簡單,只要你了解它是什麼和可以如何來保護自己。
行動網路釣魚(Phishing)就是在行動設備上進行的網路釣魚(Phishing),像在你的智慧型手機或平板電腦上。網路釣魚(Phishing)就是網路犯罪份子通過偽造的電子郵件或是網站來誘騙你的個人資料,像是帳號名稱和密碼。如果你使用電子玩意時需要登錄到類似網路銀行、購物或社群網路等網站,那你就有面臨這一威脅的風險。行動網路釣魚(Phishing)和一般電腦版本不一樣的是,它會利用行動平台的局限性來竊取你的資料。
手機/平板網路釣魚比電腦更危險
這些限制包括有:
小尺寸螢幕,方便掩蓋犯罪破綻 – 這讓你的設備沒有辦法在行動瀏覽器內顯示所有內容。網路犯罪份子可以利用這點來掩蓋釣魚網站內可能被識破的元素。- 自動開啟預設瀏覽器 – 有些設備會讓你無法使用更安全的瀏覽器,點擊任何連結都會自動開啟它們預設的行動瀏覽器。
- 多數行動瀏覽器不會顯示連結安全性圖示– 行動設備的使用者介面是設計用來加快和簡化使用者體驗的,所以有些安全措施會被跳過。這會讓你處於危險中。喬治亞理工大學的研究顯示註4,大多數行動瀏覽器不會顯示標明網站合法性和連結安全性的圖示。
這些限制不一定有害,但卻讓你更容易陷入行動網路釣魚。
網路釣客從你的手機拿走什麼?
行動釣魚網頁會隱藏讓網路犯罪份子竊取你個人資料的惡意元件。網路犯罪分子將你的資料視為可以賣錢或用在其他計畫的資產。下面是網路犯罪分子所追求的東西:
你的金融帳戶 – 網路犯罪分子會侵入銀行帳戶並取走金錢。- 你的社群網路帳號 – 網路犯罪分子可以劫持你的社群網路帳號,用來散播詐騙訊息和惡意軟體給你的好友們。他們還可以從你的好友帳號內挖掘更多個人資料。
- 你的網路購物帳號 – 網路犯罪分子可以利用你的網路購物帳號幫自己買昂貴的禮物,特別是當你的信用卡已經跟帳號綁定的時候。
- 你的身分和名譽 – 網路犯罪分子可以用你的個人資料、姓名或照片來對你的同事、家人或朋友冒充是你,好詐騙他們。也可能使用你的個人資料以企圖破壞你或別人的名譽。
即使是手機也要睜大眼睛看清楚網址
每次你瀏覽網路時,都要小心行動網路釣魚的徵兆。
變造的網址:網路犯罪分子會利用行動設備的螢幕較小這一點。地址列的大小會隱藏住釣魚網頁網址和正常網址的不同。
下圖是兩個不同網址並排在一起比較:
圖一、偽PayPal網址和網頁(左)對照正常網址和網頁(右)
注意正常的網址有使用HTTPS安全協定,而釣魚網址沒有。偽PayPal網址也會在地址上出現多餘的文字。
