保護自己,對抗手機/平板等行動網路釣魚的六個小秘訣

越來越多人利用行動設備來享受網路。comScore的研究指出,有五分之四的美國使用者透過智慧型手機在網上購物。他們還發現有52%的使用者利用他們的電子玩意來瀏覽網站,有39%用來瀏覽社群網站或部落格。你應該可以很安全地享受這些活動,而不用擔心行動網路釣魚(Phishing)這類的威脅。要做到很簡單,只要你了解它是什麼和可以如何來保護自己。

保護自己,對抗手機/平板等行動網路釣魚和病毒

 行動網路釣(Phishing)就是在行動設備上進行的網路釣魚(Phishing),像在你的智慧型手機或平板電腦上。網路釣魚(Phishing)就是網路犯罪份子通過偽造的電子郵件或是網站來誘騙你的個人資料,像是帳號名稱和密碼。如果你使用電子玩意時需要登錄到類似網路銀行、購物或社群網路等網站,那你就有面臨這一威脅的風險。行動網路釣魚(Phishing)和一般電腦版本不一樣的是,它會利用行動平台的局限性來竊取你的資料。

手機/平板網路釣魚比電腦更危險

 這些限制包括有:

  • 對抗手機/平板等行動網路釣魚和病毒 小尺寸螢幕,方便掩蓋犯罪破綻 – 這讓你的設備沒有辦法在行動瀏覽器內顯示所有內容。網路犯罪份子可以利用這點來掩蓋釣魚網站內可能被識破的元素。
  • 自動開啟預設瀏覽器 – 有些設備會讓你無法使用更安全的瀏覽器,點擊任何連結都會自動開啟它們預設的行動瀏覽器。
  • 多數行動瀏覽器不會顯示連結安全性圖示– 行動設備的使用者介面是設計用來加快和簡化使用者體驗的,所以有些安全措施會被跳過。這會讓你處於危險中。喬治亞理工大學的研究顯示註4,大多數行動瀏覽器不會顯示標明網站合法性和連結安全性的圖示。

這些限制不一定有害,但卻讓你更容易陷入行動網路釣魚。

網路釣客從你的手機拿走什麼? 

行動釣魚網頁會隱藏讓網路犯罪份子竊取你個人資料的惡意元件。網路犯罪分子將你的資料視為可以賣錢或用在其他計畫的資產。下面是網路犯罪分子所追求的東西:

  • 對抗手機/平板等行動網路釣魚和病毒 你的金融帳戶 – 網路犯罪分子會侵入銀行帳戶並取走金錢。
  • 你的社群網路帳號 – 網路犯罪分子可以劫持你的社群網路帳號,用來散播詐騙訊息和惡意軟體給你的好友們。他們還可以從你的好友帳號內挖掘更多個人資料。
  • 你的網路購物帳號 – 網路犯罪分子可以利用你的網路購物帳號幫自己買昂貴的禮物,特別是當你的信用卡已經跟帳號綁定的時候。
  • 你的身分和名譽 – 網路犯罪分子可以用你的個人資料、姓名或照片來對你的同事、家人或朋友冒充是你,好詐騙他們。也可能使用你的個人資料以企圖破壞你或別人的名譽。

  即使是手機也要睜大眼睛看清楚網址

每次你瀏覽網路時,都要小心行動網路釣魚的徵兆。

對抗手機/平板等行動網路釣魚和病毒 變造的網址:網路犯罪分子會利用行動設備的螢幕較小這一點。地址列的大小會隱藏住釣魚網頁網址和正常網址的不同。

 

 

 

 

 

 

下圖是兩個不同網址並排在一起比較:

圖一、偽PayPal網址和網頁(左)對照正常網址和網頁(右)

 

注意正常的網址有使用HTTPS安全協定,而釣魚網址沒有。偽PayPal網址也會在地址上出現多餘的文字。

繼續閱讀

十大行動釣魚詐騙:PayPal 奪冠有;75%偽裝成知名銀行金融單位

當網路釣魚進入行動世界

保護你的資料和設備並不只是鎖定手機那麼簡單

作者:Gelo Abendan

根據趨勢科技在2012年所觀察到的網路釣魚(Phishing)數量,可以看出網路犯罪份子已經開始針對新目標 – 行動設備。

CNN 報導指出:Trusteer分析了多個曾經代管網路釣魚(Phishing)網站日誌檔(存取記錄),網路釣魚郵件送出後,行動用戶通常是第一個連上的網站的設備

在2012年,趨勢科技發現有4000個 網路釣魚(Phishing)網址是為了行動平台而設計。雖然這數字還不到該年度所有釣魚網址的百分之一,但還是可以看出行動設備(智慧型手機、平板電腦等)的確是會面臨網路釣魚(Phishing)攻擊的平台。

網路犯罪分子利用偽裝成正常網站的網路釣魚(Phishing)站來誘騙使用者透露出敏感資訊,像是使用者名稱、密碼,甚至是帳戶的詳細資料。

更值得擔心的是,這些網路釣魚攻擊偽裝成什麼樣的網站。在2012年,有75%的行動釣魚網址偽裝成知名銀行或金融單位網站。一旦使用者被誘騙洩露出這些網站的登錄資料,網路犯罪份子就可以利用這些偷來的資料,透過受害者帳號來進行未經授權的交易及購物。

繼續閱讀