 放大圖片
文︰Symantec香港及台灣區董事總經理 徐海國
網絡釣魚攻擊版圖漸漸擴大,可幸的是,釣魚技術仍未夠成熟,如內容的文法錯誤頻頻出現,一看便能辨別真偽。不過,仍有些警覺性不足的用家向黑客奉上個人私隱。釣魚網站或電郵的簡陋設計是識破詭計的重要線索,用家一直都以此為判斷的準則,久而久之,他們誤以為所有設計不夠精美或句法錯誤的一定是釣魚陷阱。
網絡釣魚手法不斷創新,技術愈臻成熟,不法分子透過釣魚設計工具提供的網頁或電郵範本,自行建立釣魚陷阱。假冒的網站與真實的如出一轍,真假難辨。而釣魚郵件亦設計精密,還預設多種方法來避開垃圾郵件過濾軟件的偵測。我們更發現以往的釣魚攻擊者是喜歡惡作劇的青少年,今日的攻擊者卻以金錢掛帥,並選擇於星期一至五出擊。
今天,就算是技術平平的網絡釣魚新手只要從網上購買簡單易用的釣魚工具套件,並跟從指示就能建立專業的釣魚陷阱,而黑客更可從地下市場「租用」網站伺服器管理自己的釣魚網站。此外,幫助發放釣魚電郵的機器亦供「租用」。租金只需幾美金,更可以低至5美元購買3萬個電郵地址。取得受害者資料後,又可在地下市場轉售及獲利。(待續)
|
放大圖片
