小心提防：世盃網絡詐騙四式

http://paper.wenweipo.com [2014-06-18] 我要評論

放大圖片

■若企業實行彈性上班時間，對世界盃球迷來說是一大佳音。美聯社

四年一度的球壇盛事，世界盃在12日正式開鑼，為全球掀起一股足球熱。不過在一眾足球迷情緒高漲之際，網路安全廠商Fortinet就提醒大家，在網路世界仍須提高警覺。其中Fortinet FortiGuard Labs安全防護中心資深經理Guillaume Lovet更預期，在接下來的幾個星期，全球網絡犯罪集團將會發動猛烈的網絡詐騙和攻擊。球迷應謹記以下要訣，避免樂極生悲。

垃圾電郵攻擊

Lovet指用戶近日可能會收到垃圾郵件，訛稱他們是得獎幸運兒，並已贏得世界盃決賽的門票；又或告訴他們可以在某個網站收看直播賽事。「這些獎賞當然非常吸引，令人按捺不住想按下電郵的相關連結，但大家務必小心。因為一旦按下連結，你可能會連接至一個已遭駭客入侵的網站，並會自動下載惡意程式到個人電腦。」

他指該惡意軟件可能會是鍵盤記錄程式，竊取用戶所有個人資訊，例如密碼和其他認證資料；或會引發下載其他惡意程式，例如偽裝的防毒軟體；又或直接將用戶的電腦變成垃圾郵件發送站。Lovet表示，「垃圾郵件發送者和網絡詐騙人最喜歡這類受歡迎的活動賽事，因為他們知道在世界盃期間，許多足球迷會使用網絡尋找誘人的優惠資訊」。

優惠網站詐騙

除了郵件之外，Lovet提醒球迷亦要小心提供優惠折扣門票的網上商店。「如遇到販賣門票的網上商店，價格優惠得令人難以置信，最好先檢查一下該網上商店是否合法經營，並非會在一夜之間帶着信用卡資料消失的假網站。」即使是合法商店，亦需小心確認網站是否已遭「SQL注入（SQL injection）」或已被其他伺服器攻擊入侵。「已遭駭客入侵的網站不會帶你到另一個惡意網站，反而採用網釣伎倆，或偷偷在你的電腦安裝其他類型的惡意程式，例如木馬程式、殭屍病毒、鍵盤記錄程式或Rootkits病毒。」Lovet指以上所指程式均可用來侵害個人電腦，竊取用戶的個人機密資料。

模擬銀行來信

另一種詐騙手法，就是用戶可能收到來自銀行或PayPal的電郵，偽稱購買足球賽門票的付款已在處理，然而用戶實際上並沒有購買任何門票。電郵指要取消交易，用戶必須按下一個連結，並填寫一張內含用戶銀行登入資料的表格。「其實用戶當然不必回覆，且要謹記銀行絕不會通過電子郵件要求提供相關資料。如果用戶不小心寄出銀行認證資料，賬戶則可能被網絡詐騙人士盜空。」

Wi-Fi攔截資料

儘管巴西政府為世界盃足球賽強化了安全措施，但Lovet提醒計劃前往巴西的眾多球迷仍須小心。「無法入場的球迷可能會透過酒店或酒吧的Wi-Fi熱點，連接至網際網絡觀看直播。但切記留意不可連至未知或不安全的熱點，因為不安全的熱點會讓駭客攔截流經熱點的所有資料，包括登入資料、密碼、電郵訊息、附加文件，以及其他個人和機密資料。」