survey-spam-targeting-mother-s-day

網絡罪犯利用母親節濫發詐騙訊息|新聞發報

新聞發佈

根據 Symantec 發表的最新的互聯網安全威脅研究報告,2012 年全球濫發電郵數量估計多達每日 300 億封。濫發訊息藉逼真動人的訊息內容,以提高濫發訊息的可信性,繞過電郵系統的過濾功能,並騙取受害者的個人資料、帳戶密碼、信用卡資料及銀行憑證等。最諷刺的是,一些專門為網民提供安全指引及保護,以協助他們防範黑客的網頁,竟然也成為了網絡釣魚罪犯的仿冒目標,意圖令網民信以為真,然後誘騙他們把個人資料交出。黑客利用各式各樣具吸引力的熱門話題作為濫發電郵的主題,而即將來臨的母親節也被盯上。 Symantec 發現,臨近母親節,濫發訊息的數量也大幅增加。這些訊息往往催促用戶享用購物優惠、參與虛假的意見調查、寄出電子賀卡、購買特色禮品、仿製手表,當中甚至有減價傾銷的汽車及貨車。網民一旦點擊電郵內的連結,便會自動被連接到詐騙網站,網頁會向用戶發問一系列關於母親節的問題。用戶回答完所有問題後,便會被引導至另一個網站,然後要求用戶輸入個人資料,以便獲得他們的心水禮品。 Symantec觀察到以下電郵主題,最常用於濫發訊息陷阱: 標題:勿忘母親節 – $19.99 美元朱古力士多啤梨 標題:令人會心微笑的母親節特色禮品 標題:母親節特色禮品首選 標題:送上特色禮品,歡度與眾不同的母親節! 標題:母親節汽車優惠,所有型號半價優待發售! 標題:關於母親節 標題:慶祝母親節,鮮花每束只需 $19.99 美元 標題:母親節仿製女裝首飾 標題:母親節驚喜 網民收到不明來歷的電郵時,應小心處理。 想了解更多詳情,請參閱 Symantec 網絡安全威脅報告網誌。

Continue Reading
symantec-figure-1

網絡罪犯冒充 C 朗、美斯騙用戶資料|新聞發報

新聞發佈

Symantec 發布最新的網絡安全威脅報告,指出有網絡釣魚罪犯利用 2014 年世界盃、著名球星及球會引網民及球迷上釣,騙取他們個人資料。其中,最特別的例子,莫過於假美斯及巴塞隆拿之名的詐騙訊息。罪犯針對 Fans 無數,而且風靡全球的名人或巨星設置陷阱,以增加得手的機會。這股趨勢於 2013 年 4 月在全球繼續成為網絡釣魚罪犯慣用的行騙伎倆,涉及多個存放於免費網頁寄存空間的詐騙網站。 這些詐騙網站在網頁內強貼阿根廷球星美斯、「地上最強」的巴塞隆拿或C朗拿度的圖片和資料,藉此掩人耳目,令用戶以為這些網頁便是上述球星或球會的官方 Facebook 網頁,誘騙他們輸入自己的 Facebook 登入資料。其中有一些虛假網站更以「first social networking site in the world」(全球首個社交網站)作招徠引用戶上當。這些網站會要求用戶輸入 Facebook 帳戶資料以便登入,用戶在輸入資料後,便會被帶到美斯、巴塞隆拿或 C 朗拿度的真正社群網頁,製造用戶已正確登入的假象。網絡罪犯會盜用這些 Facebook 登入資料,然後進一步偷取受害人的身分資料。 Symantec 提醒網民應謹記以下守則,以避免網絡釣魚攻擊: 切勿點擊電郵內的可疑連結。 回覆電郵時,切勿提供任何個人資料。 切勿於彈出式視窗或畫面內輸入個人資料。 在網頁輸入個人或財務資料前,必須先確保瀏覽器顯示了代表SSL認證的掛鎖標誌、https字樣或綠色網址列。 使用功能完善的網絡保安軟件,例如 Norton Internet Security 或 Norton 360,這些軟件能夠有效阻截網絡釣魚及社交網站陷阱以保障你的安全。 點擊電郵或社交網站上的連結前,必須加倍留神。 舉報虛假網站及電郵(請寄電郵至 phish@fb.com,投訴 Facebook 網絡釣魚陷阱。) 想了解更多詳情,請參閱 Symantec 網絡安全威脅報告網誌。

Continue Reading