Check Point:世界杯期間三項建議確保網絡安全
隨著世界杯賽程發展,Check Point軟件技術公司呼籲公眾對日益加劇的網絡安全風險保持警惕,注意大量與賽事相關的網絡釣魚攻擊。
世界杯詐騙事件頻發
Check Point旗下企業Avanan指出,使用多種語言發送、世界杯相關網絡釣魚電子郵件激增。當中不少詐騙與外圍體育博彩相關,試圖誘騙受害者交出銀行資訊。
網絡釣魚是一種網絡攻擊,攻擊者會冒充可信人員或公司發送消息。攻擊者經常會創建與可信實體(如銀行、工作或大學)高度相似的虛假網站,並試圖通過這些網站收集使用者名和密碼或支付資訊等個人資訊。
最近不少網絡攻擊活動與銷售最後一刻打折門票或宣布用戶贏得體育博彩有關。這些訊息或網站通常包含惡意鏈接,點擊後便會在設備安裝惡意軟體,或詢問登錄資訊以便駭客竊取。下圖列舉近期駭客偽裝為外圍博彩網站的幾個實例。
切勿使用單一身份認證
因應近期網路釣魚詐騙,Check Point建議公眾:
- 警惕偽冒網站:許多詐騙網站會使用與目標品牌相似的名稱,但往往出現多個拼寫錯誤。公眾需注意訊息的超連結,檢查是有否異常或可疑之處,只需稍加留意即可迅速辨別真偽。
- 切勿使用單一身份認證:身份認證盜竊是所有網絡釣魚電子郵件的共同目標。 許多人在不同的帳戶中使用相同的使用者名稱和密碼。駭客只需竊取一個帳戶的認證,即如同獲取可進入使用者其他帳戶的鑰匙。一些網絡釣魚電子郵件或會附帶惡意軟體,如鍵盤記錄器或木馬程式,用作監控用戶電腦的密碼輸入。 公眾切勿將密碼告知任何人。若電子郵件引導至登入頁面,請直接訪問該網站並從該頁面登錄,以防範網絡釣魚網站。
- 保護行動裝置:現時大多數人會使用手機查閱電子郵件,而駭客亦會發送惡意簡訊,因此保護行動裝置免遭威脅也很重要。網絡犯罪分子一旦取得登入許可,即可竊取大量資訊,甚至可能使受害者的親友同時受害。 我們必須使用預防性的行動裝置防護方案,保護設備免受威脅。
Check Point香港及澳門區總經理周秀雲表示:「世界杯是一場不容錯過的全球盛會,網犯絡罪分子亦不會錯過這個竊取身份認證『搵快錢』的機會。這屆世界杯引起網絡安全擔憂,不少安全專家指出官方應用程式的數據隱私問題。 有鑑於最近的網絡攻擊活動,我們需要認真檢查電子郵件,點擊連結或提交數據前再次確認。採取預防措施後,公眾可安心享受世界杯賽事,免受網絡攻擊威脅。」
Check Point亦已建立世界杯即時網路威脅地圖,詳細呈現攻擊數量、主要目標國家或地區、行業以及過去一天最常見的惡意軟體類型。
