冒牌紅十字會網站發黑心財



　

最近國際間災難頻傳，善心人士得確認捐款能送達需要幫助的人們手中，而不是讓想趁機大撈一筆的網路釣客半途攔截！網路安全專家趨勢科技提出警訊，Internet 上出現了一個紅十字會網路釣魚網站，網頁內幾乎所有的連結與圖像都與正牌網站一模一樣，除了三個關鍵按鈕：「Continue」、「Cancel」以及「Verisign」，乍看之下就像真的網站一樣，如果使用者未仔細檢視，很容易上當。該詐騙手法翻新，目前查獲的這個網站，是以外掛在入口網站的方式（這個案例是使用quadrate-stadt.de...這個德國網站），然後在該網址後面加上包含紅十字會網址在內的詐騙網址，讓消費者誤以為是贊助紅十字會的連結： http:// quadrate-stadt.de/mamheim/kontakt/www...（目前該網址已被取消）
繼10月初以Katrina 颶風災後募款為名假冒紅十字會名義募款的數十個假網站被查獲後，近日這些"假好心，真詐財" 的網站又有復甦的跡象。趨勢科技提醒表示，最好自己鍵入網址、不要輕易點選連結，即使連結的網址中含有你信賴的合法網址（如入口網站或部落格等免費網路空間），也不保證是為捐款的安全性背書。另外當你用搜尋引擎找尋巴基斯坦地震、卡崔娜風災等關鍵字時，得當心假冒網站剝削你的愛心，因為據調查光是以Katrina 註冊的詐騙網站就高達數百個。





趨勢科技發 現這個紅十字會網路釣魚網站，還有紅十字會的官方標記和圖片，要求捐款者直接以網路郵件連線，把錢匯過去。趨勢科技發現只有「Continue」、「Cancel」以及「Verisign」等按鈕指向的位置被動過手腳。因此，除了以上三個按鈕以外，如果你試著檢查網站中其他可按的圖片或超連結，你將會被重新導向真正的網站﹗這使得假網站顯得更真了。還好該網頁有個很容易辨識的地方，那就是以http為網址起始。目前提供這類資訊時所採用的標準做法是透過SSL通訊協定，或透過網址開頭為https的網站來進行。這樣至少可確保我們在Internet上送出的資訊能確實傳給正確的接收者，而且資料可保持完整無缺。










如何避免被釣？
1 不要急著立即回應︰
接到贊助捐款的郵件時，請提升警覺，不要立即作出回應，最好加以查證。
2 檢查真假網頁的兩個小動作︰
網址列的開頭 送出信用狀號碼這類敏感資訊時，請確定造訪的任何網站是否安全。分辨網址是否安全的一項指標是網址開頭必須是 https://，而不是 http://。另一項指標則是螢幕右下角的小鎖圖示，只要按一下這個圖示就會顯示安全憑証。
3 不要直接按下郵件連結︰
若電子郵件有偽造的嫌疑，請勿按下郵件中的任何連結。直接在瀏覽器的網址列輸入真正的公司網址，直接進入真正的公司網站，然後從此處登入。您也可以直接用電話連絡該公司。之前曾被當成攻擊目標的公司都會公佈網路釣魚相關事件的聯絡資訊。
4 避免開啟可疑附件檔︰
避免開啟可疑網路釣魚郵件中的任何附件檔，因為這些檔案可能執行惡意程式竊取您的個人資訊。
5 常至網路安全組織網站瀏覽︰
養成習慣瀏覽 Internet 上最近有關網路釣魚的新聞與資訊。趨勢科技會定期更新以下這個提供網路釣魚相關資訊的網頁︰ http://www.trendmicro.com/en/sec.../overview.htm
6 勤補瀏覽器漏洞︰
確定您的瀏覽器已更新至最新版本，並立即安裝最新的安全修正程式。如果您使用的是 Internet Explorer，可以在以下網址下載一個與某些網路釣魚圈套有關的特殊修正程式︰http://support.microsoft.com/?id=833786
7 安裝安全軟體，避免網路釣魚與間諜軟體聯手︰
網路釣魚攻擊可能會與各種惡意程式與間諜程式連結，以達到散播與執行的目的。因此，請考慮安裝個人安全防護軟體，如 PC-cillin2005; 企業用戶，可採用針對企業網路上的桌面PC和伺服器的綜合性訊息安全解決方案的趨勢科技OfficeScan，這樣不僅能防范網路釣魚攻擊，同時也能防范惡意程式與駭客入侵。並記得定期更新您安裝的安全防護軟體。
8 檢舉可疑信件與網站︰
向下列任何一個網站或電子郵件位址通報可疑的網路釣魚事件，趨勢科技鼓勵大家通報網路釣魚事件以便收集更完整的樣本。
- Internet Crime Complaint Center
(FBI 與 National Collar Crime Center 合作的計畫)︰http://www.ic3.gov
- Federal Trade Commission 的身分資料冒用相關網︰
http://www.consume...dtheft
- Federal Trade Commission 的電子郵件位址︴email]Juce@ftc.gov[/email]
- Anti-Phishing Working Group︴email]Jreportphishing@antiphishing.org[/email]
- 趨勢科技的 Anti-Fraud Unit︴email]Jantifraud@support.trendmicro.com[/email]


更多資訊請至趨勢科技：www.trendmicro.com.tw

FROM : 趨勢科技電子報