2019-05-12
其实各国面对的网络交易安全问题不尽相同,以台湾来说,大部分的网络安全事件发生在电子交易的纠纷,或是帐号被盗用的问题。但在国外,钓鱼网站(phishing)造成了很大的资安问题,引诱用户进入假的网站,例如:亚马逊(Amazon)、谷歌(Google)或苹果(Apple)的伪造网站,也有一些是透过赠送手机、赠送礼物的广告,来诱使网络用户上钩。
资安报导指出,钓鱼网站的运作相当的谨慎,首先,该网站会先透过E-mail或是广告,诱使人们相信,他们的电脑或帐户出了问题,或是参加抽奖,需要到伪装的网站上填写资料。填写资料之后,用户或许不会马上发现问题,因为伪装的网站会静静地伪装成为一般的网站长达数个月之久,让消费者信以为真,也规避掉资安单位的侦测。
等到时机成熟,钓鱼网站就会发动攻势,告知已经被欺骗的用户帐户有问题、需要重新填写个人资料、金融资料、或是将信用卡、银行户头的钱转帐到黑客的户头内。这个过程非常的短暂,可能只有48个小时,因为钓鱼网站知道他们的伪造计画很快就会曝光,网站就会失效。
直到非法网站遭到封锁前,可能就有不少受害者受骗上当,因此,每个使用网络的民众,都应该要有资安观念,例如:用户应使用安全性高,具备智慧过滤垃圾信件的电子邮件信箱,这是第一道防线。此外网络安全软体、浏览器安全软体都能提供额外的防护,更重要的是个人使用习惯,避免开启来路不明的信件,随时检查浏览器的网址提示是否有「安全」(已经安装SSL凭证),都能够让钓鱼诈骗的情形降低。
