【大紀元4月26日報導】(中央社記者吳佳穎台北26日電)日本強震,民眾發揮愛心之餘,當心受「駭」。防毒軟體業者表示,網路上流傳以帶有悲天憫人標題的垃圾郵件或釣魚網站來斂財,民眾可別點擊來路不明的網路連結或捐款管道。
賽門鐵克發表最新垃圾郵件及網路釣魚統計報告,3 月日本天災發生,反而讓駭客藉機展開一連串的網路詐騙活動,透過寄出惡意程式、垃圾郵件、釣魚攻擊等手法招搖撞騙,大發災難財。
賽門鐵克表示,駭客為了降低用戶警戒心、引誘點擊,會在垃圾信件中置入一個聳動且廣為流傳的災難影片,其實這是一張連結到惡意程式的圖片,一旦用戶點擊連結,就會被要求下載並安裝一個帶有西班牙銀行木馬的惡意程式執行檔,安裝完畢後,惡意程式會開始搜集用戶的網路銀行資訊,或其他個人敏感資訊。
賽門鐵克表示,駭客也利用盛行的 419詐騙郵件,以宣稱幫助日本重建家園,騙取國際間的救濟捐獻。
另一種詐騙方式是透過釣魚網站。駭客製作精美且看似正常的國際知名人道救援組織釣魚網站,讓網路用戶難以分辨真偽,並利用捐款 1歐元的小額捐款方式,讓用戶毫不猶豫地捐款。
在這種釣魚網站裡,受騙用戶會被要求完成 2個資料選項。首先是選擇捐款對象,接著填寫扣款的信用卡或簽帳卡資訊,內容包含卡片類型、持卡人姓名、生日、社會安全號碼、母親的姓氏、郵寄地址、電話、電子郵件帳號等資訊,完成以上資料填寫並送出後,釣魚網頁還會出現道謝函;這些釣魚網站主要架設在美國的伺服器上。
賽門鐵克建議欲行善的民眾,應透過正規合法的單位捐獻,勿以來路不明的網路連結作為捐款管道。
