調查:釣魚網站 成功機率近半

莊瑞萌 2014/11/10 17:03 點閱 4760 次
愈來愈多駭客設置內含釣魚郵件的非法網站,來竊取用戶個人資料,專家建議經常變更密碼與利用兩步驟驗證方式登入,以提高維護自身資訊安全。(photo by Wijava Ivan on Flicker - used under Creative Commons license)
愈來愈多駭客設置內含釣魚郵件的非法網站,來竊取用戶個人資料,專家建議經常變更密碼與利用兩步驟驗證方式登入,以提高維護自身資訊安全。(photo by Wijava Ivan on Flicker - used under Creative Commons license)

【台灣醒報記者莊瑞萌綜合報導】雖然個人網路身分與資訊保存愈加重要,但釣魚網站成功機率卻高達4成以上。Google與加州大學聖地牙哥分校最新研究報告中指出,陷入各種釣魚網站陷阱的民眾比例高達45%,顯示民眾對於自身資訊安全仍經常掉以輕心。

為了收集數據,Google與該分校研究人員從Google用戶舉報的釣魚郵件中隨機挑選100封,並檢視經由Google安全瀏覽系統所列出的100個釣魚網站,結果發現,企圖騙取民眾個資的釣魚郵件成功機率,比預期的來得高。

某些含釣魚郵件的網站可吸引高達45%用戶上鉤,例如駭客以仿造合法網頁(例如Google網站)的假網站來企圖騙取得用戶個人資料,其中有14%便會自動提供資訊給駭客,即使是偽裝最差的釣魚網站,仍有3%用戶會不幸上鉤。

報告指出,一旦駭客入侵某人帳戶,他們平均花3分鐘判斷帳戶價值,若價值不夠高,便改往攻擊其他用戶。據調查,駭客通常使用Gmail網頁搜尋功能,搜尋有關「電匯」或「銀行」等字眼,接下來再利用帳戶聯絡人清單,發送求助郵件給帳戶上的親友,試圖騙取金錢。

另外,美國科技網站ZDNet記者查理‧奧斯本表示,大部份駭客攻擊來自中國大陸、象牙海岸、馬來西牙、奈及利亞與南非。為了讓釣魚網站看起來更像合法網站,駭客攻擊活動時通常採語言分組,例如通法語的駭客會攻擊法語區的用戶為目標。

對於Google曾宣稱將利用研究結果改善公司帳號與設定安全,奧斯本說,「我們仍必須自己維護自己安全。所有用戶必須經常更換安全密碼,避免使用容易記憶的密碼。若一組密碼很容易被記住,代表也很容易被他人破解。」

Google本身也建議用戶使用兩步驟驗證登入帳戶,並主動回報可疑郵件。如果懷疑帳戶被入侵或網站疑似不合法,或朋友曾反應收到來自發信者寄出的異常郵件,則必須盡快取回帳戶主導權,因為20%駭客只須要30分鐘內,便可取得帳戶個人資料。