Green Radar 防備釣魚網站建議
近日Monkey Kingdom發售新系列Baepes,以女版孫悟空為題的NFT項目時,黑客駭入了Dicord群組的管理員帳號,並發布了一個釣魚鏈接。當交易確認後,大量參加者的錢包遭入侵,估計損失接近130萬美元。
根據Green Radar本地安全監控中心 (SOC) 的數據顯示,網絡釣魚為最常見的攻擊手法,當中釣魚電郵在去年第三季的風險級別水平為「高」。網絡釣魚通常用於竊取用戶數據,包括登入憑據和信用卡號碼。當黑客偽裝成值得信任,發布假的網站,欺騙用戶打開鏈接、電子郵件、或即時訊息時,便從中盜去用戶的各種帳戶、銀行帳戶或信用卡資料。這一次便入侵了參加者的加密錢包,盜取貨幣。
Green Radar安全業務策略執行副總裁林德齡表示:「在網絡釣魚詐騙案中,其中一個最常見的手法是誘騙用戶點擊超連結登錄虛假網站。為求達到此目的,黑客多以掩人耳目的手法行騙,加上假網站已普遍利用 SSL 證書和 reCAPTCHA,讓人誤信以為它是一個正當的網站,所以用戶必須要謹慎識別。以今次Monkey Kingdom的個案為例,在交易過程中太匆忙及緊張,用戶沒有重複核對網站的真偽,也可能是導致今次損失的原因。」
要提防黑客所發布的釣魚網站,林德齡教路,大家可以先將滑鼠游標於超連結之上以預覽該超連結真正連去甚麼網站;亦可以利用網絡搜尋器,搜尋該可疑超連結的網域,若果無任何搜尋結果,那相關網域是惡意網站的機會便十分高,最好不要登錄。
林德齡強調,要避免墮入陷阱,除了安裝全方位電郵防護系統外,時刻保持警惕至關重要,透過電郵進入網站時要先確認登入的網站或電子郵件的真偽,不要白白將自己的帳戶及資料送到黑客手上。
( 內容由有關方面代表提供, 經編輯後刊登 )
