有一種詐騙手法,令大家不勝噓唏,就是社交工程攻擊手法,最常見有三種: 釣魚郵件、釣魚網站、社交平台釣魚。此手法會被使用如此的頻繁,其來有自,來自於人性。
我們總是在年終歲末,聖誕節、迎新送舊跨年的歡樂氣氛上升之時,也是網路購物行為,邁入詐騙事件的高峰期。網路詐騙集團蓄勢待發,等待消費者此刻的瘋狂購物已成事實,其詐騙的手法,至今與十年前相比之下諸多雷同,不一樣的是詐騙手法的大變裝,讓你毫無察覺且開心踏入詐騙的陷阱內,這些雖然都是老生常談,但是我們還是要談,因為只希望大家此刻沉浸在歡樂氛圍內,能對自己多些自我提醒與自保。
誘惑總是從「弱點」下手
網路最常見同為詐騙手法主要來源之一的惡意程式連結,其經常被設計在網路廣告內,網路廣告除了吸引你的眼球外,當你按下廣告那一刻按鍵,它還會收集你的個人資訊,對於網路廣告惡意程式連結的猖狂,我們網路執法單位也是防不勝防,資安廠商更是努力積極推出解決方案來降低網路風險,然而還有一種詐騙手法,更是令大家不勝噓唏,那就是社交工程攻擊手法,最常見的有三種: 釣魚郵件、釣魚網站、社交平台釣魚。此手法會被使用如此的頻繁,其來有自,來自於人性。網路空間、設備工具、設備使用者,形成了一個可運作的資訊系統,這三者中,最脆弱的 一員則是設備使用者,尤其是電腦(或手機)使用者,因為弱點來自於「人性」。
即使科技再進步,網路犯罪集團依舊喜好利用人性弱點進行詐騙,例如網路交友互動、誘發人的好奇心、貪小便宜心態的廣告訊息或是限時優惠的急迫性,誘使人去點擊電子信件或是網路廣告,進而主動將自身個人重要的基本資料(身份證字號、信用卡卡號、密碼、出生日期等)、使用設備的系統帳號與密碼等等,雙手奉上給網路犯罪詐騙集團。
詐騙聖誕禮物,你想收到嗎?
如今,網路犯罪集團的社交工程的誘餌,包裝技術愈加的細膩與幾可亂真,例如購物後的帳單、發票訊息的確認或是虛造的促銷特價商品等,再加上購物潮人們的一股躁動與歡樂情緒下,我們在鍵盤上所按下的任何一個按鍵,都很可能瞬間讓我們荷包,倍數般的流失,最後網路商品一件都沒有購買到,我們只得到「詐騙聖誕禮物」。