粉絲團
趨勢科技觀察,駭客得手個資之後偏好物盡其用,可歸納出3大惡意行為。(法新社)
〔記者徐子苓/台北報導〕網購已成為許多人的日常生活,但根據趨勢科技統計,過去1年台灣網路詐騙事件以「購物」相關類型高居第1,平均每月高達77萬件,今年第3季因網路購物所衍生的詐騙事件較去年同期大增38%,其中又以釣魚型詐騙網站最嚴重,顯示詐騙集團瞄準消費者瘋搶好康的心態,伺機騙取重要個資。
別以為收到詐騙電話或簡訊只要拒接拒回就好,根據趨勢科技觀察,駭客得手個資之後偏好物盡其用,可歸納出3大惡意行為:
1、假冒你的身分,做盡不法勾當:駭客透過盜取個資,如姓名、地址、帳密、身分證字號或電子郵件等,進行詐騙或其他犯罪活動,成為所謂的「身分竊賊」。
駭客可能會利用這些個資,假冒被害者身份開立銀行帳戶、詐取貸款、申請政府福利、申請退稅,嚴重甚至進行不法犯罪,讓被害者因而捲入法律糾紛。隨著網路科技的普及,數位個資也變得更加容易被盜取濫用。
2、變賣你的個資,黑市兜售獲利:「黑市」因為在網路上匿名且無法追蹤的特性,一直是詐騙組織非法交易和網路犯罪的溫床。犯罪份子在盜竊民眾個資後,可能透過黑市出售和威脅公佈個資,藉此牟取暴利。趨勢科技觀察,只需1美元就可能在黑市買到你的信用卡資料,但後續所造成的財物損失卻難以估算。
3、利用你的帳密,發動「撞庫攻擊」:駭客可能會利用你的帳密透過憑證填充攻擊(也稱作撞庫攻擊)手法,以進行不法勾當。所謂撞庫攻擊,就是使用大量被盜的電子郵件、帳密,搭配自動化腳本,以疲勞轟炸的方式嘗試登入網路服務,直到某一組帳密成功匹配為止。
駭客一旦成功登入,就可假冒你的身份下單購買或盜刷信用卡。趨勢科技建議民眾應養成良好密碼習慣,如:避免不同網路服務使用相同帳密、避免使用過於簡單的密碼、定期變更密碼,並盡可能啟用雙重認證,以多一層保護。
根據趨勢科技網路犯罪地下市場研究報告,黑市上最炙手可熱的商品分別是網路服務帳號(包含銀行、社交軟體、影音串流平台等)、遊戲帳號及信用卡資訊。
趨勢科技台灣區總經理洪偉淦表示,令人擔憂的是,台灣近50%的人缺乏高度的資安風險認知,這可能造成民眾低估自身個資的價值,因此急迫呼籲大眾應充分瞭解資安威脅,同時透過專業協助,才能守護網路安全、保護自己和身邊的人。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
