小心資料被盜,停看聽 防網路釣魚
聯合報/AA1版/財經
記者沈婉玉整理
2015年6月25日
人氣: 3346
網路安全
大家在點擊網站超連結時,會先注意網址是否正確嗎?大多數人將游標移至目標物後隨即點選送出,卻可能被導向一個錯誤且具有陷阱的網址。
近期發現部分企業的網路銀行、購物網站等官方網站,遭他人複製移植架設於其他ISP(網路服務)業者上,且網址名稱與官方網站大同小異,若未仔細查看將被導至不正確的位址,資料有遭盜取的風險。
不論複製架設的人是為了展示自己的能力,或是透過釣魚的方式撈取機密資料,隨著網際網路及行動科技的發展,用戶及企業皆應對網路釣魚行為提高警覺。
網路使用者必須自保,可透過停、看、聽三步驟,確認自己點選的資訊是否適當。
除可直接點選的網址外,掃描QR Code也可能導向錯誤位址,抓取到不可信任來源的App。因此,點選下載時應先透過行動裝置的安全性設定來篩選,避免使用非為信任來源的App,並確認是否開放過多的存取權限。
找到目標物時,網路使用者須確認點選的位置是否為常見的網址敘述,例如com、org、gov、edu等,降低導向不適當位址的風險。透過企業官方消息、新聞媒體報導、專業機構告知提醒,先行得知特定位址的網站已遭攻擊或移植,也可提早因應。
對企業而言,面對廣大的用戶,若未能有效且及時的發現釣魚網站或惡意攻擊,將可能造成用戶資料的外洩,進而面臨高額的賠償與訴訟。因此,企業應建立完善的管理機制,確保事件前、中、後皆得以獲得控制與改善,藉以提升企業保護用戶資料的良好形象。
企業可透過配置專責人員定期或不定期透過關鍵字搜索潛在的釣魚網站,也可透過自動化工具定期於網際網路上自動比對潛藏的類似網站,及早發現惡意行為。
企業發現網站被移植為釣魚網站時,應啟動資安事件通報與處理機制,即刻通知客服單位或發布公告,警告用戶避免接觸不適當網址並調查,確認IP位址、ISP業者等資訊,發出請求下架通知,視狀況通報警方處理。
事後則要盡可能留存完整的網站畫面以及操作紀錄,或透過第三方的數位鑑識服務協助調查此段期間資料與交易的運作狀況,確認客戶資料遺失或遭盜取的狀況。(溫紹群口述)