記者李鴻典/台北報導
熱門電視影集《冰與火之歌:權力遊戲》終於迎來最終一季,也引發大量網路釣魚詐騙開始趁機而入。全球網路安全解決方案廠商Check Point 表示,透過私人BT種子(Private Torrents)傳播惡意軟體到網路釣魚詐騙,對毫無戒心的粉絲進行的欺詐行為不在少數,近期更是有許多駭客利用熱門影集在線上進行惡意活動。
例如假借《權力遊戲》官方品牌的名義發起合法競賽,宣稱贏家將可獲得特別禮包,以獎品為幌子趁機收集粉絲的電子郵件和手機號碼,運用在未來垃圾郵件的活動中。此外,還有一些網站透過偽裝成官方的網路商店,非法收集使用者的信用卡資訊。
▲gameofthronesratings[.]com –《權力遊戲》釣魚網站範例(圖/Check Point)
▲gameofthronesofficalshop[.]com – 偽裝成《權力遊戲》官方網路商店的範例(圖/Check Point)
雖然許多人可能認為自己能辨別真假網站,但不法分子經常會打著如「權力遊戲」等知名可信的品牌名號,讓使用者相信這些偽造的電子郵件或網站是真的。
根據Check Point觀察,以「權力遊戲」品牌為噱頭的網站可以分為合法或欺詐網站兩大類,雖然這兩種網站都利用品牌熱度來吸引使用者,但動機卻不同。合法網站包括粉絲專頁、線上遊戲或小型購物網站,目標是尋找潛在客戶或社群的新成員;欺詐網站則利用品牌的大眾基礎來展示廣告、獲取個人資料或誘騙使用者安裝不需要的應用程式。常見的網路詐騙行為是在網站上請求使用者提供個人資料以獲得行銷推廣的機會,而有些假的串流媒體網站會要求使用者下載瀏覽器外掛程式並提供個人資訊,但最後卻不顯示任何串流媒體內容。
▲gameofthronesgifts.com – 購物網站(圖/Check Point)
▲gameofthronesgifts.com – 粉絲專頁(圖/Check Point)
▲realgameofthrones.com - 線上遊戲(圖/Check Point)
▲gameofthronesof.com – 假的串流媒體網站(圖/Check Point)
▲gameofthronesratings.com – 要求輸入個人資料的網站(圖/Check Point)
Check Point指出防範網路釣魚詐騙的步驟:
點擊前先三思:可點擊可信任網站上的連結,但若是點擊隨機電子郵件和即時消息中的連結可能就會落入圈套。在點擊之前先將滑鼠游標停留在您不確定的連結上,查看該路徑是否與預期一樣。
確保網站的網址以”https”開頭,且網址列附近有一個鎖頭的圖示。
確保網站的域名為您預期訪問且信任的網站。如果不是,你就很有可能成為下一個釣魚攻擊的受害者!