假冒健保局或是法院電話詐騙已經不稀奇,不肖業者最新手法是直接用網路發布信件,讓民眾自願下載後,竊取企業機密或是重要個資。近日刑事警察局就宣布破獲一起駭客利用公部門名義寄發電子信件,寄發含有木馬病毒或是釣魚網站連結的信件到各公司,透過山寨版的程式軟體,一旦執行便入侵電腦,進而竊取電腦資料。
芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬說,魔鬼往往藏在細節裡,很多詐騙手法乍聽之下很粗糙,民眾一聽就知道有問題,但真的遇到的時候,卻不見得會提高警覺,甚至會有「倒楣的不會是我」的鴕鳥心態面對越來越無孔不入的網路資安問題,或者會認為「官方網站」沒問題的想法,卻忘記檢查是「假官方」還是「真山寨」。
杜總經理進一步舉例,五月的報稅季開跑後,翔偉資安科技的工程師就發現有些信件「假好心」暗藏木馬病毒要欺騙民眾下載,多半以省稅方式、好用節稅程式等為名,先吸引網民打開後,再貼心附上相關程式下載,或是提供「假」國稅局網站給民眾點閱,但一點進去卻是轉址網站,只要民眾點開或是下載,便中了駭客詭計,小則個資外洩,大則可能是公司機密外流。
杜總經理表示,民眾一般碰到的網路詐騙或是駭客手法多半簡單,真正國安等級的駭客或病毒多半目標更大,民眾想要避免自己身陷駭客肥羊名單,僅需要多提高警覺,並不見得需要多高深的防駭功力。尤其現在戴上了公部門的假面具,意圖利用公司行政、會計、人資部門等掌握公司機密資料的職員可能一時不慎,下載惡意程式後進一步竊取個資。但即便手法粗糙,如果民眾不提高警覺或是企業不加強自己的防護系統,資安業者再苦口婆心提醒定期更換密碼、確認網址、不要隨便下載程式等,也是徒然無功。