top of page

防範暑假詐騙:在假期中保持網路安全意識


重點摘要:

  • Check Point Research (CPR) 警示有關暑假期間的網路釣魚詐騙

  • 在5月期間註冊與暑假相關的網域中,每33個就有1個是惡意或可疑的

  • CPR提供了與假期相關的詐騙範例以及如何在炎熱季節保持警惕的警示


隨著夏季臨近,許多人都在熱切地計劃期待已久的假期,迫不及待這放鬆和冒險的時刻。然而,在興奮預訂機票和住宿之時,需保持針對度假者網路威脅的警惕,當我們期待假期的到來,網路犯罪分子也在準備中,利用假期計劃的漏洞發起網路釣魚詐騙,並部署惡意網站竊取他人資訊。


暑假網路威脅,提防詐騙性網域

2024年5月,Check Point Research (CPR) 發現與夏季相關的網路詐騙明顯增加,強調旅客需要瞭解情況並主動保護個人資訊的重要性。具體來說,創建與假期或度假相關的網域,與去年同期相比有顯著的增長,在註冊的25,668個新網域中,發現每33個中就有1個是惡意或可疑的。


在假期訂房過程中要謹慎行事

CPR 發現各種惡意網域,包括像 booking-secure928[.]com、hotel-housekeeper[.]com 和 agodabooking[.]top 這樣的網站。這些網站冒充知名旅遊品牌網站,旨在欺騙用戶輸入其登入憑證,導致個人訊息被盜。

booking-secure928[.]com
hotel-housekeeper[.]com
agodabooking[.]top

此外,請警惕偽裝成值得信賴的公司的合法通訊的網路釣魚電子郵件,例如,2024年5月觀察到的一個網路釣魚活動主題為“Booking.com Invoice 3255753442”的郵件,寄件人地址為“noreply@b00king[.]biz”。該電子郵件包含一個名為“Invoice-3255753442.pdf”的附件,該附件打開後似乎無法正常運行(如下圖),通知閱讀器不受支持,然後導向到惡意網站(cloudflare- ipfs[ .]com/ipfs/QmZYCr9qyyq2UwPfDvDMyiNGedAsGLgphvaNReTTBMCRiS)。

Invoice-3255753442.pdf
重新導向到 Booking.com,同時下載兩個惡意的 JavaScript 文件

保護自己免受這類威脅

  1. 透過檢查URL中是否含有 HTTPS 來驗證網站的真實性,並尋找指示符號,如鎖形符號或網站印章,避免在具有可疑網址或拼寫錯誤的網站上輸入個人資訊。

  2. 請謹慎對待電子郵件,即使是那些看似來自可靠來源的電子郵件,警惕其中附件或個人資訊請求。如有疑問,請使用其官方網站上的聯絡資訊直接聯絡該公司,而不是點擊電子郵件中的連結。

  3. 透過關注信譽良好的網路安全部落格、訂閱安全新聞通訊以及參與網路安全專業人員分享見解和建議的線上論壇或社群,隨時了解最新的網路安全威脅和詐騙。

  4. 使用防毒和反惡意軟體程式等全面的安全軟體定期掃描您的裝置是否有威脅,並定期更新以確保程式能夠檢測和防止新型的惡意軟體。


當您開始夏季旅遊之際,請優先考慮網路安全,以確保安全無憂的假期體驗,透過保持警惕和積極主動,您可以最大限度地減少成為網路詐騙受害者的風險,並安心地享受假期。



Yorumlar


bottom of page