拼錯網域名稱,很可能就進入假網站,成為駭客攻擊的目標。防毒軟體業者最近發現,有許多模仿知名銀行、企業或組織網域名稱的網站,其實都是釣魚網站,不慎登入,網友的資料可能外洩! 趨勢科技指出,如匯豐銀行、中國工商銀行,或是線上金流支付網站貝寶(PayPal.com)等,皆有和真實網站相似網域的「分身」,都是網路駭客們所架設的假網站。是抓網友拼錯字、按錯鍵盤,不小心登入疏忽,騙取銀行密碼、個人帳號等私密資料。 例如模仿匯豐銀行的假網站,網址為www.hkhsbc.com。點進去的首頁完全仿造一般銀行頁面,網友稍有不察,誤以為這就是真實網站,不慎輸入銀行帳號,資訊馬上外流。還有很多網站一瀏覽就中毒,連號碼都不用輸入。 賽門鐵克亞太區首席技術顧問林育民認為,Web2.0時代,任何人有新點子,都可透過架設網站實現。但網頁撰寫者都不太注重程式安全,不少惡意程式碼循這些漏洞入侵網站和使用者。
2006/12/13 聯合報