微軟警告有大規模「假工程師」手機詐騙
在所有駭客可乘隙而入的缺點中,最屢試不爽的是人類容易上當的天性。上周四微軟一項手機釣魚的報告再度證明,人類是資訊安全中最脆弱的環節。
網路釣魚是一種透過電子郵件誘使收信者傳送個人資料到網站的一種個人資料竊取手法;電話釣魚則還會撥打電話給使用者,並誘騙他們採取行動,流行一點的講法是社交工程攻擊,說穿了就只是騙人招數而已。
微軟表示,罪犯假裝是電腦安全工程師,打電話給受害者警告他們有電腦安全威脅,他們佯稱代表知名公司提供安全評估服務,這種手法好比假冒的防毒軟體,只是後者是由網路下載。
可惜的是受騙的人還不少,微軟引用一份4月間在美、加、愛爾蘭、英等國針對7千人所做的調查,表示15%受訪者接過這類電話,而其中有22%的人受騙。而電話回應率比DM電子郵件更好,大約為2%,也就是1,250萬封信會有一人開啟。
「軟體安全愈來愈進步,但道高一尺魔高一丈,騙人手法也日益翻新,」微軟國際公共與分析師關係研究部門Richard Saunders說:「歹徒再度證明他們對錢的覬覦帶動詐騙手法的革新。」
而被誘騙准許電腦遠端下載惡意程式的人中,79%的人表示有金錢損失,17%的受訪者表示被騙了銀行的錢,19%認為密碼被破解,17%有遭到身份詐騙,53%的人電腦之後一直有問題。
平均被騙金額總數,美國使用者是875美元,加拿大是1,560美元,愛爾蘭則僅82美元,不過微軟未說明何以愛爾蘭人受害程度較輕,而2/3的受害者幾乎都能尋回被騙的錢。
微軟也表示,因受害而修復電腦問題的平均金額為1,730美元,美國則為4800美元;由於修復代價太高,以致於最好的方法是丟掉舊的再買新一台的PC。
微軟預期,隨著受害對象從英語系國家「蔓延」到其他語系,未來電話詐騙恐怕也會愈來愈多。
微軟建議使用者不要連到不認識的人推薦的網頁,輸入任何資訊、安裝軟體或做任何它要你做的事。
|