世足賽持續升溫 網路攻擊跟著加遽
2018-07-02 20 : 46 經濟日報 記者蕭君暉╱即時報導
2018-07-02 20 : 46 經濟日報 記者蕭君暉╱即時報導
正值世界盃足球賽進入 16 強淘汱賽階段,網路安全領導廠商 Fortinet 提醒台灣球迷,在世足賽戰況逐漸升溫之際,要小心謹慎,勿隨意點擊宣稱現場直播的網路連結。
Fortinet 亞太區網路安全策略師 Gavin Chow 指出,「像國際足總世界盃這類的大型運動賽事,一向都是網路攻擊的主要目標,即使對象是一般的普通人。駭客知道電腦用戶在關心最新賽況和比分時,經常忘了原本應該保有的良好電腦習慣。」
Fortinet預計世足賽進入16強淘汱賽之後,在賽況逐漸升溫之際,網路詐騙和網釣攻擊也將隨之飆升。Fortinet 整理了 5 個常見小技巧,希望協助使用者避開世足賽期間的網路威脅。
(一) 觀看現場直播時要小心:
無論是觀看現場直播、賽事重播,或是線上查看數據統計,切記只瀏覽信任的網站。大眾和媒體有興趣的活動,往往是垃圾郵件或魚叉式網釣 (spear-phishing) 的誘餌。惡意的駭客也可能假造網站和域名,讓它們看起來像是官方的新聞和報導,可在用戶瀏覽該網站時將惡意軟體注入。也稱為偷渡式 (drive-by download) 或水坑攻擊 (watering hole)。
(二) 當心網釣攻擊:
用戶可能會收到垃圾郵件,宣稱他們是世界盃決賽門票抽獎的幸運獲勝者。雖然「您贏得了二張世界盃決賽門票」的電子郵件鏈結非常誘人,但要小心一旦點擊後,就可能被帶到一個受感染的網站,該網站會將惡意軟體下載到你的電腦,進一步竊取個人的資料和訊息。
(三) 慎防網路商店提供的便宜商品:
若遇到以罕見的低價所提供的門票或商品時,請確認它是否為合法店家,而不是隨時會帶走你信用卡資料而消失的造假商店。
(四) 隨時更新軟體:
保持作業系統、安全軟體、應用程式和 Web 瀏覽器在最新的版本,無疑是防範惡意軟體、病毒和其他網路威脅的最佳選擇。網路攻擊者通常針對過時瀏覽器和附加程式中的漏洞來攻擊,因此最好能自動更新安全軟體和瀏覽器,減少暴露在已知的威脅下。
(五) 避免使用無安全性的公共 Wi-Fi 熱點:
世界盃比賽在台灣時間晚上舉行,很多人可能會到外面酒吧觀賽,但儘量避免連接未知的 Wi-Fi 熱點。不安全的熱點使得惡意駭客更容易攔截登錄名稱和密碼、電子郵件、附加文件,以及其他個人與機密資訊。如果一定要使用 Wi-Fi,務必使用有密碼保護的熱點。