C 朗、美斯主動與你交朋友？小心被騙用戶資料

2014 年世界盃進入一年倒數階段了，很多黑客都開始藉著這些大型活動進行各式各樣的欺騙工作，例如最近便有黑客利用 2014 年世界盃、著名球星及球會引網民及球迷上釣，騙取他們個人資料。其中，最特別的例子，莫過於假美斯及巴塞隆拿之名的詐騙訊息。罪犯針對 Fans 無數，而且風靡全球的名人或巨星設置陷阱，以增加得手的機會。這股趨勢於 2013 年 4 月在全球繼續成為網絡釣魚罪犯慣用的行騙伎倆，涉及多個存放於免費網頁寄存空間的詐騙網站。

假美斯之名的虛假釣魚 Facebook 網頁

這些詐騙網站在網頁內強貼阿根廷球星美斯、「地上最強」的巴塞隆拿或 C 朗拿度的圖片和資料，藉此掩人耳目，令用戶以為這些網頁便是上述球星或球會的官方 Facebook 網頁，誘騙他們輸入自己的 Facebook 登入資料。其中有一些虛假網站更以「first social networking site in the world」（全球首個社交網站）作招徠引用戶上當。這些網站會要求用戶輸入 Facebook 帳戶資料以便登入，用戶在輸入資料後，便會被帶到美斯、巴塞隆拿或 C 朗拿度的真正社群網頁，製造用戶已正確登入的假象。網絡罪犯會盜用這些 Facebook 登入資料，然後進一步偷取受害人的身分資料。

Symantec 提醒網民應謹記以下守則，以避免網絡釣魚攻擊：

– 切勿點擊電郵內的可疑連結。
– 回覆電郵時，切勿提供任何個人資料。
– 切勿於彈出式視窗或畫面內輸入個人資料。
– 在網頁輸入個人或財務資料前，必須先確保瀏覽器顯示了代表 SSL 認證的掛鎖標誌、https 字樣或綠色網址列。
– 使用功能完善的網絡保安軟件
– 點擊電郵或社交網站上的連結前，必須加倍留神。