想
收
到
更
多
消
息
詐騙盯上旅遊業 消費者小心個資被竊
詐騙手法不斷更新,民眾上網時一定要小心。示意圖:123RF
疫情趨緩導致旅遊業崛起,資安廠商Palo Alto Networks在這波旅遊潮中警告,近年與「旅遊」相關的網絡釣魚攻擊不斷激增,駭客利用惡意網域和網址,冒充熟悉的品牌和網站,以其內容誤導消費者。由於這些資訊看起來像官方網站,一旦獲取了消費者的個人信息,黑客就會出售這些盜取的數據以謀取利益。
Palo Alto Networks表示,駭客通常通過電子郵件向消費者發送網絡釣魚郵件,誘使其下載惡意附件或點擊惡意內容的連結,這些連結可能是網頁或附件形式。此外,駭客還會使用帶有緊張感的主題(如未付款帳單),或針對用戶情感需求的主題(如針對全球邊境開放時發送的旅遊主題郵件)來引誘受害者。
報導指出,駭客已經對多家旅遊機構進行了攻擊,他們使用Firebase平台來管理網絡釣魚頁面,從而針對旅遊業員工和其客戶進行攻擊。受害機構甚多,包含旅遊租賃網平台、高級連鎖飯店、度假村管理公司和英國途易(Tui)等航空公司。犯罪份子希望通過攻擊獲取敏感資訊並謀取利益,旅客和旅遊機構的數據成為他們的目標,不僅如此,他們也透過出售的個資來獲利。
Palo Alto Networks團隊進行了分析,從2019年10月到2021年8月期間,惡意網絡釣魚網址的註冊數量在2021年初逐漸增加,並在2021年6月開始急劇增長。儘管此後新增的網絡釣魚網址數量沒有6月份多,但在整個2021年夏季,駭客新創以旅遊為主題的網路釣魚網址,還是遠多於 2020年。
Palo Alto Networks建議,消費者不要隨意點擊郵件中的連結或下載附件,應該先驗證發件人的身份和郵件的真實性;同時,旅遊業者應該加強內部資訊安全培訓,提高員工對網絡釣魚攻擊的識別和防範能力。最後,定期更新和加強防火牆和入侵檢測系統等安全措施,也可以提高防護能力和應對威脅的迅速性。
相關推薦
- 讀取中..
回覆數(0)
會員登入
(先登入會員才能回覆留言喔!)
