网络钓鱼跳出金融界杀入色情行业

　　安全厂商赛门铁克发布的二月份“垃圾邮件及网钓报告”指出，近年使广大电脑用户闻风丧胆的“网钓”(Phishing) 活动，已跳出了金融业的范畴进军不同市场领域，其中色情行业成为头号目标。

　　赛门铁克香港区系统工程经理李辉表示：“网络钓鱼活动以往在金融界最为活跃，最常见的犯案手法是通过假冒银行网页，欺骗网民输入个人资料和户口密码，作进一步的非法用途。因此有很多人都误以为网钓者专攻金融市场，因而疏于防范。”

　　赛门铁克的报告正好指出，网钓者开始瞄准日益猖獗的网上色情行业。这些假网站讹称用户只要登记并输入个人资料，就可以进入内容精彩的成人网页，获取免费的色情资讯;然后甚至把用户带到一个防病毒网页，进一步诱骗他们下载恶意程式。报告指，有92%的成人网络钓鱼信息均来自社交网站，其余的则假借资讯服务之名来肆虐。

　　垃圾邮件方面，海地地震及相关的慈善活动继续成为炙手可热的题目;少不了的当然是与情人节有关的攻击。赛门铁克促吁网民避免点击来历不明的超链接，因为它们有可能通往一些含恶意程式的假网站;特别要防范一些要求用户填写个人资料给海地灾民作慈善捐款的邮件，因为一般慈善机构都甚少要求用户在电邮直接提供个人资料。假如有任何疑问，用户应即时致电有关慈善机构加以查究。 赛门铁克并估计随着税季来临，以税务为题的垃圾邮件势将接踵而来。

　　一月份全球十大垃圾电邮题目依次为：

　　1. 空白题目

　　2. 「Please read」

　　3. 「Confirmation Mail」

　　4. 「New Year Sales」

　　5. 「Deal of the Day」

　　6. 「Must-Know Rules of Better Shopping」

　　7. 「Special Ticket Receipt」

　　8. 「Replica Watches」

　　9. 「You Must Know About This Promotion」

　　10.「You have a new personal message」

　　李辉指出，网钓活动及垃圾电邮的攻击一浪接一浪，黑客会乘着电脑用户一时松懈而采用不同的进攻方式以达到其最终目的。不论是个人用户抑或是企业用户，都应该提高警觉，不应随便开启不明来历的电子邮件及连结，即使是由相熟朋友所发出的电子邮件，都有可能因为其电脑早已被黑客入侵而被植入恶意程式。因此，用户必须提高警觉以免成为黑客及垃圾电邮的下一个攻击目标。透过在电脑安装保安及防毒软件如Symantec Endpoint Protection等，都能有效阻止电脑被病毒及恶意程式的攻击。同时，企业用户也应定期进行资料备份，即使不幸被黑客入侵，系统也能迅速回复，同时也可避免因系统瘫痪所造成的无谓损失。