記者/李曈宣
專家警告說,網路上利用私人資料進行詐騙的手法越來越多。最普遍的是竊盜集團化身為某銀行或業者的服務人員,藉由電子郵件告知顧客系統更新消息,並要求消費者上網執行確認舊有密碼的動作。上個月,英國數家銀行的顧客成為網路騙客攻擊的首要目標。
網路竊賊們「精心的」建造了一個冒牌網站,只要線上一有人登入密碼,他們就立即將其收集進資料庫裡。其他公司像是eBay,也和銀行一樣,被列入行騙標靶的名單之中。
「在網路上被騙取私人資料的人口數越來越龐大,尤其是在美國」,RSA
Security資深行銷副總Scott Schnell表示。「一旦民眾點進那些冒牌網站,他們幾乎就失去了所有的個人資料,這個問題實在有提出來討論的必要。」他認為,公司業者與新聞界應該要加強員工與大眾對此事件的教育,並補充「提升確認系統的管理品質」應該會更有幫助的看法。
Quocira的分析師John Collins說,愚笨與懶惰這兩樣人類必備的天性,反倒成為不肖業者手中最有力的武器。另外他強調教育才是最重要的,而不是一昧地盤旋在技術問題之上求改進。當民眾參觀這些虛構的網站時,並沒有感覺有那必須防衛私密資料的威脅在。
金融機構指出,他們從來都不曾經由電子郵件或其他管道要求顧客連上網路更改密碼或透露私密資料。而真的銀行網站的網址開頭一定都是「https」,字母「s」代表的是安全(secure)的意思,並保證所有細節內容一定都不會外露。民眾應提高警覺心,增加對金融機構處理程序的認識,避免類似的事件再次發生。