十大駭客最愛網釣誘餌！

十大駭客最愛網釣誘餌！淘寶、Paypal、萬事達卡皆入榜

最常被攻擊的網路釣魚(知名銀行/信用卡公司/網路購物/拍賣)網站排行
簡單方便是使用者喜愛網路購物的主要原因，雖然方便，但網路購物也可能讓使用者的認證資料和個人身份資料（PII）陷入危險，因為網路犯罪分子可以輕易地設計出網路釣魚（Phishing）攻擊來竊取資料。
最常被攻擊的網路釣魚(知名銀行/信用卡公司/網路購物/拍賣)網站排行來自中國的淘宝网在購物網站中排名第一而Paypal 則居網路交易平台冠軍。

根據我們所收集的資訊，電子商務網站 – PayPal是最被針對的公司，有17,573個偽造網站利用它的名字，緊接在後的是美國富國銀行（Wells Fargo）。使用者如果被誘騙連上偽PayPal網站，就可能讓系統感染TROJ_QHOST.EQ。到目前為止，這惡意軟體已經感染了台灣、泰國和美國的系統。正如下表所示，排名前十位的詐騙網站差不多都是知名銀行或信用卡公司。

花旗銀行也是最常被偽造的公司之一，可能是因為黑洞漏洞攻擊包（BHEK）攻擊活動的原因。BHEK最被為人所知的就是會利用有名的公司（如花旗銀行）來引誘使用者打開垃圾郵件，然後點入郵件內夾帶的惡意連結。

某些BHEK攻擊活動會偽裝成花旗銀行來誘騙使用者下載WORM_CRIDEX.CTS，這是一個已知會竊取敏感資料的惡意軟體（如網路銀行憑證）。透過趨勢科技主動式雲端截毒服務Smart Protection Network，我們確認有277個系統感染這惡意軟體，其中有88％位在美國。

此外，單單在十二月，我們就發現有四個BHEK攻擊活動利用花旗銀行。在最後一次的攻擊活動中，我們發現使用者電腦感染了TROJ_CDOWN.A、SWF_BLACOLE.BBB、JAVA_DLOADR.XM和WORM_CRIDEX.EZ。被偵測為JAVA_DLOADR.XM的JAR檔案出現3,095次，主要受影響使用者位在美國和日本。

網路釣魚（Phishing）網站數量最多的購物/拍賣網站是淘寶網

另一方面，網路釣魚（Phishing）網站數量最多的購物/拍賣/交易網站最多的是淘寶網、eBay和Amazon。來自中國的淘寶網在電子商務網站列為最常被偽造成釣魚網頁的第一名。

在我們的研究中，我們也發現下列攻擊會影響世界各地的行動用戶。
我們看到偽裝成丹麥電子支付公司 – Nets Group的攻擊正在增加中。這威脅通常透過電子郵件，要求使用者確認更新或啟動帳號。
針對日本使用者的萬事達卡網路釣魚攻擊活動正在進行中。在986個偽萬事達卡網站中，有717（72％）個是為日本使用者而設計。在十二月，這717個網站吸引了2,029次點擊量，大多來自日本。

如果我們可以從這些威脅趨勢中學到什麼，那就是我們必須保持小心謹慎，防範網路釣魚攻擊，特別是在假節期間或有其他特殊事件時。想知道如何在這些網路購物的日子裡保護自己，可以參考我們的電子指南 – 「網路購物更簡單」和「享受無憂無慮的行動購物體驗！」還有我們的資料圖表 – 「網路購物小秘訣」。

想知道如何區分偽造的網路釣魚（Phishing）跟正常郵件，就要檢查下列蛛絲馬跡：

偽造的電子郵件通常會使用通用問候語，而不是給收件者
正常的電子郵件通常不會有明顯的語法錯誤、拼寫和格式問題
偽造的電子郵件會有一種「危言聳聽」的感覺，通常會要求使用者點入連結或給個人資料
對於BHEK相關郵件，有些看起來可能跟原公司的電子郵件一模一樣。因此，使用者應該仔細閱讀電子郵件。而且去驗證電子郵件內容的正確性。

我們強烈建議使用者要避免打開任何附件檔或點入任何連結，即使這些來自看似認識的來源。要習慣去複製快捷連結，然後仔細檢查其正確性。仔細閱讀郵件全文來避免詐騙攻擊。要始終保持系統在安全狀態，更新軟體廠商所發佈的修補程式和最新的安全更新。

對於行動用戶，應該只下載來自合法開發商的應用程式，也要在提供身分認證前先確認瀏覽器上的網址及HTTPS圖示。

I  have idea from this documents
Thanks alot