文/謝璦竹
臉書(FB)上有人發文提醒,友人疑似因為刪除E-mail垃圾郵件時,不小心點擊詐騙網站,數天後登入網銀時竟然被駭,螢幕被駭客控制後,隨即接到恐嚇電話,向他勒索金錢!這起發生在美國的駭客勒索事件,詐騙結合科技力量,讓資安專家也感到防不勝防。
國家通訊傳播委員會(NCC)警示,勿點擊不明連結,不久前提醒民眾,「詐騙集團除了利用一般簡訊(SMS)傳送連結,詐騙簡訊管道也轉移至『RCS』及『iMessage』即時通訊功能。」除了電信公司所發送的簡訊,各品牌手機的即時通訊功能也能發送簡訊,這讓防範釣魚簡訊更加複雜。
RCS和iMessage分別是安卓手機和蘋果手機的即時通訊功能。NCC指出,詐騙集團會透過Wi-Fi或行動數據傳遞釣魚簡訊,因此建議安卓系統用戶關閉RCS即時通訊功能、iOS系統用戶關閉iMessage功能,以防不慎點擊後,「可能會被植入惡意程式竊取認證碼,或取得個人資料、甚至金融資訊!」
換言之,NCC證實,即使沒有在假網站上輸入任何個資,僅僅是點擊簡訊上所附的連結,網銀的帳密就可能被盜取。
網路生活便利多 資安漏洞指數成長
隨著網路生活成為日常,不管是提錢轉帳、查詢公車、購買車票,還是股市下單,都可以在網路上完成,大增生活便利性。但這意味著資訊安全的「門窗」指數增長,從以前的櫃檯、ATM,到如今的雲端及各式聯網裝置,都可能成為資訊安全的突破口。
法國巴黎人壽台灣分公司資訊部經理李立中說,資安是個很龐大的範圍,若要做到100分,成本會高到難以想像。若將資安大別為消費者端與企業端,單企業內就有網路安全、機器本身的安全,以及雲端安全等眾多層面,視資安架構不同而異;舉例來說,金管會幾年前同意銀行將客戶資料存在雲端,於是便加大了資安防護的面向。
銀行每次導入新的系統,都會有極詳細的法律規範,上線後還會定期掃描,以發現弱點。舉例來說,信用卡被盜刷後,很多民眾自己還沒發現,銀行的自動偵測先發現了,進而主動提醒客戶。
因應詐騙簡訊氾濫,政府推出111政府專屬短碼簡訊平台。
李立中說,此種可疑交易自動偵測系統的建立,是透過寫入規則,例如地點、時間、以及產品等客戶的刷卡模式。未來導入AI後,透過機器自動學習,效果一定更好,但駭客一樣會用AI,「很多科技都是駭客先開始使用,例如深偽影片。」李立中說。
尤令民眾困擾的是,詐騙集團常常假稱是公家機關,通知民眾有欠費或是罰款,甚至是銀行帳戶有安全問題等,讓民眾感到真假難辨。
政府去(2023)年底推出111政府專屬短碼簡訊平台,如果民眾收到簡訊署名為政府機關,而號碼顯示非111時,必須提高警覺。李立中說,此法至少可以防範詐騙集團假稱政府機關詐騙,但民眾仍然要注意,例如勿把4個1看作111,「政府只要與電信公司約定好,詐騙集團就不能盜用111這個號碼來發送簡訊,因此可以作為識別。」
看下一篇文章
看上一篇文章
