201610070834即時通訊軟體詐騙手法簡介及防制

網路通訊發達,即時通訊及社群網站已融入日常生活之中,人們從原本聲音交
談逐漸習慣成文字交談,人們對網路另一端帳號使用者是否為本人通常毫無警
覺,詐欺集團即看重網路通訊此特性,結合駭客盜取MSN、Yahoo即時通、
Skype及Facebook等網路通訊服務之帳號密碼,冒充該帳號身分針對通訊錄名
單進行詐騙,從早期以借錢為由要求匯款之手法,隨著現今網路遊戲發展迅
速,遊戲幣及遊戲寶物交易日趨方便,開始轉變成要求好友代買遊戲點數,騙
取交易序號及密碼,再透過遊戲寶物交易平台快速洗錢獲取大量不法所得。
綜觀該等詐騙集團手法,成功之要件首先需盜取得大量網路服務之帳號密碼,
駭客可藉由散佈木馬程式及架設釣魚網站等不法手段,搜集大量帳號密碼再賣
給詐騙集團所用,詐騙集團再逐一檢視該網路服務帳號所申填之相關資料及好

友名單多寡,進行網路資料拼圖,過濾出詐騙成功可能性高之帳號,再進行修
改相關認證資料及登入密碼,致該帳號使用人無法使用此網路服務,且短期間
無法使用網路服務網站系統進行密碼變更,詐騙集團便利用這段期間進行偽冒
該帳號者使用者身分進行詐欺犯行。
刑事局呼籲,使用電腦需有資安觀念,駭客常藉網路論壇、P2P等管道散佈盜
版軟體、文書檔案、PDF檔案、影音檔等誘騙使用者下載讀取,藉此自動在系
統背景植入木馬程式,及透過電腦蠕蟲以電子郵件、即時通訊軟體散佈假登入
頁面之釣魚網站或以遭入侵植入惡意網頁動態程式碼之掛馬網站等網頁連結,
誘騙使用者點擊連結,故使用者勿任意下載讀取來源不明之電腦檔案及開啟不
明網頁連結,減少帳號密碼遭盜取之風險;另申設網路服務帳號請填寫真實身
分資料,縮短網路服務業者恢復帳號密碼程序之驗證真實身分時間,且勿將不
同網路服務帳號設定同樣之密碼。另希望網路服務業者能將帳號登入採取多重
驗證機制,帳號申設資料修改流程提高嚴謹度,以增加網路服務帳號密碼盜用
之困難度。如民眾發現自身使用電腦遭植入電腦木馬入侵及帳號密碼遭盜用之
情事,可檢具相關證據,依刑法妨害電腦使用罪章至警察機關報案提出告訴。

回應





Powered by Xuite
    沒有新回應!