海地發生芮氏規模7.0強烈地震至今,死傷人數已攀升至數以萬計,不過在全球各國紛紛響應救援之際,卻有駭客透過電子郵件,利用類似419的詐騙手法,宣稱是英國紅十字會(British Red Cross),尋求民眾捐款,藉此大發災難財。
419郵件是一種透過以文字、PDF檔案等方式接觸網友的郵件,雖然在形式上變化無窮,不過通常皆以文字訊息的方式,編造一個巨額款項繼承或財物協助的虛假故事,欺騙郵件使用者。
這次駭客就利用海地的強震話題,進行惡意行為,包含透過垃圾郵件進行假冒的捐款募集,或是利用一些技巧,讓其架設的惡意網站,搜尋結果排名往前,加深民眾點選惡意程式網頁連結的機率。
其中,就有網路駭客宣稱是英國紅十字會,利用類似419郵件詐騙手法,尋求民眾募款。雖然英國紅十字會確實正在進行募款,不過並沒有透過郵件上聲稱的Western Union方式,而郵件上提供的聯絡方式,也不屬於英國紅十字會,民眾若沒有注意,依照指示匯款,款項不但無法送達海地災民,反而會落入不肖網路犯罪者的口袋中。
賽門鐵克表示,如果民眾要確保網路捐款的安全性,在使用網路時,就要避免點選出現在電子郵件或是即時通訊的可疑連結,因為這類連結通常都是連結到假冒的網站;同時捐款時,直接在瀏覽器上輸入想要捐款的網站地址,就可以避免不當連結。
此外,賽門鐵克也強調,千萬不要將個人資料、財務資訊或是密碼,填入郵件訊息中的表格,因為慈善機構不可能會透過電子郵件,索取捐款民眾的個人資料,如有任何疑慮,一定要透過電話進行確認,不要點選網頁連結,免得被不肖業者得逞。
