詐騙風行?
昨天我在書店翻了一下著名駭客米特尼克的書”駭客大騙局”
我隨便亂翻看到一些社交工程的手法, 像是陌生人的電話可能都是壞人打來, 例如駭客可能會假裝成IT人員幫你解決電腦問題, 然後又要你裝個軟體以保護電腦
其實想一想社交工程中的有些東西在詐騙盛行的台灣可以作為借鏡, “在電話中叫你裝軟體”和”在電話中教你操作提款機”看起來很像, 社交工程的手法可以幫助擬定防詐騙的準則, 或是也可以幫助詐騙集團想出新手法(電話錄音訊息很老套耶! 為什麼這種電話還是會打來?)
然後今天我看到一封信來要我下載一個奇怪的IE 7.0版本:
發信的地址不是yahoo.com而不是yahoo-inc.om, 沒有這個軟體的官網連結, 而且頭兩次搜尋也沒有找到這東西的官方連結, 這突然讓我相當佩服Phishing手法的日新月異和製作精巧….
但是這東西其實是在Yahoo!奇摩下載的首頁大嗣廣告的東西
這可以讓我稍稍安心一點, 網路釣魚畢竟沒有那麼發達…
這讓我想到上上週的莒光園地(國軍的政戰節目, 所有軍人強制收看)中有一齣宣傳保密防諜的單元劇, 劇中的好人在抓到洩密犯時說出”我的電腦密碼一直是我在軍校時的學號!”, 這句話同時犯了”不要永遠用相同密碼”和”不要用個人資料當密碼”的兩個大忌, 顯然所有編審腦袋裡都沒有資訊時代的保防觀念, 保防官們還是去買本”駭客大騙局“來看看吧!