小心查收歡樂節慶日之「禮物」 別讓網路駭客來掃興

近期有多項節慶，許多人逐一收到各式禮物、卡片。網頁過濾、訊息及資料保護廠商Websense特別提醒大眾，上網購買禮物或收發節日賀卡時要留意網路詐騙陷阱。近年來，網路消費的便利和高折扣，衍生出大量商機，尤其每到節慶時，業績更是呈現倍數成長。但網路消費的人潮不僅帶來營業額，也令駭客覬覦，從而產生出眾多詐騙工具。 Websense已整理出5大駭客手法和防範之道，提醒大眾瀏覽網路時多加留意。

消費折扣陷阱
消費者不要誤入折扣誘惑，網路購物前注意網路商家是否有實際聯絡資料，當進行付費階段要格外留意，一定要透過安全加密的網頁提供信用卡資料，不要透過電子郵件。企業不需過於擔心地限制員工上網購物，教導員工正確的注意網路陷阱和部署有效的防護工具才是首要重點。

偽裝陷阱
駭客利用熟人寄送的電子卡片、郵件問候或有趣的影片為善意偽裝，內建惡意連結和釣魚網站連結。建議使用者對於所開啟的連結和所瀏覽的網站提高警覺，或使用即時網路安全偵測軟體以降低風險；建議企業部署結合網路和郵件安全的解決方案，以正確辨識其潛在風險加以防護。

網頁隱藏式陷阱
若使用者瀏覽已中毒網站，惡意應用程式就會被默默植入電腦中，這是最危險的駭客攻擊手法。建議使用者隨時更新網路安全防護方案版本；企業需建置完整的網路安全防護工具，兼具網站類型、網頁內容和網站內建的應用程式的監控功能，才能即時進行風險評估。

假性反詐騙廣告陷阱
Websense安全實驗室發現大量實例，多以防毒掃描為偽裝。駭客常利用SEO(搜尋引擎最佳化)提高使用者進入惡意網站的可能性，或製造假性中毒的陷阱。建議大眾對所有網路行為提高警覺；建議企業使用高階的網路安全防護工具，例如Websense Security Gateway，偵測和阻擋各種不安全的網站內容和因Web 2.0社交型網站而衍生的新型攻擊。

趣味小遊戲陷阱
就像拼圖遊戲，將病毒分散為小單位以躲避偵測，這種攻擊手法普遍見於各種瀏覽器，還是建議大眾提高警覺、留意電腦的網路安全防護方案是否已更新；建議企業使用主動式內容掃描，不僅監控磁碟內靜態資料，更重要的是注意動態變化的瀏覽器資料內容。