社區仿冒詐騙：網絡騙子瞄準小型地方

    【2005年7月13日，北京訊】領導全球之員工上網管理方案供貨商Websense® 公司（NASDAQ：WBSN）今天宣布，越來越多的騙子正瞄準較小型、更具針對性的群體，包括地方銀行和信貸財務公司進行網上詐騙活動。Websense® Security Labs™ 稱這種針對小型金融機構客戶的攻擊為“小社群仿冒詐騙”（puddle phishing）。

    Websense Security Labs 指出，越來越多的小型信貸財務公司成為這類仿冒詐騙的目標。年初至今，已經有超過三十家此類機構受害。最近被攻擊的社區銀行中，最少有一家是只有11家分行的小型機構。據Websense Security Labs報告顯示，一家專門為美國白宮屬下職員服務的小型信貸財務公司，也成為小型社區仿冒詐騙的目標。

    Websense大中華區技術經理譚偉基表示：“以往仿冒詐騙的騙徒主力攻擊那些擁有數以百萬計用戶的主流客戶服務網站，但現在卻轉而攻擊較小型及地方性的目標。他們現在以一些只有數家分行的銀行為目標，受威脅的用戶人數大幅減少，有時甚至只是數千人。然而，越來越多小型金融機構成為詐騙的目標，顯示這種騙局的利潤可能十分豐厚。”

    雖然目標的規模不同，但騙徒所采用的仿冒詐騙手法卻仍舊沒變。他們通常會假冒金融機構發出詐騙電郵，威脅用戶更新個人賬戶信息，否則便會封鎖或關閉其賬戶。用戶便會根據電郵的指示，登入假冒的網站輸入機密數據，例如自動柜員機賬戶名稱、信用卡號碼及電郵等。

    譚偉基表示：“我們最近發現大量小社區仿冒詐騙陷阱，攻擊手法均非常類似，表示幕后黑手可能只是少數的騙徒，或者是大量攻擊者共享各種詐騙陷阱制作工具。”

    根據Anti-Phishing Working Group’s (APWG) 發報的2005年4月《網上仿冒詐騙攻擊趨勢報告》指出，金融服務業繼續成為最普遍的仿冒詐騙目標，涉及的陷阱數量和受害公司數量都位居各行業之冠。僅在4月，84%的品牌劫持案例均瞄準金融服務界別，其中包括以社區銀行、小型信貸財務公司及著名大型機構為目標的仿冒詐騙攻擊。

    Websense 最近進行 2005年度 Web@Work 仿冒詐騙趨勢調查報告，受訪者包括企業信息科技部門決策人，其中45%受訪者表示其企業內的員工曾經按下詐騙電郵內的連結；半數受訪者不相信員工可以自行準確辨認仿冒詐騙網站；而32%受訪者的企業去年因仿冒詐騙攻擊而引發安全問題。

    為對付仿冒詐騙及其它惡意網站而設計的Websense Web Security Suite™—Lockdown Edition™ 能保護企業，對抗各種可避過傳統安全機制的網上威脅。使用這套軟件的企業將會獲得實時網上安全更新，一旦發現新的仿冒詐騙網站便可以實時防避。該套軟件也可在員工的桌面計算機上攔截間碟軟件、按鍵記錄程序或病毒等未獲授權的程序。該套軟件的先進封鎖功能，可確保只有獲得授權的應用軟件才可在企業的個人計算機或服務器上運作。

    為對抗層出不窮的網上詐騙陷阱，Websense Web Security Suite—Lockdown Edition 包括Websense Security Labs 發布預警、BrandWatcher™ 和 SiteWatcher™ 服務供用戶訂閱。當客戶的企業網站或品牌成為仿冒詐騙或惡意鍵盤記錄程序的攻擊目標時，BrandWatcher便會警告客戶。SiteWatcher偵察到客戶的公司網站被惡意程序感染時，便會發出警告，以便客戶立即采取行動。

    欲索取 Websense 軟件的30天免費試用版，或進一步查詢如何保護企業網絡，對付間諜軟件、端對端 (P2P) 應用、病毒爆發及內部黑客等各種威脅，請瀏覽 www.websense.com 網址。Websense Security Labs 提供免費的電郵安全更新服務，并在發現新的網上威脅時實時通知用戶，欲查詢更多數據，請瀏覽網址www.websensesecuritylabs.com。

    Websense 簡介

    Websense® Inc. (NASDAQ: WBSN) 是領導全球的員工上網管理方案供貨商，讓企業優化員工使用運算資源的情況，以及緩減新興的網上威脅，包括實時訊息、端對端 (P2P) 應用及間諜軟件等。Websense 可以同時于網關、網絡及桌面執行靈活的管理政策，藉此為客戶提高生產力和安全性、優化信息科技資源的使用情況，以及減輕法律訴訟的風險。如欲獲取更多數據，請瀏覽  www.websense.com。