FBI網路釣魚詐騙專案 破獲史上最多被告的網路犯罪案件

Operation Phishing Fry逮捕近100位美國本土及海外網路犯罪人士

美國聯邦調查局(FBI)昨日(10/7)宣布破獲並逮捕近100位參與國際網路釣魚犯罪組織的人士，該網路釣魚犯罪集團誘騙民眾在無意中提供網路銀行的帳號密碼，駭客便可自此盜取金錢。此次案件屬於美國聯邦調查局(FBI)網路釣魚詐騙專案Operation Phishing Fry的一部分，捕獲的犯罪人士遍佈南加州、內華達州、北卡羅來納州以及埃及，為有史以來被告人數最多的網路犯罪案件。也由於網路犯罪國際化的特性，美國聯邦調查局(FBI)也將首次與埃及合作逮捕位於埃及的犯罪份子。

由於網路釣魚採取社交工程手法，騙取使用者的信任，令執法單位與受害企業防不勝防，已經成為目前相當嚴重的攻擊手法。近日來，多家免費電子郵件服務平台紛紛傳出受到網路釣魚攻擊利用，廣受歡迎的各大電子郵件平台一一成為受害者，駭客更將電子郵件信箱的帳號密碼公布在網站上，讓民眾人心惶惶。賽門鐵克資深技術顧問莊添發先生表示: 「網路釣魚已經成為目前相當嚴重的網路犯罪，尤其目前的釣魚網站都相當逼真，釣魚網站製作者會模仿真正的合法網站，讓使用者難以從中分辨。有些釣魚網站甚至是利用合法網站的漏洞，將輸入欄位插在合法的網頁內容裡，以騙取各種服務的帳號及密碼等資訊。」

賽門鐵克提醒民眾在瀏覽相關網頁時，應特別注意以下事項，以避免淪為釣魚網站的受害者：

1. 如果有需要，直接前往金融單位的網站或用電話連絡，不要點選或撥打電子郵件中提供的連結與電話。
2. 對於告知帳戶有緊急問題的電子郵件，應特別警覺是否為詐騙信件。
3. 應採用完備功能的防毒/安全軟體。安全軟體應該包含防釣魚網站的功能，可協助辨識是否為釣魚網站。
4. 確認防毒/安全軟體為合法的，並確實進行病毒碼更新。

更多賽門鐵克安全應變部落格(Symantec Security Response Blog)相關資料:
http://www.symantec.com/connect/blogs/i-feel-better-today

釣魚網站小檔案

• 網路釣魚是擁有經濟動機，並以假冒的資訊模仿電子郵件、語音信件、即時通訊與網站等，意圖誘騙使用者誤信為合法網站並輸入個人與財務資料。
• 網路釣魚攻擊主要的目標資料包括: 出生日期、身分證字號、姓名、信用卡卡號、銀行帳戶號碼，以及電子郵件與線上購物的帳號密碼。
• 賽門鐵克全球網際網路安全威脅研究報告第14期指出，2008年間，賽門鐵克偵測到55,389個釣魚網站，自2007年成長了66%。
• 由於釣魚網站工具組的出現，有心人士可輕易使用這些工具建立並修正釣魚網站，也因此導致2008年間釣魚網站攻擊的快速成長。

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

###

編輯須知：如需賽門鐵克公司及其產品的相關資訊，請造訪 Symantec News Room，網址 http://www.symantec.com/news。所有價格以美元計價且僅於美國境內有效。

Symantec與Symantec 標誌是 Symantec Corporation 或其成員於美國和某些其他國家/地區的商標或註冊商標。其他名稱可能是個別公司的商標。