社交工程詐騙 日益生活化
不久前,住在上海的林又青在MSN上遇到以前工作單位的朋友,對方聲稱不小心鎖住了金融卡,請她代為轉帳購買遊戲點數。她雖然覺得「有點怪」,但因金額不高,加上認識當事人,也就幫他買了,並提供對方遊戲卡的序號。
沒想到對方接連要求她購買三張遊戲卡,她覺得不對勁,反問對方為何要買這麼多點數卡?對方匆匆離線。林又青向其他MSN上的朋友打聽,才知道朋友因誤點有木馬程式的連結,MSN帳號已被盜用,和她大套交情閒聊日常生活的其實是個騙子。
林又青損失一萬元,覺得不可思議。「對方甚至跟我問候最近工作忙不忙,帶孩子累不累!」
社群網站盛行,駭客或詐騙集團抓住一般人不懷疑網上熟識的朋友要求「幫個小忙」,加上金額不高,就答應了。這正是所謂的「社交工程」(social engineering),詐騙者應用簡單的溝通和欺騙伎倆騙取重要的個人資訊或金錢,這種狀況只會隨著技術精進更常發生。
社交工程詐騙的方式越來越生活化。MSN上常見「看誰把你封鎖了?」、「來看我的新照片」、「色情照片圖庫免費下載」,都是騙網友點下連結的標題;一些駭 客以假帳號騙網友加入MSN名單;這些連結或假帳號都會植入木馬程式,偷竊網友資料,反客為主登入帳號後,騙朋友匯款、買遊戲點數。
甚至還有受害者申請新帳號後,看見登入「前帳戶」的騙子,雙方對罵,騙子嘲笑對方愚蠢,還要求當事人付錢「贖回」帳號的荒謬狀況。
專家說,這種詐騙不會少,涉及金錢的問題只要再確認,很多詐騙不會成功。台灣數位文化協會理事長徐挺耀說,朋友突然提供的連結不要點,除非對方有上下文確保在對話;朋友語氣不對也不要答應,例如不玩遊戲的朋友突然要求買點數,必定有詐。
【2011/04/12 聯合報】http://udn.com/NEWS/NATIONAL/NATS5/6267695.shtml
留言列表
