双11成骇客「收割季」 专家提醒消费者小心绑架软体
▲双11消费者购物享受折扣的消费乐趣外,小心资讯安全也被骇客、诈骗集团盯上(示意图/取自免费图库Pixabay)
随着新冠肺炎(COVID-19)疫苗进度露出曙光,国内消费及一连串周年庆及年末购物旺季活动,经由一期购物型态转型,民众已经更依赖线上购物的习惯,预期线上电商交易量将创历年新高。
KPMG安侯数位智能风险顾问公司董事总经理谢昀泽表示,往年的购物旺季也是网路诈骗集团的「收割季」骇客利用消费者线上资讯流针对厂商、消费者进行各种个资盗窃与诈骗,相信今年的「双11」相关案件仍会层出不穷。
值得注意的是,疫情期间常有企业受骇的绑架软体,恐也将搭上这波购物热潮。同时因WFH(在家上班)的办公场域改变,绑架软体透过一般的网路购物行为,从家庭蔓延至企业内部,造成公司及消费者「双绑」的窘境。
谢昀泽说明,一般网购消费者会遭到绑架软体入侵管道主要是误上了假购物网站或者点选假交易沟邮件的连结而遭到骇客植入木马程式,随即电脑中的档案全数或者部分被绑架软体加密并且要求交比特币作为赎金,否则无法开启档案。
近期新式绑架软体,不只会纯恐吓要钱,和一般电商「服务」雷同,还会提供客服电邮、有客户编号,并进行「早鸟优惠」活动,过期后会提高赎金,鼓励受骇者早付款、早解密档案。更有部分绑架软体,在加密绑架前,还会先窃用受骇电脑的中的所有档案与消费者相关个资,另行打包上暗网拍卖,将入侵任务「价值」发挥的淋漓尽致。国外也出现在加密绑架后,借由威胁公开资讯,让企业遭受主管机关罚款、或影响商誉及订单方式,提高获取赎金之机会。