雙11成駭客「收割季」 專家提醒消費者小心綁架軟體
▲雙11消費者購物享受折扣的消費樂趣外,小心資訊安全也被駭客、詐騙集團盯上(示意圖/取自免費圖庫Pixabay)
隨着新冠肺炎(COVID-19)疫苗進度露出曙光,國內消費及一連串週年慶及年末購物旺季活動,經由一期購物型態轉型,民衆已經更依賴線上購物的習慣,預期線上電商交易量將創歷年新高。
KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,往年的購物旺季也是網路詐騙集團的「收割季」駭客利用消費者線上資訊流針對廠商、消費者進行各種個資盜竊與詐騙,相信今年的「雙11」相關案件仍會層出不窮。
值得注意的是,疫情期間常有企業受駭的綁架軟體,恐也將搭上這波購物熱潮。同時因WFH(在家上班)的辦公場域改變,綁架軟體透過一般的網路購物行爲,從家庭蔓延至企業內部,造成公司及消費者「雙綁」的窘境。
謝昀澤說明,一般網購消費者會遭到綁架軟體入侵管道主要是誤上了假購物網站或者點選假交易溝郵件的連結而遭到駭客植入木馬程式,隨即電腦中的檔案全數或者部分被綁架軟體加密並且要求交比特幣作爲贖金,否則無法開啓檔案。
近期新式綁架軟體,不只會純恐嚇要錢,和一般電商「服務」雷同,還會提供客服電郵、有客戶編號,並進行「早鳥優惠」活動,過期後會提高贖金,鼓勵受駭者早付款、早解密檔案。更有部分綁架軟體,在加密綁架前,還會先竊用受駭電腦的中的所有檔案與消費者相關個資,另行打包上暗網拍賣,將入侵任務「價值」發揮的淋漓盡致。國外也出現在加密綁架後,藉由威脅公開資訊,讓企業遭受主管機關罰款、或影響商譽及訂單方式,提高獲取贖金之機會。