網際網路的發達,帶動即時通訊(Instant Messenger)的普及,即時通訊軟體創造出複雜的人際網絡,於是被網路詐騙集團相中目標,企圖從中取得釣魚名單。近期中華數位偵測到國內興起即時通訊(如:MSN、Yahoo Message等)詐騙新招術,鎖定求職者或想兼職的網路使用者,發送危險的社交工程即時訊息(IM Phishing)。
中華數位分析這類即時通訊詐騙手法,首先網路詐騙集團可能運用釣魚信件來誘騙使用者,此類郵件主旨像是:「檢查一下,看誰把你從MSN上刪除了?」,內容再加上一個偽造成檢查自己MSN名單的網址,假裝可提供使用者查看哪些人將他的帳號封鎖、刪除,當使用者輸入帳號及密碼想查看資訊時,他的密碼就被網路詐騙集團偷走了。
另外網路詐騙集團也會與駭客聯手,竊取一些提供網頁型即時通訊(WebIM)登入點的網站資料,取得MSN的登入帳號、密碼及連絡人清單,接著就大玩即時通訊騙術。網路詐騙集團偽裝成好友的名稱發訊息給使用者,假意關心他的工作狀況(例如問工作愉快嗎?薪水滿意嗎?),接著再丟介紹工作的訊息。如果交談的情境剛好符合其話題,就很容易使人不察的落入其圈套。最後網路詐騙集團提供一個求職網頁,只要使用者一瀏覽,電腦可能就被植入惡意程式,而成為殭屍電腦。
若要防範上述問題,中華數位科技建議使用者若要進行MSN狀態檢查、網頁型即時通訊WebIM等動作前,建議使用者先臨時變更密碼,等做完狀態查詢等動作後再改回密碼。另外企業可使用Content SQR網路內容安全管理系統,監控HTTP POST行為的關鍵字,搭配觸發規則發送電子郵件通知的功能,可即時有效的防範使用者在網頁上輸入即時通訊的帳號。
Content SQR是目前全球唯一一套針對網路使用行為管制及防範機密外洩,兼顧多樣化的網路使用行為記錄與訊息內容稽核。Content SQR可依企業需求提供單獨運作、隱藏模式或在線模式等彈性運作架構。針對網際網路常用服務(電子郵件、即時通訊、網頁存取)及其他潛藏危險的應用服務(FTP、Telnet、P2P、Tunnel),Content SQR提供有效的使用管制服務,進行網路使用狀況及流量分析,有助於發揮網路資源使用的管理效益,能提升企業營運效率。其中電子郵件可詳細完整的記錄所有協定(SMTP、POP3、IMAP、WebMail),即時通訊則支援亞太地區常用的軟體(MSN、Yahoo!Messenger、GTalk、AIM/ICQ、QQ、Skype等)。
網頁存取則可分析出上網行為模式,而非一般的流水帳記錄。Content SQR以「人」為出發點的管理,非一般網路位址的管理,所以能符合法規及稽核性需求,可區隔管理者與稽核者的權限,制定彈性的管理政策,並提供詳全的管理報表分析,Content SQR比一般網路監控系統更多樣化的分析與更深層的紀錄,導入Content SQR避免成為網路詐欺者的目標。