清明復活長假期外遊,小心「免費午餐」!

趨勢科技提醒用戶防範釣魚WiFi


香港,2012年4月3日,近日有多間內地媒體報導,不少提供免費WiFi上網的公共場所,已經成為黑客網絡釣魚的目標。據稱,在星巴克、麥當勞等慣常有WiFi無線熱點的公共場所,只需一台電腦、一套無線網絡及一個網絡封包分析軟件,就能輕鬆搭建出一個偽冒WiFi網絡,等待「大魚上釣」。適逢清明復活節長假期,不少港人會到內地旅遊,為此,趨勢科技提醒廣大用戶在公共場所連接WiFi應注意防範釣魚行為,並選擇可靠的安全防護軟件保護流動裝置及個人資料。

趨勢科技香港首席顧問陳紹斌表示﹕「利用虛假仿冒的WiFi熱點進行釣魚攻擊很早就已經出現,不過隨著平板和流動電腦的不斷普及,人們越來越習慣於在餐廳、機場等一些公共場所,利用免費無線網絡進行連接和應用,因此這一安全問題​​也正變得日益嚴重。」

所謂的釣魚WiFi其實並非WiFi設備本身出現了安全方面的漏洞,而是人們在使用WiFi的環節上出現了問題。例如,當使用銀行自動櫃員機提款通常是安全的,但如果誤用了犯罪分子假冒的自動櫃員機,自然會面臨巨大的安全風險。釣魚WiFi本身也是一個人為設置的陷阱,黑客利用了一些用戶在公共場所需要免費便利上網的心理,搭建虛假的網絡熱點,同時藉助網絡嗅探分析軟件,很快就可以取得「上釣」用戶的任何資料。通過使用相關軟件監視並記錄用戶在網上進行的所有活動,包括帳號密碼在內的各種敏感資料也就隨之被黑客收入囊中。


那麼,如何才能有效防範釣魚WiFi呢?陳紹斌表示,對於這種人為的陷阱,首先是要盡量避開,最安全的做法是不要輕易連接公共場所的WiFi訊號源,要知道不管是咖啡店還是酒店的WiFi都可以輕易偽裝,不僅用戶難以識別,就連WiFi提供者也不敢確定看到的WiFi訊號源是由自己提供的。

當然,完全依靠用戶的安全意識來防避釣魚WiFi難免會發生疏忽。而且,在很多情況下,用戶也必須要借助這些免費無線公共熱點上網,因此,建議用戶選擇可靠的安全防護軟件作為上網安全助手。

市場上有些安全防護軟件,具備數據防竊功能,可以將用戶的銀行卡、身份證號碼、電話號碼、E-mail等隱私敏感內容自動納入保護中,有效防止這些私密訊息在上網過程中被盜取。此外,有關方案還可以防止操作者無意識地通過電子郵件、即時通訊誤發個人訊息或將訊息發送到不可信的網絡站點。

以趨勢科技PC-cillin 2012為例,它還具備獨家的文件保險箱,它是一個基於密碼保護的Windows文件夾,可以保護用戶的敏感文件。如果沒有輸入正確的密碼,即使黑客侵入了用戶系統,也無法看到此文件夾中的內容,有效地保護了用戶的重要訊息,使得用戶即使不幸遇到了釣魚WiFi,也可以處之泰然,不受侵害。


關於趨勢科技

趨勢科技股份有限公司 (TSE:4704) 是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過 20 年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:清明復活長假期外遊,小心「免費午餐」!趨勢科技提醒用戶防範釣魚WiFi;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋