現在,網際網路在21世紀變得更加發達,不僅能夠使用智慧型裝置上網,還可以瀏覽社交網站以及上影音串流平台追劇,在我們的日常生活中,會使用到Google Chrome、Facebook、Instagram、YouTube、Gmail、Netflix等。每當使用者一直沉迷在這些網站服務時,可能沒注意到這些應用程式的背後惡意攻擊。
舉例來說,一些民眾常會使用Netflix來追劇,並且會選擇自動扣款續約,但是,當這些使用者收到一封電子郵件寫著「您好,我們在處理您當前的帳單信息時遇到了一些問題。我們會再試一次,但與此同時,您可能需要更新您的付款詳細信息。」這可能需要留意寄信者的信箱帳號(如xxxxx(at)gmail(dot)com,「xxxxx」代指隨機亂碼無法讓收信者分析的帳號名稱,「(at)」代指「@」,「(dot)」代指「.」),假如真的去點開那封郵件,這些留下的資料就可能被寄信者下毒手,屆時重要資料嚴重毀損。除此之外,在社交網站上會夾雜著診股、減肥、膺品等廣告,誘導使用者去加入詐騙集團LINE或是下單,同樣地如果沒有對這些網站有網路意識,也會遭受這樣的財務損失。
根據統計,台灣在2023年第1季遭受攻擊的次數為全球平均的2.6倍,平均每周遭受3,250次攻擊,為全球居冠。另外,iThome2023資安大調查也發現「員工資安意識不足」連續5年在台灣大型企業資安弱點第一名,尤其是駭客組織喜歡用「社交工程」來攻擊這些企業組織重要資料,因此這項問題已經演變成目前我們必須要研究的課題。
參考資料: