在中东战火之际,利用美伊中东冲突相关的关键字注册新网站数量也激增。阿拉伯联合大公国网路安全专家提醒,应注意「数位扒手」,不点击可疑连结,并对假网站提高警觉。
阿联媒体「海湾时报」(Khaleej Times)报导,在过去一个月内,阿联的网路安全专家查出超过8000个由网路犯罪分子新注册的假网站,而网站都会包含与美伊中东冲突相关的关键字。
报导指出,阿联网路安全解决方案机构「拉亚集团」(Rayad Group)总经理艾约布(Rayad KamalAyub)说:「最令人担忧的是,有超过200个虚假网站,精准地冒充是波斯湾地区的知名石油公司、大型银行,甚至是政府机构,使企业和个人的身分资料及帐户面临安全风险,民众难以区分假网站和正式官方网站的差别。」
「只要一次错误的点击,一次在虚假网站上输入密码,短短几分钟内,就可让你毕生的积蓄化为乌有」。
艾约布举例说明,之前查出有网路犯罪分子假冒是海湾地区一家大型银行,新注册了31个假的网站。这些虚假网站会诱骗银行客户在看似与银行应用程式或网站完全相同的页面上输入凭证密码,一旦输入后,客户帐户内的所有余额就会立即被转走,并兑换成加密货币。
艾约布强调,使用者在进入网站时一定要提高意识。此外,要避免点击可疑连结,或开启不信任的文件。
这些假银行网站或应用程式犹如「数位扒手」,会读取系统内的资讯、窃取密码,并监视每一笔交易,进而让网路犯罪分子取得网站使用者的数位密钥。
此外,阿联网路安全委员会也警告恶意软体(Wiper)的威胁,因为这是「最具破坏力的恶意软体之一」,会清除和破坏资料,也会使系统无法运行。
报导另指出,现在阿联网路安全委员会已和相关部门建立一套虚假网站监控系统,能够在新网站注册后的数小时内,检测出是否为虚假网域,并使其停用。