李怡志/台北報導
「Yahoo!奇摩賀卡選了1張卡片寄給你喔!請點選以下網址前往收取。」只要有一點點人緣的網友,通常都收過其他朋友從Yahoo!奇摩寄出來的賀卡,也會依通知信的說明上去領取過賀卡。但最近看到賀卡通知時要特別小心,因為垃圾郵件業者竟然利用賀卡通知信來確認地址是否有效,網友一旦點選了「前往領取」就剛好中了業者的計。
垃圾郵件業者最近越來越囂張,為了確認受害者電子郵件地址是否正確,竟然同時利用了社交工程及網路釣魚的手法,成效不差,許多網友都上當了,只好乖乖忍受愈來愈多的垃圾郵件出現在電子郵件信箱。
最近有兩岸聯手垃圾郵件業者,仿造了Yahoo!奇摩賀卡的通知信,雖然偽裝信件的內容與正版的Yahoo!奇摩賀卡通知信有出入,但除非天天收到通知信,否則很難辨認。
偽造的賀卡通知信將寄件人的電子郵件拿掉,只寫「“Yahoo!奇摩賀卡” 選了1張卡片寄給你喔!」,而領取卡片的網址也省略掉,直接以「前往領取」的連結取代。這個連結並不是連去Yahoo!奇摩,而是個大陸的網站,而且連結位置的最後面就是收件者的電子郵件,藉此確認這封以「網路釣魚」手法寄出的確認信,是否傳到了真實的收件者手上。
網友一旦真的點選「前往領取」,只會看到台灣人架設在國外伺服器的盜版軟體網站「軟體急先鋒」,不但拿不到賀卡,而且日後還可能額外收到數以萬計的垃圾郵件。
Yahoo!奇摩建議網友收到信後,都能先看上面的寄件者自己是否認識,否則不要輕易點選,以免上當。
Yahoo!奇摩網路溝通及社群服務的執行製作楊勝凱建議,網友現在收到內部有連結的信件時都不要輕易連結。最近Yahoo!奇摩的賀卡通知信被偽裝,他提醒網友注意通知信的前面是否有賀卡寄件人的地址、姓名,如果有,要看清楚寄件的人自己到底認不認識;如果沒有,最好不要輕易點選,寧可多花一點時間去確認信件的真偽。
資訊安全專家也建議網友,凡是看到電子郵件中任何連結,在點選之前最好能夠讓滑鼠停留在連結上面久一點,這樣就可以看到背後隱藏的連接位置到底沒有有問題。
律師簡榮宗表示,垃圾郵件業者,顯然是要攀附Yahoo的商譽、濫用網友對於Yahoo的信任,所以可能觸及公平交易法。而垃圾郵件業者可能構成刑法第339條詐欺得利罪,不過目前郵件地址並不一定被當作個人資料,所以不易受到個人資料保護法規範。(2004/11/25 中時晚報)
保留部分權利 (Some rights reserved), 1996-2006, Richy Li.