最近也有一則新聞是關於「使用美國網路書店亞馬遜網站(amazon.com)購物,近來要特別小心與留意,趨勢科技發現,駭客近期利用亞馬遜網站的WorldPay線上交易機制,發送一封假線上交易成功的發票垃圾郵件,如果使用者不小心點選信件中附件.zip檔,就會下載含有TSPY_ZBOT.BEO的木馬程式。」
如果使用者的電腦不幸感染了這隻病毒,TSPY_ZBOT.BEO還會從遠端下載一個與銀行相關的網站名單設定檔,包括像美國著名的銀行網站「美國銀行」(Bank of America)等等都在名單之中,更可怕的是名單裡的銀行的網址還會隨時變動,若使用者在感染的電腦上輸入有關銀行帳號、密碼等資料時,都會被駭客利用TSPY_ZBOT.BEO木馬程式側錄回遠端的駭客電腦裡。
在地下經濟猖獗的時代,使用者的金融資料是地下經濟最值錢的商品,資安廠商就曾統計過,單單2008年的資料外洩筆數就高達二億八千五百多萬筆,其中更有九成以上都是與金融相關的資料。因此,使用者在進行電子商務購物時,仍要特別留意。
《以上新聞請參考YAHOO網站--線上付款請小心》
所以了不要以為自己沒有告訴別人,就應該沒事,畢竟沒有一個駭客要偷溜到你的電腦前,會先跟你打招呼,不過如果自己平常沒有注意一些操作上的防範,就會「引狼入室」。
以郵件為例,附加檔案、釣魚的類型還是最常見的病毒郵件。