2009 毒賣新聞 - 資料外洩對象鎖定教育單位

趨勢科技 內容安全團隊最近發現一個透過軟體公司網站來誘騙受害者洩漏個人資料的網路釣魚案例。遭到入侵的是 School Website Solutions 的網站，如下所示：

圖 1正常的網頁。

網路釣魚者入侵了這個網站。因此，雖然使用者連上正確的 School Website Solutions 網址，卻會看到以下網頁：

圖 2網路釣魚網頁。

此網頁與該軟體公司毫不相干。這個網路釣魚網站假冒 Alliance & Leicester 這家英國銀行的登入網頁。在這網頁上輸入的資訊將會遭到網路釣魚者側錄並竊取。

趨勢科技已將這個攻擊事件通報給 School Website Solutions，而該公司網站管理員也迅速回應，解決了這項問題。要確保這樣的事件不會發生，企業應該建立一些安全政策與實務，包括：

嚴格檢查作業系統與軟體的漏洞，發生問題時立刻採取必要行動。
採用不易破解的密碼。
停用不需要的服務，並且刪除不必要的帳戶。
別將機密檔案放在伺服器上的公共目錄。
＠個人防止資料外洩方案
＠企業資料外洩防護方案