現金許多人娛樂的平台由電腦轉至手機,手游族群的壯大相對也捧紅了不少手機遊戲,在日本就出現了不肖人士打著手機遊戲之名行釣魚之實的手法,不只危害到個人,甚至它們的目標直指企業機密。
手法是這樣的,玩家會收到一封看起來像是「龍族拼圖」(Puzzle & Dragons)遊戲所發來的信件,信件中恭喜玩家成為該遊戲首批玩家,並且將贈送前一百名玩家 300 顆魔法石(遊戲貨幣),只要點擊信中的連結就可以領取。看起來實在很老套對吧!但在日本還真不少人走進這個陷阱,點取連結後將自動在後台下載遠端訪問軟體,而駭客想要的並不是你的個人資訊與帳號密碼,對方鎖定的是透過入侵你的手機竊取雇主企業機密。
安全軟體公司 FireEye Inc. 的統計顯示,網路犯罪份子開始流行用這種手段潛入企業員工手機,從而進入企業網路竊取機密,雖然確切受害的企業數量並不清楚,但每月受到這種老套「魚叉式網路釣魚」(Spear Phishing )威脅的企業數量仍在不斷攀升中,其中又以假冒遊戲促銷與贈品的「中獎率」最高。
※彭博社報導影片
在這裡提醒大家,因為手游與網路族群年齡層不斷下降,《龍族拼圖》只是案例之一,請務必在給孩子遊玩的同時教育,不要因為貪小便宜心態或是沒有任何警覺開啟來路不明的可疑連結,別忘了「天下沒有白吃的午餐」,這世界上從來就不曾出現天上掉下來的禮物。
