快修網電腦補給站

99.11.3TM 解決方案與網路安全供應商 Fortinet ( (US-FTNT) ) 表示，其 10 月網路威脅概況月報顯示，已有無數銀行受害的 Zeus 木馬程式的活動增加，隨意登記網上職缺工作的風險也再次升高。

Fortinet 網路安全暨威脅研究專案經理 Derek Manky 表示：「我們在之前的報告便已明確指出，今年錢騾詐術將會召募更多人加入，來協助網路罪犯進行洗錢的工作。最近的例子是美國起訴了 37 名被告，他們涉嫌利用 Zeus 入侵銀行帳號，並透過錢騾進行洗錢。」

最近幾個利用 Zeus 木馬程式的犯罪事件，顯示錢騾已然四處存在，他們被利用來偷偷將錢慢慢洗出去。目前錢騾通常利用看似合法的廣告來召募，有問題的廣告可能會說需要一個「帳務人員」、「匯款人員」，或是模糊的「行政專員」等等。這些徵人廣告隨處可見，不論是報載或線上求職網站，甚或是直接進行連繫。儘管藉由職場的關係，許多錢騾可能都知道他們所做的與犯罪有關，但毫不知情的人出乎意料地多。

Fortinet 此月份警示的一個錢騾職缺電子郵件，其主旨為：「Re: CV.」，內容則是提供收件者一個「行政專員」的職位，月薪為 5000 歐元外加佣金。所列的一項職責為替客戶管理每日的財務，並且每周備妥財務報告。

Manky 進一步指出：「目前我們觀察到大多數此類的職缺，所提供的佣金大約都是轉帳金額的 10% 。只需點擊幾下，轉帳 1 萬元錢騾就淨賺 1000 元。」

依照下列一些原則，可以防止不慎成為錢騾：

(一) 如果職缺機會太好，那一定不是真的，這可能就是成為錢騾的陷阱。小心任何不需要做太多工作，就能獲得高報酬的工作機會。

(二) 如果工作內容模糊不明，未規定你要向誰報告，那麼再進一步了解該公司尋求解答。

(三) 特別注意來自海外所提供的與轉帳有關的工作，因為他們非常不易去了解和確認。如果該公司沒有明確的連絡資訊 (電話、電子郵件和地址) ，和他們一同工作可得三思。

(四) 如果公司要求透過個人銀行帳戶進出款項，必須有所警覺。通常錢騾都會被要求使用匿名的轉帳服務將錢匯出，無論因應何種詐術，都要小心此類的要求。

(五) 防垃圾郵件或網頁內容過濾等安全服務，也能有助於減少應聘錢騾的訊息。這些服務能標記徵人的電子郵件，或是警示或封阻特定的一些不合法的徵人網址。

(六) 任何懷疑自己已經成為此類錢騾的人，都應該立即與銀行連繫。

這份 10 月的統計與趨勢報告是由 FortiGuard 研究團隊，匯集佈建於全球的 FortiGate 網路安全設備與情報系統的資料而成。採用 Fortinet 線上安全訂閱服務 FortiGuard Subscription Services 自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。