因特網的發(fā)達，帶動實時通訊(Instant Messenger)的普及，實時通訊軟件創(chuàng)造出復雜的人際網絡，于是被網絡詐騙集團鎖定為目標，企圖從中取得釣魚名單。近期守內安信息科技偵測到國內興起實時通訊(如：MSN、Yahoo Message..等)詐騙新招術，捕獲求職者或想兼職的網絡使用者，發(fā)送危險的社交工程實時信息(IM Phishing)。

　　守內安信息科技分析這類實時通訊詐騙手法，首先網絡詐騙集團可能運用釣魚信件來誘騙使用者，此類郵件主題像是：「檢查一下，看誰把你從MSN上阻止了?」，內容再加上一個偽造成檢查自己MSN名單的網址，假裝可提供使用者查看哪些人將他的賬號阻止、刪除，當使用者輸入賬號及密碼想查看信息時，他的密碼就被網絡詐騙集團偷走了。

　　另外網絡詐騙集團也會與黑客聯(lián)手，竊取一些提供網頁型實時通訊(WebIM)登入點的網站數(shù)據(jù)，取得MSN的登入賬號、密碼及聯(lián)絡人清單，接著就大玩實時通訊騙術。網絡詐騙集團偽裝成好友的名稱發(fā)信息給使用者，假意關心他的工作狀況(例如問工作愉快嗎?薪水滿意嗎?)，接著再丟介紹工作的信息。如果交談的情境剛好符合其話題，就很容易使人不察的落入其圈套。最后網絡詐騙集團提供一個求職網頁，只要使用者一瀏覽，計算機可能就被植入惡意程序，而成為尸計算機。

　　若要防范上述問題，守內安信息科技建議使用者若要進行MSN狀態(tài)檢查、網頁型實時通訊WebIM等動作前，建議使用者先臨時變更密碼，等做完狀態(tài)查詢等動作后再改回密碼。另外企業(yè)可使用Content SQR網絡內容安全管理系統(tǒng)，監(jiān)控HTTP POST行為的關鍵詞，搭配觸發(fā)規(guī)則發(fā)送電子郵件通知的功能，可實時有效的防范使用者在網頁上輸入實時通訊的賬號。

　　Content SQR是目前全球唯一一套可針對網絡使用行為管制及防范機密外泄，兼顧多樣化的網絡使用行為記錄與信息內容稽核的企業(yè)級軟件。Content SQR可依企業(yè)需求提供單獨運作、隱藏模式或在線模式等彈性運作架構。針對因特網常用服務(電子郵件、實時通訊、網頁存取)及其它潛藏危險的應用服務(FTP、Telnet、P2P、Tunnel..)，Content SQR提供有效的使用管制服務，進行網絡使用狀況及流量分析，有助于發(fā)揮網絡資源使用的管理效益，能提升企業(yè)營運效率。其中電子郵件可詳細完整的記錄所有協(xié)議(SMTP、POP3、IMAP、WebMail)，實時通訊則支持亞太地區(qū)常用的軟件(MSN、Yahoo!Messenger、GTalk、AIM/ICQ、QQ、Skype..等)。網頁存取則可分析出上網行為模式，而非一般的流水賬記錄。Content SQR以“人”為出發(fā)點的管理，非一般網絡地址的管理，所以能符合法規(guī)及稽核性需求，可區(qū)分管理者與稽核者的權限，制定彈性的管理政策，并提供詳盡的管理報表分析，Content SQR具有比一般網絡監(jiān)控系統(tǒng)更多樣化的分析與更深層的記錄，導入Content SQR就可避免成為網絡詐騙的目標。