詐騙集團對民眾實施詐騙,經常必須先取得民眾個資,再利用各種詐騙手法進行詐騙,例如假退稅、假中獎、假網拍等,造成民眾受騙財損。
近期165反詐騙專線接獲民眾檢舉,詐騙集團疑似利用廣告宣傳,假借參加抽獎之名義(如汽車、iphone手機),要求民眾填入個資,再利用蒐集來的資料進行詐騙。此類手法經常係以網頁廣告、報紙廣告、問卷調查等方式,再加上聳動的標題(如免費參加抽獎,就有機會獲得全新汽車一部),吸引民眾上鉤填寫個人基本資料後,再利用民眾個資進行詐騙。
使用公共的手機充電器安全嗎?連假旅遊的 10 個資安備忘清單
出遠門旅行度假時,大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗,甚至可能會設定計時器來定時開關燈,讓別人以為房子內還是有人在的。但是當你旅行時,你會同樣精明地去維護數位生活的安全嗎?
以下是 10 個資安備忘清單:
出門前
1.將你要帶著旅行的筆電/平板/手機等設備,都下載並安裝所有的建議更新
2.確保你所帶的每個設備都有設密碼保護和遠端清除功能以防遺失/被竊
3.將所有設備內的資料確實做好備份
4.使用公共的手機充電器要留意,偽裝成充電器的盜錄裝置
5.下載旅行相關 APP請註意,只從官方來源(Apple Store,Google Play)下載應用程式
旅遊期間:
7.出遊打卡,就像是在你家屋頂上架一個超大的霓虹燈,亮著「沒人在家」
8.不要在公用電腦或 Wi-Fi上處理任何敏感事務, 關閉藍芽功能
趨勢科技金毒獎年度熱搜關鍵字「行動裝置勒索病毒」奪冠
「運動手環、智慧手錶可能洩露 ATM 密碼」為網友今年來最擔憂資安威脅
2016 年駭客手法不斷演進,目標更擴大至各種形態的連網裝置,從目前正夯的智慧手錶到行動裝置皆暗藏資安風險。趨勢科技舉辦年度金毒獎票選,邀請網友一同選出 2016 年印象深刻的年度資安危機,得獎名單於今日揭曉,在超過上千名網友的票選中,《最厲駭新人獎》的第一名—「運動手環、智慧手錶可能洩露 ATM 密碼」 是最令大眾擔憂的新型態資安威脅;災情頻傳的「勒索病毒」更成為趨勢資安部落格 2016 年搜尋量第一名的關鍵字,可見消費者已警覺駭客攻擊並非事不關己,輕忽對待將對個人寶貴資料及財務造成莫大威脅。面對危機四伏的資安環境,消費者應做好資安防護措施,以免落入駭客的圈套。
勒索病毒大舉攻佔行動裝置,消費者滑到皮皮剉
運動手環、智慧手錶可能洩露ATM密碼,資安威脅尾隨
根據票選結果,「勒索病毒」為今年網友們最關注的資安議題,其大舉入侵行動裝置也獲得《金駭關鍵字獎》。網友投票結果也指出「運動手環、智慧手錶可能洩露 ATM 密碼」為大眾最擔憂的新型態駭客手法,獲選為《最厲駭新人獎》第一名。此外,一銀遭盜領 8 千萬、雅虎 10 億用戶資料外洩分別獲得《年度驚世駭俗獎》與《資安異數獎》,為今年消費者印象最深的年度重大資安事件。面對不斷演變且如影隨形的資安威脅,趨勢科技呼籲消費者除了解資安威脅無孔不入,更應落實資安防範策略,透過安裝 趨勢科技PC-cillin 2017雲端版,抵禦來自跨平台的各種資安威脅。
2016 趨勢科技金毒獎得獎名單如下:
《年度驚世駭俗獎》 ATM 提款機自動吐錢 ! 一銀遭盜領 8 千萬:
今年 7 月國內爆發首件 ATM 自動吐鈔盜領案,國際犯罪集團以惡意程式入侵第一銀行自動櫃員機電腦系統盜領八千多萬元台幣。金融機構遭駭的情形層出不窮,同樣手法亦出現於亞洲、歐洲等地區。
《最厲駭新人獎》運動手環、智慧手錶可能洩露 ATM 密碼:
根據研究發現駭客可利用運動手環、智慧手錶等穿戴式裝置與手機讀取使用者的手部軌跡,並還原 ATM、電子門鎖的密碼,此也再再顯示出物聯網裝置潛在的資安問題。
繼續閱讀
想送孩子智慧型裝置?家長先問自己這 8 個問題
聰明家長的物聯網 (IoT) 裝置購買指南
聖誕購物熱潮已經熱鬧展開,在歲末購物季來臨之前為家長提供相關的網路安全常識,並協助家長了解哪些聯網裝置功能可能遭駭客用來竊取個人資料和從事詐騙,為家中成員的上網安全把關。
趨勢科技「兒童與家庭網路安全」(Internet Safety for Kids and Families) 計畫全球總監 Lynette Owens 表示:「我們提供這些資源的用意是要協助家長保護自己的家人,防範網路隱私及安全風險。今日孩子會接觸到的一些東西(如玩具、遊戲、應用程式)有越來越多都會連上網際網路並蒐集大量資訊。我們希望協助所有消費者對這些問題的認知,尤其是家中有孩童可能會受此趨勢影響的家長們。我們相信消費者若能多一分常識,就能多一分安全。」
2015 年,一家跨國性電子學習產品廠商因為遭到駭客入侵而造成資料外洩,駭客竊取了超過 630 萬筆兒童相關個人資料以及 480 萬筆家長帳號,此事件也充分顯示這類事件對兒童和家庭有多大影響。
趨勢科技提醒,家長在為家中孩童採購可連網的智慧裝置為佳節禮物時,請先思考並瞭解以下八大孩童資訊安全要點:
- 是否需要輸入個人資訊?您是否放心公開孩子的姓名、住址或個人照片
- 是否具備照相和錄影功能?您是否清楚這些資料會儲存在哪裡及還有誰可以查看這些資料
- 是否提供雙向通話功能?裝置能不能設定防止陌生人跑來和您的孩子聊天
- 是否用到語音或人臉辨識功能?生物特徵是每個人獨一無二的資料,萬一洩漏出去,就能用來辨認您孩子的身分
- 是否用到GPS功能?裝置是否內建安全機制來防止陌生人追蹤您孩子的位置
- 是否有可用來收音的麥克風?裝置是否會記錄聲音資料?裝置未使用時會不會還在持續錄音
- 是否可以收發文字訊息?是否可以過濾通訊名單,只允許您信賴的對象和兒童溝通文字訊息
- 是否將孩子的資料和活動記錄儲存在雲端?裝置所配合的雲端廠商是否讓人放心
除了以上快速的檢視之外,在為孩子採購今年的禮物之前,消費者還可先做一項小小的物聯網( IoT ,Internet of Thing)裝置安全知多少的互動式測驗來看看自己對 IoT 產品的了解有多少。此外,詳細的購買指南可提供更多資訊來協助家長認識智慧型玩具和其他連網裝置有哪些功能可能帶來隱私和安全風險,以避開網路犯罪集團針對歲末佳節所設下的陷阱。
2017 年資安預測:勒索病毒將蔓延至其他類型的裝置 ,如 PoS 銷售櫃台系統;將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊
隨著 2016 年即將邁入尾聲,我們有必要在新的一年來臨之前回顧一下過去 11 個月的發展,同時預測一下未來的局勢。就網路安全而言,最重要就是分析當前的威脅情勢轉變,以精確判斷未來的演變。
2016 年的情勢發展正如我們先前的預測,例如:網路勒索大幅成長、智慧型裝置故障導致嚴重後果、資料防護長 (Data Protection Officer,簡稱 DPO) 的需求日益迫切。尤其是 2016 年突然暴增的勒索病毒 Ransomware (勒索軟體/綁架病毒),預料在 2017 年將無法維持先前的成長力道,所以數量將開始平緩下來。但儘管如此,網路犯罪集團必定會替目前現有的病毒找到新的出路。
勒索病毒將蔓延至其他類型的裝置 (如 PoS 銷售櫃台系統)
勒索病毒將蔓延至其他類型的裝置 (如 PoS 銷售櫃台系統),此外也將應用到一些精心策畫的攻擊當中,其目標將包括桌上型電腦、行動裝置和智慧型裝置。同時,隨著專門誘騙企業員工將款項匯到歹徒帳戶的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)逐漸受到犯罪集團青睞,企業遭遇網路勒索的情況將更加嚴重。另外,我們也將看到一些專門滲透企業內部系統並篡改金融交易資料的「商業流程入侵」(Business Process Compromise,簡稱 BPC) 攻擊。這些及其他類似的攻擊,將促使企業加強資料把關的程序以配合即將上路的歐盟「通用資料保護法規」(General Data Protection Regulations,簡稱 GDPR)。
將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊
當購買 Windows 桌上型電腦的消費者逐漸減少,而 Apple 產品的銷售量卻逐漸增加,我們將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊。不僅如此,由於智慧型裝置的安全性不足,一些製造及工業環境控制系統當中使用的工業物聯網 (Industrial Internet of Things,簡稱 IIoT) 裝置,將成為歹徒入侵的目標,這些裝置將被歹徒用來發動分散式阻斷服務 (DDoS) 攻擊。
初階駭客會在網路上散布一些不實的消息來左右輿論
2017 年,網路攻擊手法將不再侷限於針對性攻擊/鎖定目標攻擊(Targeted attack ),因為網路宣傳行動將開始崛起。一些初階的駭客會在網路上散布一些不實的消息來左右輿論、打擊特定人士 (例如候選人), 繼續閱讀