資安/3C/防詐小百科 - 資安趨勢部落格

《看漫畫談資安》旅行時,使用標註記號（#）有何不妥?

2019 年 10 月 09 日2020 年 06 月 15 日趨勢科技 TrendMicro

全家計畫出遠門旅行度假時，大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾，並且會全部巡過一遍。我們會鎖好所有的門窗，甚至可能會設定計時器來定時開關燈，讓別人以為房子內還是有人在的。但是當我們旅行時，我們會同樣精明地去維護我們數位生活的安全嗎？

家裡長時間空著沒人的這段期間，在Facebook 或 Twitter、 Instagram、實況直播應用程式等社群網站上進行貼文時應特別留意，一不小心極可能被闖空門。

利用 Facebook 臉書等社群網站來秀自己的假期有多精采是讓人無法拒絕的誘惑。炫耀自己的旅遊體驗肯定是很有樂趣的。但是不要忘了，你在社群網路上所分享的內容可能會比你預期的被分享得更加廣泛。分享照片、利用GPS來打卡自己的位置或是敘述自己會享受多久的陽光等細節，就像是在你家屋頂上架一個超大的霓虹燈，亮著「沒人在家」。

想要分享自己的旅程，就等到回家再來做。而且，幹嘛要花假期的時間來上社群網站呢，不是應該好好享受嗎？

你是否會在多數不特定的社群網站上寫下，「旅行中」、「從Ｏ號至Ｏ號為止停留在Ｏ」等的留言呢？在社群網站上，不知會被誰？為了何種目的所瀏覽。在網路上公開旅途中所發生的事或是旅行計畫內容，宛如在你家屋頂樹立個大跑馬燈大肆昭告天下: 「現在家裡沒有人!」。不但可從過去的社群貼文及個人簡介、追蹤資訊或是交友關係等被判斷出住家地址，極可能被歹徒闖空門。

繼續閱讀

旅行時途中如何避免發生網路安全糾紛?

2019 年 08 月 22 日2019 年 08 月 18 日趨勢科技 TrendMicro

無論是在國內外，在旅途中要經常保持著警戒心。在此為您介紹於旅行及出差前，有關網路上應注意的事項及其對應對策。

留意假的旅行社及詐騙手段
留意免費Wi-Fi的使用方式
留意裝置遭竊及遺失
留意社群網站的貼文內容

留意假的旅行社及詐騙手段

近來可購買到較廉價的機票及旅遊行程，所以使用網路來安排旅遊行程的人數逐漸增加當中。但，其中也存在著假的網站或是以詐騙為目的等的網站。應須多加留意首次使用的網站及代理業者。使用時，請於報名前確認公司資訊及付款方式、解約條件等內容，並勤於爬文搜尋此網站的相關評價。如果過去曾經發生過許多糾紛的話，那麼使用者就有可能會在網上留言。用戶可參考此留言內容，再行判斷是否進行報名。

繼續閱讀

《看漫畫談資安》如何迴避非法手機應用程式 ?

2019 年 08 月 12 日2020 年 06 月 15 日趨勢科技 TrendMicro

智慧型手機安裝應用程式時，必須留意非法應用程式（智慧型手機病毒）。一旦不小心安裝上非法應用程式，那麼您的手機極可能會遭到遠端操控、裝置內的資訊遭竊、跳出非法廣告及有可能被誘導至非法網站。

📌 參考文章:想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片

繼續閱讀

網路詐騙如何巧妙地讓你上鉤?網路詐騙的最新手段及6種對策

2019 年 08 月 05 日2019 年 08 月 07 日趨勢科技 TrendMicro

假冒系統服務的負責人向公司人員發送系統登入的催促信件;
宅配業者的不在府通知單的簡訊，誘導收件者前往釣魚詐騙網站;
偽裝成大型的網購業者，「如沒有印象請按取消」，企圖讓使用者開啟網址連結的訂單確認;
謊稱要進行市調，利用謝禮當成誘餌進而盜取信用卡資訊;
要脅寄送「散佈觀看成人影片的視頻」的假郵件，企圖讓收件者誤認為真實信件進而威脅索取遮口費;
詐騙信件中，將原始郵件地址（From：）偽裝成收件者自己的郵件地址

以上網路詐騙手法,你遇過哪幾個? 駭客的犯罪手法日漸巧妙化。其中又以煽動使用者內心空隙的網路詐騙手法特別顯著。為了不被騙取資訊及金錢，請了解最新的犯罪手法並徹底實施6項對策:

ˇ請留意煽動（操控）內心不安的手法
ˇ請留意偽裝成著名的網路服務及大型企業的手法
ˇ請留意假冒公司高階主管或廠商的詐騙郵件
ˇ針對網路詐騙的6項有效對策

請留意煽動（操控）內心不安的手法

近年來，利用社交工程從網路使用者身上騙取資訊及金錢的手法等的被害事件是越來越顯著。社交工程（Social engineering），是伺機利用人們好奇或恐懼心理,讓對方進行詐騙行為的一種手法。

比如偽裝成金融機構或網路服務等的郵件及簡訊等通知:「貴用戶您的密碼有效期限將近」「一旦於時間內未重新開啟帳號的話帳號將失效」，並利用簡訊內的惡意連結誘導用戶進入網路釣魚(Phishing)網站，企圖騙取信用卡資訊等典型詐騙手法。

其他還包含，用語音讀出「發現病毒」等的詐騙資安警告文，或是出現在瀏覽器上，或是唆使用戶打電話給偽裝的客服支援中心的手段,我們稱之為技術支援詐騙。

參考:小心假 WannaCry(想哭)勒索病毒趁火打劫 !跳出中毒視窗,撥打技術支援電話,12500元台幣飛了!

這類的詐騙資安警示的手段，利用「系統損壞」等假警告文誘導用戶進入非法網站，企圖利用修復系統及清除病毒等的名目,讓受害者進行安裝假防毒軟體( Fake AV)等的手法。

參考:假防毒軟體恐嚇詐財,看到中毒警告,請睜大眼

繼續閱讀

你下載的App都安全嗎?四招遠離手機病毒

2019 年 07 月 31 日2019 年 08 月 05 日趨勢科技 TrendMicro

非法應用程式是智慧型手機的主要威脅之一。最近，不僅是從郵件或社群網路、假官網粉絲頁等企圖誘導用戶至非法網站，甚至在官方應用程式商店上亦發現到非法應用程式。

從非官方網站上下載應用程式的風險

何謂非法應用程式，指的就是進入智慧型手機或是平板電腦的裝置內進行非法行為的總稱。萬一，安裝了非法應用程式的話，你的裝置不旦會遭非法操控及資訊遭竊，還會被誘導至一直出現廣告的非法網站等，並可能暴露在種種的威脅下。

網路犯罪者主要會在非官方網站/非官方商店散佈非法應用程式。例如，對正在瀏覽正規網站的用戶顯示「系統錯誤」「感染病毒」等的假警告畫面，讓用戶開啟連結企圖誘導前往非法網站。在此，佯稱為了要進行系統更新或是清除病毒等需要安裝必要的程式，藉此讓用戶安裝非法應用程式。同時，還發現到會藉由假的簡訊誘導用戶前往知名宅配業者或通訊業者的假網站。另外在網路上還發現到多數偽裝成受歡迎的人氣遊戲及相機的假應用程式，在此呼籲從來歷不明的網站安裝應用程式時應多加留意。

[延伸閱讀] 每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次