《小廣和小明的資安大小事 》阿嬤好想要的神奇回春乳液

資安漫畫 回春特效乳液 15日本資安漫畫 banner

智慧型手機就一定安全!?

你是否如同漫畫中的阿嬤,認為智慧型手機很安全呢?

性質與電腦相近的智慧型手機,與電腦同樣可能碰到網路上的危險。其中必須注意的包括網路釣魚(Phishing)攻擊及誘騙付費攻擊、偽造的安全警告等,利用非法網站詐騙使用者的行為。目前已確認有針對使用智慧型手機瀏覽而刻意製作的非法網站。

網路釣魚攻擊

此手法乃利用假冒實際存在的企業所發出的電子郵件或社群網站的訊息,引誘使用者進入與真正的網站極為相似的非法網站,然後騙取使用者在網站上輸入的ID/密碼等個人資料。

【延伸閱讀】搜尋” LINE”,跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!

誘騙付費攻擊

此手法會在使用者按下成人網站的圖片或電子郵件的網站連結之後,顯示「已完成入會註冊。請支付費用」等要求付款的畫面,藉此要求使用者付費。

Continue reading “《小廣和小明的資安大小事 》阿嬤好想要的神奇回春乳液”

手機購物安全嗎?

「手機/行動購物」是最終極便利的購物方式。只要能夠上網就幾乎都可以進行。你有數百家網路商店可以選擇。你在網上所買的一切都會直接運送到你家門口。再也不用忍受塞車跟排隊結帳的人龍。沒有那些麻煩事,就只是便利。

 手機購物安全嗎?

 

也越來越多人習慣了這樣的方式。事實上,根據IDC的調查顯示,有34%的受訪者表示自己使用手機所進行的採購金額已經比去年多了一倍。註1 同時根據一項comScore的調查也發現。有五分之四的美國智慧型手機使用者會進行行動購物。註2 而這些數字都只會隨著時間而與日遽增。

 

事實:只有有潛在受害者的地方,就會有網路犯罪份子。這也是為什麼我們看到越來越多在行動平台的攻擊。對壞人來說,粗心大意的行動購物者都是潛在的攻擊對象。為了幫你,我們建立了這份易於上手的指南,讓你可以享受行動購物所帶來的便利,避免掉麻煩。

保持”應用程式內購買”在你注意的範圍。

“應用程式內購買”指的是在應用程式裡購買某些東西,雖然這應用程式本身的用途不一定是購物。購物應用程式和遊戲都是具有此功能應用程式的例子。基本上是讓你透過瀏覽目錄或簡單的點擊來買東西。你會獲得什麼東西取決於你所用的應用程式。購物應用程式讓你買到真實的商品或優惠券。而遊戲則是提供分數或額外關卡。
TrendLabs數位生活指南 手機 東方女 Mobile3

“應用程式內購買”是你該小心的東西,因為很容易忘了買過哪些東西。因為實在太方便了,你可能最後買了比自己所認為還要多的東西。一些“應用程式內購買”模式將流程變得如此簡便,讓你很輕易地就超出預算,如果你不注意的話。

小心!應用程式內購物一開始像是個便宜的嗜好,直到你的帳單出現,並花費了驚人的金額。如果應用程式內購物的誘惑太大,就讓過程變得複雜一點。每次購買後都從個人資料中刪除信用卡號碼是一種作法。何不試試?

 

小心手機廣告軟體!

廣告無所不在,即使是在手機上!雖然我們已經認識到「行動廣告」可能無害,但它們肯定煩人。尤其是當你已經停止使用所綁定的應用程式後,廣告還是不會停止。註3 或是有些廣告以緊急通知的方式出現,點入後會被帶到提供各式東西的網站。更糟的是,有些廣告軟體會在你未同意或不知情下盡可能地收集你手機內的個人資料。

行動廣告軟體就跟電腦上的廣告軟體一樣,可能會用掉你寶貴的設備資源。它們會吃掉記憶體空間,消耗電池壽命。它們會濫用手機的通知功能,也讓你很難將重要通知跟煩人的廣告區分開來。

應用程式內廣告可能無法避免。但你可以很容易地防止廣告軟體進入你的手機。下載應用程式時要再三檢查。有時候,你所想要應用程式的付費版本的確值得那價格,只要沒有廣告。


直達源頭來取得最好的價格。

還想要更加方便?比價應用程式可能是個答案。比價程式會搜尋你所在位置的各種價格情報,用數位地圖的方式呈現給你。大多數會將你帶到正確的廠商網站,提供建議價格所需的優惠卷好讓你可以受益。
TrendLabs數位生活指南 手機 Mobile5

在選擇使用哪個比價軟體時,先看看哪些是被強烈推薦的。小心,有許多假應用程式根本不是它們自己所號稱的東西。註4 它們可能會綁定惡意程式,從加值服務濫用和侵犯隱私都有。直接到源頭去,到你所想要應用程式的開發者網站。很多時候,應用程式開發者的網站上都會有該應用程式對應你設備的下載連結。這可以減少你錯誤地下載假應用程式的機會。

 

付費比使用免費無線網路安全。

在你最愛的咖啡廳裡等朋友時,網購一下可能很具吸引力,但這並不是個好主意。還是等回家之後再說吧。為什麼?因為在不安全的無線網路裡進行手機購物可能會讓你暴露在會話劫持的風險裡。

會話劫持利用程式來竊聽不安全的網路以竊取有用的資訊,像是儲存在連網設備的登錄憑證來劫持開放的會話。註5 壞人們可以利用所取得的資訊來買東西或進行交易。這些網站不會注意到發生了什麼不好的事情,因為它們只會看到你還是登入中。

如果你不想要幫壞傢伙買禮物去送人的話,不要在公共無線網路內登入任何你不想被入侵的網路帳號。

讓你的手機購物免於惡意軟體。

正如同你會確保自己的電腦內沒有惡意軟體,你也該確保你的手機內沒有惡意應用程式。我們一直在追蹤行動惡意軟體的數量,而我們每個月都會看到驚人的成長!

截至2012年10月為止,我們已經看到了近175,000個惡意和高風險的Android應用程式。註6 每個都能夠執行危險的動作,像是竊取個人資料,追蹤你的位置,或未經你同意發送簡訊。

不要成為了受害者。你可以替行動設備下載安全解決方案來確保免於有害的應用程式。免費下載趨勢科技的安全達人。 它可以保護你的行動設備,對抗惡意軟體和各種威脅。如果遺失或被竊,它也能追踪你的行動設備。它甚至可以根據需要來遠端抹除內容。

 

 

註:

  1. http://www.idc-fi.com/getdoc.jsp?containerId=prUS23585112
  2. http://www.comscore.com/Insights/Press_Releases/2012/9/Retailers_Carving_Out_Space_in_the_M-Commerce_Market
  3. http://blog.trendmicro.com/trendlabs-security-intelligence/164-unique-android-adware-still-online/
  4. http://blog.trendmicro.com/trendlabs-security-intelligence/17-bad-mobile-apps-still-up-700000-downloads-so-far/
  5. http://blog.trendmicro.com/trendlabs-security-intelligence/online-shopping-safety-made-easy/
  6. http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-3q-2012-security-roundup-android-under-siege-popularity-comes-at-a-price.pdf

◎原文來源: http://about-threats.trendmicro.com/ebooks/enjoy-a-hassle-free-mobile-shopping-spree TrendLabs數位生活電子指南

 


免費下載 防毒軟體 PC-cillin 試用版下載

PC_cillin雲端版, 一組序號可安裝在Windows、Mac、Android系統,手機、平板、電腦全方衛防護!

網路危機~第三季近一半的行動釣魚網站是針對金融服務網站

網路銀行是因為行動技術而變得更加方便的眾多工作之一。現在,使用者可以隨時隨地的購買產品、服務、支付帳單和管理自己的財務。不過,現實中也存在著會攻擊行動銀行的威脅,必須加以解決和防護。

網路釣魚phishing2

這些威脅包括了:

  • 行動釣魚 – 惡意行動網站會偽裝成正常的登入網頁,像是銀行或社群網路。這些網頁是設計來誘騙使用者輸入他們的登入資料。到目前為止,這一季裡有近一半的行動釣魚網站是針對金融服務網站。
  • 惡意應用程式 – 含有惡意行為的應用程式,像是從安裝的設備裡竊取資訊。經常可以在第三方應用程式商店或惡意網站上發現,並且往往會偽裝成正常的應用程式
  • 木馬化的應用程式 – 正常的應用程式被變成了惡意應用程式。它們更加的危險,因為對使用者來說,他們完全無法跟真正的應用程式區分。正因為如此,這惡意應用程式以及它的行為可以持續好長一段時間,使用者要過很久才有可能去懷疑到它。

 

2013第三季近一半的行動釣魚網站是針對金融服務網站

 

圖一、 2013年第三季行動釣魚網頁類型分佈

Continue reading “網路危機~第三季近一半的行動釣魚網站是針對金融服務網站”