真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆

儘管網路釣魚是最古老的網路詐騙手法之一,但至今仍是企業和個人頭痛的問題。事實上,其數量似乎仍在不斷成長。根據網路釣魚防治工作小組 (Anti-Phishing Working Group) 的報告,2016 年估計高達 1 億以上的用戶,因為網路釣魚信件而被導向一個散布 Locky勒索病毒 的網站。網路犯罪集團不斷假冒各種知名服務,例如 Netflix 影音網站的用戶即曾經成為 網路釣魚攻擊的目標,許多人都被騙走了帳號和密碼。

⊙延伸閱讀:勒索病毒再度盯上追劇族,利用Netflix 帳號產生器當誘餌

 

有鑑於網路釣魚如此盛行,使用者務必學會如何分辨網路釣魚郵件。儘管犯罪集團會盡可能讓網路釣魚郵件看起來像真的一樣,但使用者仍有一些蛛絲馬跡可循。以下提供幾個假冒全球知名網站的網路釣魚郵件真實案例來說明使用者該注意哪些地方:

案例 1:LinkedIn -歹徒覬覦該社群網站的企業員工個人資訊

LinkedIn是一個專業人士聚集和建立人脈的社群網站,也因此成了網路犯罪集團覬覦的重要目標,歹徒覬覦它擁有上億用戶的企業員工的個人資訊。

Continue reading “真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆”

《資安漫畫》One click詐騙: 好奇點了成人網站,當心「播放」鍵,不是播放影片時,而是執行惡意案

好不容易找到想看的影片,點「播放」鍵卻只能看到幾秒鐘畫面被吊胃口,接著視窗跳出:「想看完整影片請看這裡」。心癢癢的,好想繼續看下去,這時你會怎麼辦 ?當心「One click 詐騙」找上門!

你是否曾因為點擊網頁上的畫面或連結而已,突然就出現你已完成入會註冊的訊息,且被要求支付高額的使用費呢?這就是One click 詐騙的典型手法。如果你點擊的是成人網站,還會在你的螢幕上出現不雅畫面還會威脅:看成人影片不付費,將公布個資,並秀出它掌握受駭者個資的資訊以增加可信度,並說服受害者來付錢。….

Continue reading “《資安漫畫》One click詐騙: 好奇點了成人網站,當心「播放」鍵,不是播放影片時,而是執行惡意案”

《資安漫畫》系統漏洞是什麼? 為何要更新修補程式?

 

才一年的時間,勒索病毒家族的數量就大幅成長 752%

早在 WannaCry(想哭)勒索病毒/勒索蠕蟲出現之前,全球的企業和個人使用者就已遭受勒索病毒所帶來的嚴重痛苦,這在我們的研究報告「勒索病毒的過去、現在和未來」(Rnsomware: Past, Present, and Future) 當中有詳盡的描述。才一年的時間,勒索病毒家族的數量就大幅成長 752%。

馬上更新修補程式,不要再拖了 !

Continue reading “《資安漫畫》系統漏洞是什麼? 為何要更新修補程式?”

網路危機四伏,你練好金鐘罩鐵布衫了嗎?不只防護電腦,PC-cillin 2017雲端版一套就守護你的所有上網裝置!

99d19a268716c0a8d17003c52dce7226

網際網路的出現,徹底改變了人們的生活,讓我們的生活變得無比便利,資訊的取得更無遠弗屆,不必出門就能搞定生活大小事:舉凡查找資料、收發信件、買賣東西、銀行轉帳或是最基本的社交和溝通…等,不過在這些便利性的背後,相對的也為我們帶來更多煩惱,甚至得面臨潛在的威脅!沒錯!就是網路上無所不在的病毒、木馬與駭客入侵的問題!


▲蝦毀?電腦又中毒了?這樣的狀況你肯定有遇過!

雖說「病毒」這個玩意兒在還沒有網際網路時,就早已經出現在電腦上頭了,但過去沒有網路作為傳遞媒介,只有在電腦接觸磁碟片(現在的小朋友應該已經沒有看過這個東西了吧?)或隨身碟時才有機會「中標」,但現在只要是電腦連到網路,一個不小心咱們就有可能成為病毒、木馬或是駭客後門程式的犧牲品,而且自己可能渾然不覺呢!另外最近一兩年在網路上也吹起一波「勒索病毒」的風潮,時不時就聽說有誰的電腦中招了,所有資料全部被鎖住,不付個幾萬塊給駭客,檔案就拿不回來的可怕狀況,真的會讓人覺得不寒而慄啊!


▲現代人上網不只用電腦,手機與平板或許使用的時間更長,不過大家是否也有重視你的行動裝置的安全防護呢?

當然,大家都知道有電腦病毒的威脅,因此在自己的電腦上,總是會安裝防毒程式來以防萬一,但對於「防毒防駭」這件事,你真的有全盤了解了嗎?你所安裝的防毒程式,真的能有效守護你的電腦安全嗎?

 

 

PC-cillin 2017勒索剋星可防範 WannaCry/Wcry勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!
PC-cillin 2017勒索剋星可防範 WannaCry/Wcry勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!

 

對於防毒防駭,你有哪些錯誤觀念?


▲防毒防駭很重要,但你真的做好準備了嗎?最近一兩年「勒索病毒」災情嚴重,一旦中招,重要的檔案可能完全救不回來!

對於電腦使用者來說,防毒防駭可以說是最基本的概念,打從我們開始學電腦開始,就被老師或是前輩們告誡電腦上的病毒、木馬、後門程式有多可怕,相信大家也都不敢不在自己的電腦上安裝好防毒程式吧?不過,只要裝了防毒程式,電腦就百毒不侵了嗎?或是只要上網習慣不要太差,不亂下載東西或是亂上奇怪的網站,就不會有中毒的危機嗎?
下面小編整理了五個防毒防駭常見的五個問題,也可以讓大家自我檢查一下,自己的相關概念是否正確喲! Continue reading “網路危機四伏,你練好金鐘罩鐵布衫了嗎?不只防護電腦,PC-cillin 2017雲端版一套就守護你的所有上網裝置!”

五個常見的家庭網路威脅

對於一般的使用者來說,要保護好電腦幾乎可以說是不可能的任務。光是要搞清楚得注意什麼可能就是個大挑戰。什麼樣的威脅對一般的使用者來說很重要,又該如何避免?

1.勒索病毒: 遇到「Drive by download路過式下載,瀏覽惡意網頁就會中毒

勒索病毒 Ransomware (勒索軟體/綁架病毒)目前對普通的使用者來說是最大的威脅。這種惡意軟體會加密使用者的資料,並威脅受駭者,除非付出相當於數百美元的比特幣(Bitcoin)贖金,不然就會永久鎖住或刪除檔案。

有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 !

Cerber 病毒並沒有銷聲匿跡,近日有許多網友在臉書上求救的幾乎都是 Cerber,一堆”覺得悲傷”哭哭的表情符號”疫”發不可收拾。

還有網友自我解嘲說:

“我發誓! 我真的只有看《師任堂》,難道是李英愛傳染給我的?”

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁就會中毒。

另外,駭客也可能將夾帶勒索病毒的壓縮檔放在非官方的影片下載網站上,除了養成平時備份檔案的習慣,使用防毒軟體 可以未雨綢繆,避免檔案成肉票。

Continue reading “五個常見的家庭網路威脅”

預防勒索病毒,如何避免成為WannaCry/Wcry勒索蠕蟲的受災戶?(內含關閉445通訊埠之參考步驟)

WannaCry 勒索病毒/勒索蠕蟲在全球範圍持續擴散,為避免週成為受災戶,以下提供企業員工與一般用戶的注意事項,建議您立即執行以下操作避免病毒攻擊!

  1. 立即使用隨身碟、外接硬碟或者雲端空間,備份您的重要資料。
  2. 關閉Windows系統的445通訊埠,關閉網路共用資料夾(詳細步驟如下文)。
  3. 不要點擊來路不明的網站和檔案等。
  4. 修補相關漏洞。微軟 EternalBlue 安全性修補程式的安裝可點此。而 Windows XP、Windows 8等系統的使用者,可以點擊這裡下載安裝修補程式
  5. 開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。

另外請務必注意:如果您的電腦遭攻擊,建議千萬不要乖乖繳納贖金,因為這會助長犯罪,且不保證檔案可以取得回來。

以下為關閉445通訊埠之參考步驟:

1、從控制台中選擇「Windows 防火牆」,並點選左方「進階設定」: Continue reading “預防勒索病毒,如何避免成為WannaCry/Wcry勒索蠕蟲的受災戶?(內含關閉445通訊埠之參考步驟)”

一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?

行動支付正夯,智慧手機已經成為線上支付行動的主要媒介工具。當越來越多個人資料被放進一台手機中以後,如何保護這台行動裝置不被惡意程式或網站入侵,就是一項重要任務。

Apple Pay 日前登台,再度在國內掀起一波行動支付熱潮,上線兩天就有超過 41 萬張信用卡綁定,台灣人對於用手機付款這件事情趨之若鶩,每個人都想嘗試不用帶現金在身上的感覺。

行動支付並非新技術

不過,不論是最近最夯的Apple Pay,之前推出的 SWP-SIM 手機信用卡、悠遊卡或各種商店發行的儲值卡都算在電子票證的範疇中,就連裝在手機內的 APP 軟體,如果它能透過 NFC 感應付款,也是一種行動支付。

簡單來說就是不管是實體的信用卡、悠遊卡或是店家的儲值卡(像是 7-11 的 iCash、星巴克卡或摩斯卡),在行動支付的世界裡就是將這些實體卡片虛擬化,存到手機等行動載具裡。

行動支付發展得非常快速,事實上,早在「行動支付」這四個字廣為流行之前,你我或許就曾使用過行動支付,例如搭高鐵時,利用高鐵 APP 先訂票,再利用虛擬的乘車票證搭車,這就屬於行動支付的一種。

支付更便利,安全性呢?

現在付款這麼便利,只要拿起手機來刷一下,就可以解決大小事。就算你沒有辦理行動支付,但是透過手機上網,像是蝦皮拍賣、旋轉拍賣這一類的線上拍賣網站這麼紅,你一樣可以在一分鐘不到的時間,從下單、結帳到付款完全搞定。

不過,這麼快速的付款流程,卻也掀起了另一個問題:安全性。舉例來說,你怎麼知道你連到的是正版的網站?你怎麼知道你付款的對象是你以為的那個人?

國內目前有許多行動支付方式,像是 T-Wallet、支付寶等行動支付;也有像是 Paypal 這類國人常用的線上支付網站。儘管這些支付模式或是網站本身可能並不會有安全信任上的問題,但消費者「所到之處」卻有可能讓自己陷入危機,消費者瀏覽的網站、點選的不明連結,有時候會希望要求連接這些行動支付,以作為「未來支付」之用。

資安軟體與解決方案廠商趨勢科技表示,網路勒索將更頻繁、行動惡意程式威脅數量在 2016 年底將成長至 2000 萬,而新一代行動支付和線上支付系統將成為駭客 2017 年的重點攻擊目標。

行動支付、線上購物要注意的七大重點

一:你怎麼知道你付款的網站是「真的」?

許多來路不明的線上交易網站或是賣場,時常會要求希望能連接你的線上支付帳號,行動裝置的觸控面板不像電腦一樣,還需要用滑鼠有「點擊」的動作才會確定同意或是進入;行動裝置只要手指不小心碰觸到,就有可能不小心隨機同意連接自己的線上支付帳號給惡意網站。

二:你怎麼知道你遊戲App中的支付連結安全?

網路上有許多惡意程式,他們會隱藏在詐騙網站的廣告中,等待玩家點入安裝,他們還會用一些遊戲或是小工具的 App 來包裝,引誘消費者上當。惡意程式在安裝過程中就已經在系統資料中進行綁架,駭客們便可以控制行動裝置,一旦行動裝置有預先自動綁定任何線上支付網站的話,駭客就能夠直接從中獲利。

三:你怎麼知道你的銀行、購物 App 是「真的」?

網路上有許多詐騙網站會喬裝成「網路銀行」或是「購物網站」的方式,誘騙消費者綁定自己的信用卡進行線上消費,結果在輸入信用卡或購買資料的同時,也等於是把資料都上傳出去了,讓在網站背景的駭客可以直接取的這些資料,拿去做其他不法行為。

四:綁定Apple Pay再安全,手機遺失怎麼辦? Continue reading “一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?”

懶科技:網路報稅成主流,報稅季必知懶人包

又到了薪酸上班族荷包大失血的五月惹,也往往只有在申報綜合所得稅的時候,才會赫然發現:原來我去年賺這麼這麼多(或這麼少…),但是除了物價總是吃掉薪水以外,在繳完所得稅充實國庫後,銀行帳戶數字的減少才更是殘酷阿~不過該來的還是要來,畢竟伸頭一刀,縮頭也是一刀,還不如就來看看怎麼樣才能最省錢、省事又省力,保證報稅「三省」定讞!


2017 六項優惠新規則 省稅最聰明

針對 2017 年的所得稅申報,財政部發佈了六項優惠規則,包括:夫妻贈與不動產成本計算放寬,個人轉讓智慧財產權收益扣除費用放寬,員工領到獎酬股票可緩課,拍賣古董字畫可以賣價6%計算所得,非現金捐贈可以實際買價列為成本,以及政黨捐贈扣除門檻降為1%(今年總共有九個政黨符合資格),加上其它像是是否申報扶養親屬,雙薪家庭的夫妻是否分開報稅,有多元收入,如房租、投資、執行業務所得等的高所得夫妻,完全分開報稅才省更多,不管你是單身還是已婚,人身保險費、醫藥費、購屋借款利息、房租支出(如果房東願意讓你報的話XDD),都能用列舉扣除額的方式省下一筆。


▲ 想知道怎麼申報最省錢,就先上財政部綜合所得稅試算網站, 實際填上資料算一算吧!

 

4+1 個認證法 3種網路報稅方式 誰才跟你最 MATCH

報稅的方式,從一開始過去的人工申報,到只支援 Windows 作業系統的軟體申報,到支援 Mac 跟 Linux 作業系統的線上報稅服務,以及用行動裝置報稅讓你不用電腦也能解這惱人的五月任務,以下就幫大家整理一下這三種報稅方式,以及用來登入這些報稅方式的各種憑證特色跟使用方式,看看哪種方式跟你最MATCH,讓你報稅更快更方便!

Continue reading “懶科技:網路報稅成主流,報稅季必知懶人包”