資安/3C/防詐小百科 - 資安趨勢部落格

如何避免被 IG「乳房大軍」色情帳號標籤騷擾？

2021 年 11 月 03 日2021 年 10 月 25 日趨勢科技 TrendMicro

「乳房大軍」是網友對色情 IG 帳號的暱稱,知識型網紅還以「天天留言關注你的忠實粉絲」「忠實鐵粉,貼文一出秒留言」反諷,這些色情機器人假帳號不只瞄準擁有藍勾勾認證的名人或網紅貼文底下煽情留言，還會隨意標籤一般用戶。連藝人也抱怨連連:受不了「乳房大軍」柯佳嬿標IG官方帳號問：無法管？用戶該如何避免被這些留言或標籤騷擾?

「乳房大軍」是網友對色情 IG 帳號的暱稱,知識型網紅還以「天天留言關注你的忠實粉絲」「忠實鐵粉,貼文一出秒留言」反諷,這些色情機器人假帳號不只瞄準擁有藍勾勾認證的名人或網紅貼文底下煽情留言，還會隨意標籤一般用戶。

從去年開始 IG (Instagram) 遭到海量色情帳號機器人湧進，開始只鎖定名人、網紅在貼文回覆煽情留言，後來則轉換手法，隨意標記 IG 用戶到色情圖片貼文中。
這些色情假帳號的目的是誘使網友進入乳房大軍帳號首頁，誘惑點擊自我介紹文字當中的裸露影片連結邀請,接著導向色情交友網站，要求付費才能看更多內容。PC-cillin 用戶如果經不住誘惑,點進該網址,會出現相關警告訊息。

趨勢科技提醒 IG 用戶,不要點擊來路不明的網址，並且隨手檢舉可疑帳號。

繼續閱讀

防範簡訊詐騙 5 個對策

2021 年 10 月 28 日2022 年 05 月 09 日趨勢科技 TrendMicro

惡意簡訊是將受害者引導至惡意網站的手法之一。網路犯罪者會偽裝成知名企業等身分，傳送看似合理的訊息，因此未經深思熟慮的手機用戶很可能就會不經意開啟簡訊內的連結。本文將介紹假簡訊的手法及防範對策。

假簡訊已成為手機使用者的威脅

電子郵件不再是進入惡意網站的唯一入口，簡訊服務（SMS）也是其中一種途徑。心懷不軌的人只要將隨機的數字組合成電話號碼的形式，就可將惡意訊息隨機散布給許多使用者。

網路犯罪者會假冒知名企業等身分，傳送看似合理的訊息，並企圖使收件人開啟惡意網址連結，主要目的是引導使用者進入惡意網站，以騙取資訊或金錢。接著讓我們來了解假簡訊的手法。

使用高超技巧讓使用者開啟簡訊內網址連結

繼續閱讀

允許了各種應用程式存取權限，之後才擔心「不知道資料會不會外洩？」

2021 年 10 月 13 日2021 年 10 月 28 日趨勢科技 TrendMicro

日本獨立行政法人資訊處理推進機構（IPA）近日再次針對「應用程式(APP)存取權限」提出呼籲，此項呼籲對於安全地使用智慧型手機相當重要。
安裝及使用智慧型手機的應用程式(APP )時，有時會彈出畫面，要求允許「應用程式存取權限」。很多人沒看清楚條款就允許了各種應用程式存取權限，之後才擔心「不知道資料會不會外洩？」。

由於智慧型手機處理的資料包含許多隱私相關資訊，因此會讓使用者選擇是否同意「應用程式存取權限」，並確認每個應用程式可使用的資料及該功能範圍。例如，「可拍照的應用程式」就會要求「使用手機相機的權限」、「將拍攝之照片存成檔案的權限」、「記錄影片聲音所需的麥克風使用權限」以及「記錄拍攝地點所需的位置資訊存取權限」等。

讓我們來一個個檢視每一個同意條款吧！

當你同意了「應用程式存取權限」 ,會發生什麼事呢?以下簡單舉幾個例子:

1. 同意APP取得相簿中的相片–你的私人生活照可能在你不知情的狀況下被他人存取。
2. 同意麥克風收音–他人可監聽你在視訊或通話時曾經說過的話。
3. 同意 GPS 定位–他人可以輕易得知你目前所在位置、你曾經到訪的地方、你的生活圈以及生活習慣。

很可怕嗎？但其實想想，手機裡有多少APP曾經向你要求過權限呢？這些APP日積月累地記錄你的生活點滴，也同時讓你的生活在網路另一端過度曝光。

繼續閱讀

什麼是電腦病毒? 認識 7 個常見病毒、木馬、惡意程式的感染來源

2021 年 10 月 12 日2024 年 03 月 11 日趨勢科技TrendMicro

電腦病毒在技術上來說,是一種會自我複製的可執行程式。大部份的電腦病毒都會有一個共通的特性:它們通常都會發病。當病毒發病時, 它很可能會破壞硬碟中的重要資料, 有些病毒則會重新格式化 (Format) 您的硬碟。
早期製作電腦病毒的目的,主要是為了癱瘓或破壞使用者的電腦,造成公司行號或社會的混亂,進而讓駭客可以在自己的圈子裡獲得名聲。
現代的病毒可能不會造成電腦系統的損毀,但是會讓使用者的電腦不知不覺就被侵入或操縱。進而竊取使用者的資料,例如:個人資料、銀行帳號密碼、拍賣帳行、遊戲帳號,讓不法集團得利。
有價値的個人資料可能會有國家或地域的限制。所以不法組織為了竊取有價値的個人資料,可能會針對犯案的地區設計特殊的病毒。

對於現代人來說，電腦可說是不可或缺的重要工具，不過每每遇到電腦出問題，想要解決狀況其實並不是一件重要的事情，尤其是讓人聞之色變的病毒、木馬，一但「中標」就得付出龐大的代價來解決，尤其是寶貴的時間就這樣白白浪費掉了，實在是讓人覺得搥心肝啊！

另外除了防毒、防駭的煩腦，對於 3C 科技產品不是太靈光的朋友，也經常會因為這類產品的問題一個頭兩個大，像是電腦莫明其妙不能開機，或是買了印表機、無線路由器卻卡在安裝，甚至手機與 App 的使用也都容易成為浪費我們時間的重要元兇！ ▲別以為網路上的駭客和你沒有關係，若是疏於網路安全防護，很可能你的個人隱私就會完全曝光！（圖片來源：Pexels ）

避免浪費時間解毒、重灌系統，先搞懂病毒木馬、惡意程式從哪裡來！

繼續閱讀

還在找免費版或破解版? 小心被挖礦、竊取社群網路帳號,甚至盜刷信用卡

2021 年 10 月 06 日2021 年 10 月 06 日趨勢科技 TrendMicro

趨勢科技最近發現一些冒牌的知名軟體安裝程式，例如: 例如：TeamViewer (遠端遙控支援軟體)、VueScan Pro (掃描器驅動程式)、Movavi Video Editor (全功能視訊編輯軟體)、Autopano Pro for macOS (自動化照片拼接軟體),會在受害裝置上安裝各種木馬、間諜軟體、挖礦等惡意程式。
這些惡意程式會下載挖礦模組,蒐集瀏覽器所儲存資訊、蒐集 Instagram 與 Facebook 資訊。植入 Google Chrome 擴充功能來進一步竊取 Facebook/信用卡/支付登入憑證…等等。

企業也不能掉以輕心因為疫情期間許多使用者被迫在家上班,有更多連網裝置將成為資安的脆弱環節，惡意程式可能迅速從個人裝置擴散至同一網路上的公司電腦。

談到網路資安，眾所周知的一件事就是，使用者通常是最脆弱的環節。意思是，他們經常成為駭客入侵的破口，同時也是社交工程 social engineering ）攻擊的目標。企業同樣也會因這些脆弱環節而受害，員工有時對網路威脅毫無警覺，或是不熟悉網路資安的良好習慣，而駭客卻對這類資安弱點瞭若指掌。

駭客經常使用的一種方式，就是利用暗藏惡意程式的盜版軟體或冒牌安裝程式來誘騙使用者下載。最近，我們就發現一些這類冒牌安裝程式，它們會在受害裝置上植入惡意程式。這種冒牌安裝程式並非什麼新鮮的駭客伎倆，事實上，這是一種歷史悠久且相當普遍的誘餌，其目的是要誘騙使用者開啟惡意文件或安裝可能有害的應用程式。使用者經常是在網路上搜尋付費軟體的免費版或破解版時受騙上當。

拆解冒牌安裝程式

我們發現使用者會去尋找一些提供「有限免費版」與「完整付費版」兩種版本的正版軟體的破解版，例如：TeamViewer (遠端遙控支援軟體)、VueScan Pro (掃描器驅動程式)、Movavi Video Editor (全功能視訊編輯軟體)、Autopano Pro for macOS (自動化照片拼接軟體)。

繼續閱讀