對於智慧型手機使用者來說非法應用程式已儼然成為相當嚴重的威脅之一。非法應用程式是指進入到手機內從事各種非法行為的應用程式的總稱。例如,將手機內的資訊向外傳送,或是非法改寫已存在手機內的應用程式,或一直顯示令人困惑的廣告等的種種類型。特別是Android應用程式能夠從官方應用程式商店以外的商店安裝應用程式,用戶極可能在不知不覺中混入了非法應用程式。
◼延伸閱讀: 你下載的App都安全嗎?四招遠離手機病毒
《資安漫畫》不知不覺中感染非法APP?!
分類: 資安/3C/防詐小百科
維護資料隱私的 12 個祕訣
在日常生活當中好好保護自己的資料隱私?哪些資料才算是個人隱私?怎樣才是良好的資料隱私安全習慣?你有哪些工具可以協助你做好防範工作?以下將逐一檢視這些問題,並提供相關的祕訣和工具。
哪些資料才算是個人隱私?
要討論如何確保資料隱私,你首先必須了解數位生活當中通常會被蒐集哪些資料以及這些資料存放在哪裡?
- 身分資料:
這是與你身體跟心理相關的核心資料,包括你的個人特徵 (性別、人種) 以及各種身分追蹤或識別系統所用到的生物辨識資料,此外也包括你的學識、信仰、偏好、取向,以及你的人生歷程、種族、地區、私人及工作人際關係、家庭等資料。 - 機敏資料:
這類資料是有關你國籍、健康、財務、商業交易等等的資料,包括你的身分證、駕照、護照等身分識別碼,還有你的就醫記錄、存款、貸款、信用卡、退休金、投資帳戶等帳戶的狀況,以及其他所有你用於商業交易與買賣的網路帳號 (以及身分存取資料)。 - 資料存放在哪裡:
這正是問題癥結所在,以上的所有資料都會一直在多個地點之間儲存和移動,有可能在家中、在行動裝置上、在應用程式內部、在網路傳輸途中,或是在線上儲存庫。
這一路上你都必須保障你的資料隱私,不論是當你在設定裝置時、下載和安裝應用程式時、透過電子郵件、訊息或銀行應用程式收發這些資料時,以及當你同意讓你往來的醫院、政府機關、私人企業保存這些資料時。
但是,要記住並追蹤這麼多的資料實在是一件很難的事,不僅需要一些知識,也需要一定的勤奮程度。
維護資料隱私的 12 個祕訣
培養良好的資料使用習慣有助於你監控自己的資料隱私,以下提供一些祕訣來協助你達成目標。
為什麼要安裝防毒軟體? 用免費的就夠了?
隨著網路威脅不斷增加,相關防護對策也顯得越發重要。你也許是個很有資安意識的使用者,比如不輕易點選簡訊或電子郵件中的連結;只使用官方應用程式商店的 app,但光是這樣還不夠,因為駭客的社交工程手法,已經進化到真假難辨的地步;許多案例顯示,惡意應用程式會混入官方應用程式商店中。
選擇一套適合自己的防毒軟體,能讓我們及家人更加安心、安全地使用網路。
防毒軟體不只防毒也要防詐騙
-檢視防毒軟體基本功能
網路詐騙的手法日趨精巧,使用者憑藉自己的判斷和警戒心所採取的對策有其極限,因此,還必須搭配防毒軟體才能及時為你阻擋詐騙訊息和網站。
提到防毒軟體,也許有些人的印象還停留在是用於偵測和清除病毒的專用軟體。但是,現在防毒軟體的作用已不再侷限於此。在面對日新月異的新型態威脅,不斷更新防範措施的過程中,防毒軟體開始具備越來越多的作用。
🅾延伸閱讀: 詐騙新手法:取消訂單,信用卡反而被盜!
以下為你介紹防毒軟體的所具備的功能,詳細功能和性能因產品而異。
繼續閱讀《資安漫畫》不要再用生日當密碼了
A咖的帳密就是這樣被破解的
川普(Donald Trump)的競選口號「2020年讓美國再度偉大!」(2020 Make America Great Again!)縮寫為「maga2020!」,喜歡在推特發表個人意見的他,傳出被駭客成功猜中帳號的密碼就是「maga2020!」,且沒有設定兩階段驗證。
2016年川普以實境節目「誰是接班人」(The Apprentice)中的名言「yourefired」(你被開除了)當成推特密碼,也被同個荷蘭駭客破解。
好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶也曾經被駭,駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題得逞。
繼續閱讀《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
前陣子購物節很多人收到 貨到通知簡訊,不疑有它的點入連結,在你掉以輕心之際,藉機騙取個資及金錢。
最近最新的簡訊詐騙,是1月 29日(週五)詐騙集團假冒國泰世華,通知「您網銀帳戶異常,即將凍結」,三天內就有 21 人遭騙,損失 300 多萬。幾日過後,2月5日(五)又化身為台新銀行再騙一次,其中有單一受害者一晚上被轉走 40 萬。2月9日春節連假再度出現冒充富邦人壽與中國信託的釣魚簡訊。這波網銀詐騙的共通點是:都在周五或是長假之前銀行營運空窗期犯案。
簡訊詐騙愈來愈盛行,還有偏愛假冒宅配公司,超過 30 萬用戶受害的 Android 惡意程式家族:XLoader 和 FakeSpy,其中XLoader 偷打電話 、看簡訊 、暗中錄音,還會竊取銀行帳密!
正式進入文章前,先考驗大家的眼力
◾國泰世華正版與山寨網址關鍵字比一比,先猜哪一個是正版?
☐ cathaybk
☐ cathay-bk
◾台新銀行正版與山寨網址關鍵字比一比:
☐ taishinbank
☐ taishinz
( 跟官方網址簡直是雙胞胎。😥)
◾ 解答:
國泰世華
✅ cathaybk
❌ cathay-bk
台新銀行
✅taishinbank
❌ taishinz
這波大量的網銀釣魚簡訊,除了利用網址相似度極高的網銀釣魚網站,騙取受害者帳號與密碼外,還會抓緊時間騙取用戶輸入由銀行發出、綁定信任裝置所需的一次性密碼(one-time password,OTP)簡訊,藉此進行非約定轉帳。
根據臺灣金融資安資訊分享與分析中心(F-ISAC)公布的資訊,至少發現6個假冒國泰世華的釣魚網站、17個假冒台新銀行的釣魚網站、11個假冒中國信託銀行的釣魚網站。
受害人:一個晚上網銀帳戶被盜領一空
繼國泰世華銀行後,詐騙集團化身為台新銀行,再度進行詐騙,台新銀行被害人帳戶遭盜用報案有7件,財產損失達55萬2000元,諮詢與檢舉共計10件,刑事局研判,詐騙集團故意利用金融機構週五下班後到隔週一恢復營業的空窗期,讓被害人無法立即向銀行查證。
以下為兩則假冒台新銀行詐騙內文(可能隨時出現其他版本):
詐騙訊息1:
【台新銀行】您的網路銀行更新失敗,請立即輸入您的驗證碼以更新資料,超時請重新輸入 www[.]taishinz[.]com
詐騙訊息2.
【台新銀行】您好,由於網路銀行版本更新,請於2月6日前登入進行驗證否則將停用您的使用權限,超時請至臨櫃辦理www[.]taishinz[.]com
有受害人在 FB 公開自己被害的經過:「大家小心不要一時疏忽 我被騙了凌晨才發現帳戶被盜領一空,很無奈希望不要有人受騙了」「台新網銀綁兩個帳號錢全部被領完,一個晚上轉這麼多錢很恐怖,將近40萬。」
提醒您:台新銀行的正確網址為:
https://www.taishinbank.com.tw/
簡訊認證碼落入歹徒手中
在這篇追蹤報導中 ,發現詐騙集團在網路釣魚網頁,要求輸入簡訊認證碼確認身分。歹徒在作案的手機輸入後,就可執行非約定轉帳,順利轉走 40萬。
10分鐘內未輸入立即失效的OTP認證模式(透過簡訊或電郵傳送的一次性密碼),卻因受害者一時心慌,一步一步掉入陷阱,讓社交工程(social engineering )手法得逞。