無論是在國內外,在旅途中要經常保持著警戒心。在此為您介紹於旅行及出差前,有關網路上應注意的事項及其對應對策。
近來可購買到較廉價的機票及旅遊行程,所以使用網路來安排旅遊行程的人數逐漸增加當中。但,其中也存在著假的網站或是以詐騙為目的等的網站。應須多加留意首次使用的網站及代理業者。使用時,請於報名前確認公司資訊及付款方式、解約條件等內容,並勤於爬文搜尋此網站的相關評價。如果過去曾經發生過許多糾紛的話,那麼使用者就有可能會在網上留言。用戶可參考此留言內容,再行判斷是否進行報名。
繼續閱讀智慧型手機安裝應用程式時,必須留意非法應用程式(智慧型手機病毒)。一旦不小心安裝上非法應用程式,那麼您的手機極可能會遭到遠端操控、裝置內的資訊遭竊、跳出非法廣告及有可能被誘導至非法網站。
📌 參考文章:想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片
假冒系統服務的負責人向公司人員發送系統登入的催促信件;
宅配業者的不在府通知單的簡訊,誘導收件者前往釣魚詐騙網站;
偽裝成大型的網購業者,「如沒有印象請按取消」,企圖讓使用者開啟網址連結的訂單確認;
謊稱要進行市調,利用謝禮當成誘餌進而盜取信用卡資訊;
要脅寄送「散佈觀看成人影片的視頻」的假郵件,企圖讓收件者誤認為真實信件進而威脅索取遮口費;
詐騙信件中,將原始郵件地址(From:)偽裝成收件者自己的郵件地址
以上網路詐騙手法,你遇過哪幾個? 駭客的犯罪手法日漸巧妙化。其中又以煽動使用者內心空隙的網路詐騙手法特別顯著。為了不被騙取資訊及金錢,請了解最新的犯罪手法並徹底實施6項對策:
近年來,利用社交工程從網路使用者身上騙取資訊及金錢的手法等的被害事件是越來越顯著。社交工程(Social engineering),是伺機利用人們好奇或恐懼心理,讓對方進行詐騙行為的一種手法。
比如偽裝成金融機構或網路服務等的郵件及簡訊等通知:「貴用戶您的密碼有效期限將近」「一旦於時間內未重新開啟帳號的話帳號將失效」,並利用簡訊內的惡意連結誘導用戶進入網路釣魚(Phishing)網站,企圖騙取信用卡資訊等典型詐騙手法。
其他還包含,用語音讀出「發現病毒」等的詐騙資安警告文,或是出現在瀏覽器上,或是唆使用戶打電話給偽裝的客服支援中心的手段,我們稱之為技術支援詐騙。
參考:小心假 WannaCry(想哭)勒索病毒趁火打劫 !跳出中毒視窗,撥打技術支援電話,12500元台幣飛了!
這類的詐騙資安警示的手段,利用「系統損壞」等假警告文誘導用戶進入非法網站,企圖利用修復系統及清除病毒等的名目,讓受害者進行安裝假防毒軟體( Fake AV)等的手法。
非法應用程式是智慧型手機的主要威脅之一。最近,不僅是從郵件或社群網路、假官網粉絲頁等企圖誘導用戶至非法網站,甚至在官方應用程式商店上亦發現到非法應用程式。
何謂非法應用程式,指的就是進入智慧型手機或是平板電腦的裝置內進行非法行為的總稱。萬一,安裝了非法應用程式的話,你的裝置不旦會遭非法操控及資訊遭竊,還會被誘導至一直出現廣告的非法網站等,並可能暴露在種種的威脅下。
網路犯罪者主要會在非官方網站/非官方商店散佈非法應用程式。例如,對正在瀏覽正規網站的用戶顯示「系統錯誤」「感染病毒」等的假警告畫面,讓用戶開啟連結企圖誘導前往非法網站。在此,佯稱為了要進行系統更新或是清除病毒等需要安裝必要的程式,藉此讓用戶安裝非法應用程式。同時,還發現到會藉由假的簡訊誘導用戶前往知名宅配業者或通訊業者的假網站。另外在網路上還發現到多數偽裝成受歡迎的人氣遊戲及相機的假應用程式,在此呼籲從來歷不明的網站安裝應用程式時應多加留意。
[延伸閱讀] 每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次
迴避非法應用程式最基本的一個對策就是,「從官方應用程式商店取得應用程式」。但是,官方商店內亦可能有非法應用程式會矇混其中。
趨勢科技在Google Play上發現針對Android裝置,偽裝成語音信箱及相機、遊戲等的非法應用程式。這些非法應用程式不僅會盜取裝置內的資訊,亦會顯示彈出式的假廣告,企圖誘導用戶至釣魚詐騙網站及散佈成人色情應用程式的網站。
繼續閱讀人們的生活越來越數位化,從購物、社交、通訊、到電視欣賞和玩遊戲,現在都能舒舒服服地透過桌上型電腦、筆記型電腦或行動裝置來完成。不過,要享受這樣的便利,我們必須提供一些個人資料來獲得服務。不論是提供簡單的姓名和電子郵件地址,或者進一步提供更敏感的資訊,如:身分證字號和信用卡卡號,這些所謂的身分識別資訊 (PII) 一旦提供給他人,都有可能讓我們暴露在危險當中。為什麼?因為駭客隨時都在覬覦這些資料,隨時都在想辦法竊取這些資料來讓他們獲利。
從美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 的最新報告即可看出這類網路威脅的當前規模。2018 年,個人資料外洩在網路犯罪案例當中名列前茅,受害者高達 50,642 人,相關損失超過 1.488 億美元。而這很可能只是冰山一角,因為還有更多受害者並未報案。去年,資料外洩所導致的身分冒用讓受害者蒙受 1 億美元以上的損失。此外,專門誘騙使用者提供個人身分識別資訊與帳號密碼的網路釣魚(Phishing)攻擊,其造成的損失也超過 4,800 萬美元。
這傳達了一個相當明確的訊息:消費者迫切需要採取一些作為來防範這些網路竊賊,以保護自己最敏感的身分資料與金融資訊。而這也是趨勢科技為何撰寫這篇文章的原因:希望能協助您掌握自己的敏感資料,了解駭客的竊取手法,以及您該如何防範。
追根究柢,駭客的最終目的就是為了賺錢。雖然他們也可能利用網路勒索或勒索病毒 Ransomware (勒索軟體/綁架病毒)來達成目的,但最普遍的作法還是竊取資料來賺錢。駭客一旦偷到您的身分識別資料與金融資訊,就會將這些資料拿到黑暗網路賣給犯罪集團來從事各種詐騙。犯罪集團可能利用買來的網路銀行登入資訊進入您的帳戶、掏空您的存款。或者,也可能冒用您的身分來申辦信用卡,讓您欠下鉅額負債。
繼續閱讀