DHL 來電:" 你的包裹內有違法物品,請安裝這個以方便「檢查」"當心你的個資!

如果接獲國際快遞公司 DHL 的名義來電,宣稱有一個包裹待領,要求提供護照,銀行相關資料等敏感個資料或聲稱包裹內有違法物品(假護照或武器之類的),或要求安裝應用程式,以便「檢查」包裹,得提高警覺。

近日新加坡居民接到了許多上述假冒快遞服務的電話,為此,DHL 新加坡分部特別在其 Facebook 網頁張貼一份公告來提醒社會大眾小心這類詐騙,此外當地政府也提醒大眾保持警戒。

諸如此類的詐騙,其實已不是頭一遭。2014 年,中國也出現過類似的詐騙,歹徒假冒的是中國境內最大的快遞公司之一:順豐速運。前面提到歹徒會要求受害者提供銀行相關資料,歹徒正是希望透過這個應用程式來攔截網路銀行發出的認證簡訊以取得認證碼,這是行動惡意程式常見的一貫伎倆。根據趨勢科技的分析,此惡意程式的程式碼似乎是取自某個曾在 2015 年攻擊過中國使用者的惡意程式。

惡意行為

以下是該應用程式當中用來攔截使用者簡訊的程式碼。

圖 1:攔截簡訊的程式碼。 Continue reading “DHL 來電:" 你的包裹內有違法物品,請安裝這個以方便「檢查」"當心你的個資!"

最新LINE詐騙簡訊/電話詐騙/網路詐騙一覽表!(朋友裝熟借錢、免費LINE貼圖、查詢電信帳單…)

最新手機/LINE詐騙簡訊/網路詐騙一覽表:(2017/1/16更新)

  • 以LINE假冒親友名義詐騙頻傳 刑事局提醒應定期更換密碼「假冒親友名義」行騙 躍居2016詐騙榜首

警政署刑事警察局今(14)日表示,有位林姓53歲家庭主婦,在跨年夜突然收到來自妹妹的LINE訊息,說自己急需3萬元,於是急忙匯了2萬元到指定帳戶,事後才知道受騙。刑事局表示,民眾平時就應該要養成定時換密碼的習慣,以免自己的帳號成為詐騙集團的犯案工具。

接到親友傳訊息借錢時,一定要當面或電話確認身分,以免上當。

  • 「我換手機了,沒你號碼,你號碼多少?」「新手機的 LINE 無法正常使用,需要好友輔助驗證,用你手機幫我接收一下簡訊。」詐騙集團新招!Line 四位數簡訊認證碼千萬別給人!

    一旦告知簡訊認證碼,詐騙集團就能用手機號碼註冊一個新的帳號,接著,你原本的 LINE 帳號就再也無法使用了!(若 LINE 帳號已綁定 Facebook 帳號的用戶則除外)接下來,詐騙集團就可以將新帳號設定成被害人的圖片、姓名,假冒成被害人並與親友搭話,嘗試騙取金錢或再次盜取親友的帳號。
    《 重要提醒》: 若碰到有人透過 Line 詢問簡訊認證碼,不要回覆該訊息,立刻與打電話跟朋友確認

 

 

最近 LINE 瘋傳已下這段文字:

各位親朋好友大家好,為杜絕早安晚安問候圖片影片,暗藏中美俄日駭客釣魚程式竊取個資,東森財經台已連播35集受害的情形!
各位親朋好友:前天好友再度傳來,(SOS第十三次提醒) 國安局専家提醒建議:請不要再傳 {早安 、晚安}或{節慶}之類的圖片~.影片 ,
已經有好多人報案。{駭客}利用設計完美影片、圖片,暗藏{釣魚程式}, 讓大家轉傳,竊取個資…

電視57東森財經台,已連續35集,邀請受害人,在晚上11:00,描述受詐騙過程、受害者約60萬人 !!!(台灣部分,不含大陸受害者280萬人!)

政府再度提醒:一定要把所有早、晚及年節問安的精美圖案,影片,全部清除,為了您我及台灣的安全,不得不忍痛⋯因為,裡面有駭客暗藏的釣魚程式,怕您、我個資被竊取,蒙受損失,害己又害友,得不償失⋯⋯所以,從現在起,請將所有早、午安通通刪掉。
(向親戚朋友問好,用文字就好)。

LINE 回應表示「近日網路流傳『LINE 圖片暗藏釣魚程式』,經查目前尚未接獲相關案例。」為了提升LINE 平台的安全性,用戶遇到疑似詐騙的狀況,可以利用「資安漏洞回報獎金計畫」回報

  • LINE又開始瘋傳「行政院最新公告,元旦放七天嘍!」是惡作劇 !

 


  • 「你的健保卡因違規使用,即將被停卡…」70多歲老翁接獲詐騙集團偽裝成檢警、謊稱其健保卡遭人盗用的電話,被詐騙500多萬元。
    5月至8月中旬疑似詐騙電話的通數,高達1萬4千餘通,其中以健保卡違規使用類型最常見。

  • 根據警政署165反詐騙專線統計,近兩個月來,已有近600名多益考生向警方報案,以重複報名要退費名義,遭電話詐騙,金額已逾千萬元

 

報導指出木馬病毒駭全台 近10萬手機遭詐,歹徒在手機植入木馬病毒,向電信業者申請小額付款買遊戲點數。歹徒以各種裝熟簡訊:如「聚會相片」、「宅急便通知」、「電費通知」、「快遞簽收單」及「新北市警局通知」等社交工程(social engineering )手法,誘騙民眾以智慧型手機點擊連結,以植入惡意程式,歹徒再從遠端控制手機,以小額付費買點數方式,偷走遊戲點數變賣,甚至還利用手機通訊錄,轉發惡意簡訊給友人,一傳十、十傳百,以此擴張「勢力範圍」。以下整理出相關詐騙一覽表並隨時更新最新的詐騙訊息:

裝熟簡訊讓你成為 LINE 詐騙高危險群

  • 「○○○我們中秋烤肉的照片,好多人喔」
  •  「○○○那些年你年輕的模樣」
  •  「○○○看看你以前的模樣」
  •  「○○○被偷拍的是你嗎?」
  •  「○○○看著這些照片,好懷念以前的日子!」
  •  「是○○○麼?老同學來看我現在的照片能想起來我是誰嗎..」
  •  「○○○這是上次聚會的照片,你好好笑」
  • 「○○○朋友家狗狗參加人氣比拼,幫忙讚一下」
  • 「○○○這是上次同學聚會的照片,大家都有來」
  • 「○○○我在墾丁拍的照片,你覺得哪張最好看。」
  • 「○○○這是你那晚沒來的照片,我被整慘了…」
  • 「看看那些年我們合拍的照片是多麼年輕」
  • 「拜託收幾封購物簡訊,我有急用!」
  • 「我的手機送修,麻煩替我收個簡訊好嗎?」
  • 「您的快遞簽收通知單,收件電子憑證」
  • 「學運受傷學生急需醫藥費!」
  • 下載他人LINE的大頭貼照片,冒充朋友行騙
  • 「0809……,用手機打給我一下,新辦的,幫忙測試一下」
  • 「您正在申請網上支付103年○月電費共計480元,若非本人操作,請查看電子憑證進行取消」
  • 「尊敬的客戶您好,您的手機正在申請6800元的網絡支付,如非本人操作請加載電子憑證確認取消…」
  • 「○○○先生,你的露天商品已經送達門市…」
  • 「○○○女士,您的電信本月應繳費賬單,查詢電子帳單…」
  • 你的民事賠償訴訟通知單【台北地院】
  • 「○○○女士您有交通罰單逾期未繳…」
  • 【新北市政府警察局通知單】您涉嫌的案件處理結果通知單
  • 「fb 免費送貼圖,把此消息轉發十五個 LIE 好友,可以免費領取價值一百的貼圖表情,加油吧,領取地址…”」
  •  「○○○朋友參加攝影比賽幫忙投票」
  • 假冒出差同事發送line,代收包裹
  • 來電通知健保卡將被停權,小心有詐!
  • 老公出軌照片

­

2016/07/04 更新
「恭喜獲得全聯禮券」千萬不要點!木馬程式詐騙簡訊恐癱瘓手機

如果您收到一封簡訊,上面寫著「恭喜您獲得全聯禮券」,上面還寫著到期日,究竟該不該相信呢?事實上這不折不扣是詐騙簡訊,全聯也在官網上發布公告,希望民眾不要上當,因為那是駭客的木馬程式,下載後手機個資將會外洩,有些資料還會被消除。報導來源: | 中視新聞

165


2016/1/28 更新
7成以上的老人接過詐騙電話

詐騙集團猖獗,銀髮族老本不保?政大統計系教授鄭宇庭27日公布調查報告指出,7成以上的老人接過詐騙電話,且高達32.8%遇過6次以上詐騙行為,更有17.7%被騙金額在10萬元以上。報導來源:醒報

【午後毒賣新聞】「假冒公務機關詐財」佔老人受騙第一名7成以上的老人接過詐騙電話,高達32.8%遇過6次以上詐騙行為,更有17.7%被騙金額在10萬元以上。#詐騙電話 #老人 #銀髮族 #提醒阿公阿嬤要小心

趨勢科技 Trend Micro 貼上了 2016年1月27日


2016/1/25 更新
「低溫特報明天停止上班上課的縣市」是惡作劇

眼尖的網友發現:這個瘋狂的網址「.cn」,建議大家好奇心不要太重,點選連結之前可以稍微看一下網址,是不是很奇怪的URL. 避免下次誤觸有害的惡意網站. 尤其要請你下載程式或提供帳號密碼的網址可能都有問題

 

注意!「低溫特報明天停止上班上課的縣市」千萬不要點!可能是惡作劇或病毒,不一定只是 KUSO 喔…https://briian.com/33551/thats-not-funny-at-all.html這一兩天台灣整個冷到翻…

【重灌狂人】貼上了 2016年1月24日

 


2016/1/12 更新
差點遭假胡瓜詐財 董至成宣導反詐騙

警政署刑事警察局舉行反詐騙宣導記者會,邀請藝人董至成分享親身經歷。董至成表示,歹徒透過微信假冒「胡瓜」,閒聊幾句後聲稱在錄影不方便,請董至成幫忙匯款85萬元到戶頭,因為照片顯示為胡瓜本人,他也不以為意準備前去銀行匯款,行員好心提醒「要不要再跟對方確定一下」,只好撥打電話給胡瓜助理,這才發現是騙局一場。


2016/1/11 更新
偽基地台猖獗! 藏車移動發詐騙訊息

【本日毒賣新聞精選】詐騙集團雇用背包客揹偽基地台、或者車手開車到處跑,四處發送詐騙簡訊。。。》看更多LINE/簡訊詐騙總整理:http://blog.trendmicro.com.tw/?p=6279#詐騙簡訊

趨勢科技 Trend Micro 貼上了 2016年1月11日


2016/1/7更新
別再傳了!年收入低於160萬補助健保費是假的

近期不少社群媒體,例如LINE瘋傳「年收入160萬元以下趕快去健保局申請菸品健康捐補助健保費」的訊息,造成健保署電話接不完,信箱中也有一堆相關的詢問信件,健保署正式澄清並無此事,強調訊息完全是錯的,希望民眾不要再分享造成誤解,並且應該慎防個資外流遭詐騙。詳見報導


2016/1/6 更新
「總統大選逼近,民調封關,想看各機構最新民調結果請連結http://…」封關民調遇駭 點擊恐被植木馬

總統大選將至,中部地區不斷有民眾收到「民調超連結」簡訊,點進去一看,卻不是民調資料,警方表示,這很有可能是駭客入侵,把木馬程式植入受害人手機竊取個資。目前該連結已經無法連線,還是提醒大家小警覺

由於簡訊一開頭就指出收件人名字,一般人容易受騙。報導指出,警方表示,一旦被植入木馬,駭客即可能從受害者這邊取得手機的密碼、序號、帳號,假扮網路買家,大肆到網路店家購買商品,最後帳單都算到被害者頭上。

【今日毒賣新聞嚴選】" 總統大選即將投票,欲看各民調統計資料請連結…." 鄭姓民眾連續接收到不明來源的簡訊,警方表示,看到不明來源簡訊,不要打開,以防木馬程式植入手機竊取個資。◢預防滑鼠暴衝,不小心點選惡意網址,免費下載PC-cillin 防木馬http://t.rend.tw/?i=NDEzNQ#LINE #line詐騙 #簡訊詐騙 #資安 #防毒

趨勢科技 Trend Micro 貼上了 2016年1月6日

◢預防滑鼠暴衝,不小心點選惡意網址,即刻免費下載PC-cillin 防木馬竊個資詐財

Windows10Banner-540x90v5


2015/12/31 更新
只要轉傳文字內容,就可以得到動態的免費蛋黃哥貼圖?!沒這麼好康收到好友LINE,上頭寫著只要轉傳給10個人,就能得到蛋黃哥動態貼圖。LINE表示並沒有這樣的活動,還是要小心求證,中毒、帳號被盜、資料外洩。相關報導:沒這麼好康!「傳10人得免費貼圖」 恐洩資料 – TVBS 新聞

 

 


2015/12/8更新

「你的健保補助款未領」「你的健保卡遭冒用」「你的就醫次數異常」是詐騙!

接到電話宣稱是健保署人員,要求提供個人資料,請提高警覺,勿上當。

健保署新聞稿指出,陸續接到民眾反映,指接到詐騙集團電話,假冒成健保署人員,告知民眾還沒領取健保費補助、健保卡遭冒用、或就醫次數異常,要求民眾提供個人資料或線上核對個人資料,等取得民眾個資,再假裝是警察、檢調人員,謊稱民眾涉及刑事案件,須提領帳戶內現金交給檢警人員保管,或帳戶將被凍結,需盡快轉出存款至指定帳戶。

報導指出板橋高中生詐騙集團假冒健保人員,以「補助款未領」等理由,詐領數十萬元;屏東20多歲詐騙集團車手,以協助辦理健保卡為由,竊取被害人個資,詐領上千萬元。近來詐騙集團假冒健保人員行騙的案件頻傳。

健保署提醒,健保署不會主動以語音、簡訊、Line等方式通知民眾申請補助、告知健保卡被冒用的情形,進而要求提供個人資料、回電、提領存款或匯款因為健保補助低收入戶,是在繳費前就先行減免,公文不會直接傳達到民眾手中;若在國外看病回台申請健保補助,也需附相關醫療證明,「主動」向健保署申請,再由健保署將款項匯到指定帳戶。


2015/11/30更新
 “你有一條新留言 hxxp://cht.tw/n/6xxx"簡訊藏詐,以為是電信業者贈送遊戲軟體,點開連結被盜刷2.4萬

報導說,莊姓男子收到詐騙簡訊「你有一條新留言hxxp://cht.tw/n/6xxx」,由於他不久前才申辦中華電信門號手機,誤認是電信業者訊息,因此直接點選連結。警方指出,莊男點選後,手機自動下載某安裝程式,莊以為是電信業者贈送的遊戲軟體,也不以為意,直到隔天凌晨3時,手機連續收到8則訊息,內容全是銀行通知使用信用卡消費,每筆3千元共消費8次,刷卡2萬4千元,莊男趕緊與銀行聯繫並報案,確認自己誤點詐騙簡訊惡意連結而遭盜刷。
原文來源:簡訊藏詐 點開連結被盜刷2.4萬   自由時報

Continue reading “最新LINE詐騙簡訊/電話詐騙/網路詐騙一覽表!(朋友裝熟借錢、免費LINE貼圖、查詢電信帳單…)"

《小廣和小明的資安大小事 》阿嬤好想要的神奇回春乳液

資安漫畫 回春特效乳液 15日本資安漫畫 banner

智慧型手機就一定安全!?

你是否如同漫畫中的阿嬤,認為智慧型手機很安全呢?

性質與電腦相近的智慧型手機,與電腦同樣可能碰到網路上的危險。其中必須注意的包括網路釣魚(Phishing)攻擊及誘騙付費攻擊、偽造的安全警告等,利用非法網站詐騙使用者的行為。目前已確認有針對使用智慧型手機瀏覽而刻意製作的非法網站。

網路釣魚攻擊

此手法乃利用假冒實際存在的企業所發出的電子郵件或社群網站的訊息,引誘使用者進入與真正的網站極為相似的非法網站,然後騙取使用者在網站上輸入的ID/密碼等個人資料。

【延伸閱讀】搜尋" LINE",跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!

誘騙付費攻擊

此手法會在使用者按下成人網站的圖片或電子郵件的網站連結之後,顯示「已完成入會註冊。請支付費用」等要求付款的畫面,藉此要求使用者付費。

Continue reading “《小廣和小明的資安大小事 》阿嬤好想要的神奇回春乳液″

“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!民眾一旦開啟該連結,就會不斷跳出惡作劇視窗,目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

 趨勢科技緊急提醒,隨著農曆春節將近,有網路犯罪者利用年節機會進行網路詐騙。近日陸續有民眾收到一則簡訊告知,只要於農曆正月初一至初五,憑身分證至鄉鎮市區公所,便可以兌換 3,000元紅包,並附有一個網路連結(URL)。民眾一旦開啟該連結,就會不斷跳出惡作劇諷刺開啟連結網友的視窗(如下文所示),目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

趨勢科技資深技術顧問簡勝財呼籲民眾,收到此簡訊或Facebook分享連結時,不要因為好奇心點選或分享給親友,收到來路不明連結時也千萬不要點選,並安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,以保障自身的個資安全。此外,近日也有網友將此連結做為惡作劇透過臉書分享,建議常使用桌機、筆電瀏覽臉書的使用者,可透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能,避免誤點惡意連結,全面提升臉書瀏覽之安全!

 

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!

 

該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。
該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。

Continue reading ““春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!"

趨勢科技與工研院攜手合作,行動安全再升級,Juiker 採用趨勢科技網頁信譽評等技術 預防簡訊詐騙

 【2014年10月20日台北訊】行動裝置普及,即時通訊軟體也成為惡意攻擊目標。高雄市警察局調查指出,今年上半年的詐騙件數是去年的1.5倍,通訊軟體群組詐騙是案件數暴增主因,行動資安已成為全民關注的焦點。為提供全台民眾更安心的行動生活,全球資安領導廠商趨勢科技與財團法人工業技術研究院合作,結合雙方技術優勢,於通訊軟體Juiker(揪科)採用趨勢科技「網頁信譽評等技術」(Web Reputation Service, WRS),幫助使用者過濾簡訊惡意網址,預防詐騙及個資外洩,攜手為全民打造更安全的行動資安防護!

資料外洩 信用卡 信上購物 網路銀行 手機 平板 行動裝置 online bank

趨勢科技與工研院聯手出擊 行動安全再升級

趨勢科技台灣暨香港區總經理洪偉淦表示:「即時通訊軟體已成為台灣民眾必備的溝通工具之一,但也成為駭客攻擊、詐騙集團的首選目標。趨勢科技立足台灣放眼國際,不斷深耕資安領域,擁有超過25年的專業資安防護技術與經驗,而工研院為提供台灣民眾更安全的通訊管道,自行研發國產即時通訊軟體Juiker。我們非常開心能攜手合作,相信藉由Juiker導入趨勢科技的「雲端網頁信譽評等技術」,必能為台灣所有的行動用戶資安做更全面的把關!」

Juiker 揪科計畫負責人黃肇嘉 博士表示:「行動裝置盛行,全台民眾除對於即時通訊有大量需求外,隨簡訊詐騙、個資外洩等資安危機層出不窮,行動安全備受全民關注。工研院自行研發的即時通需訊軟體Juiker不僅提供完整的即時通訊、影音串流等功能,為提升安全性,我們也與資安領導廠商趨勢科技進行技術合作,讓全台使用者在享受即時通訊的便利之餘,也能擁有最完善的行動安全防護。」 

Juiker導入趨勢科技「網頁信譽評等技術」全面預防簡訊詐騙與網路釣魚

Juiker導入趨勢科技「網頁信譽評等技術」,一旦使用者收到可疑簡訊網址時立即啟動雲端掃描,透過警告訊息提醒用戶勿點擊惡意連結。若用戶欲開啟該連結,系統會再度提醒用戶連結的危險性,需另將網址複製至瀏覽器開啟。透過雙層保護降低誤觸惡意連結機會,保護使用者遠離簡訊詐騙、個資外洩及網路釣魚威脅。

Juiker1
圖說一:Juiker使用者在訊息中收到可疑網址時,將採用趨勢科技的「網頁信譽評等服務(WRS)」來篩選簡訊,當用戶接收到的簡訊可能暗藏惡意連結時,將會主動跳出警訊。

 

Juiker2

圖說二:若用戶仍執意點選該連結,會再度提醒用戶連結的危險性,並需要至瀏覽器開啟,以達到雙層保護。

 

欲下載免費的Juiker(揪科)App,有多種方法:

  1. 上Google Play或App Store搜尋關鍵字「Juiker揪科」
  2. 掃描QRcode,三秒鐘立即下載「Juiker揪科」App 

 

 

iPhone 6 謠言滿天飛,網路釣魚信件伺機蠢動

經驗告訴我們跟Apple有關的詐騙往往會隨著Apple新品上市謠言的出現而成長(請參考:網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID)。隨著 iPhone 6 預期推出時間點愈來愈靠近,一些謠言也助長了騙局順水推舟。

一些負責Apple的記者回報說,他們收到偽造的「the wait is over(等待已經結束)」iPhone 6上市通知郵件。趨勢科技也收到了幾封,以下是樣本 之一:

圖一、垃圾郵件樣本

 

沒有追蹤 Apple 謠言或 iPhone 發表時程的使用者可能會被這電子郵件所騙,因為它的內文並不會跟真正的 Apple 通知有太多差別。然而,有兩個值得注意的地方:一個是七月並不符合最近幾次的 Apple 發表日程(iPhone5 和 5S 都是在九月發表),而且電子郵件中的設計也跟最近 Apple 謠言網站所發表的樣本機不符。

隨著 iPhone6(或許還有 iWatch)發表日期的接近,我們預期會看到更多的詐騙和利用這些(謠言中)Apple 產品為誘餌的攻擊。呼籲使用者要小心這些「通知」電子郵件,因為它們充斥著網路釣魚(Phishing)或其他威脅。

趨勢科技已經封鎖這起攻擊所用的垃圾郵件,也封鎖對所有相關威脅網站的存取。

 

@原文出處:iPhone 6 Rumors Spur Scams作者:Johnliz Ortiz(垃圾郵件研究工程師)

 

 

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載

 

Line貼圖簡訊詐騙: 臉書免費送Smile Brush 2貼圖?又是詐騙!

趨勢科技提醒    Line簡訊詐騙盛行  行動防護App不可少

 2014年6月18日台北訊】隨著LINE貼圖越來越夯,新的詐騙訊息也利用話題出現。趨勢科技發現近期有詐騙訊息,透過LINE發送「臉書免費贈送LINE貼圖」網址,吸引用戶到釣魚網站,藉此騙取臉書帳號密碼。趨勢科技呼籲行動用戶,近期是詐騙訊息的高峰,遇到任何要求輸入個資的情形都需提高警覺,用戶最好安裝行動防護軟體、如趨勢科技的「安全達人」免費App,以在層出不窮的詐騙訊息裡保護自己。

趨勢科技發現,近期新一波的Line詐騙訊息是透過目前相當受歡迎、由韓國布洛克鹵鹵一手創造的貼圖Smile Brush來引誘行動用戶洩漏個資。其透過LINE傳送『臉書免費贈送Smile Brush 2貼圖』的詐騙訊息,透過訊息內的惡意網址,先連結用戶到偽造的貼圖贈送網頁騙取信任,然後再導引欲下載免費貼圖的用戶到偽造的臉書登入頁面、騙取用戶輸入臉書帳號密碼資料。

詐騙訊息內容如下:

LINE 貼圖詐騙

圖一、詐騙訊息內容

LINE詐騙貼圖 超盟少女 smile brush

 圖二、詐騙訊息網址的畫面

Continue reading “Line貼圖簡訊詐騙: 臉書免費送Smile Brush 2貼圖?又是詐騙!"

詐騙集團為何知道我的名字 ? 從手機簡訊小額詐騙談,提供個人資料前問自己的四個問題

如果你還不擔心資料外洩的問題,那麼你應該要開始擔心了。手機詐騙簡訊猖獗,根據165專線統計,4月至今案例已累計到292件,一個月左右時間案件數就成長了 5 倍以上。刑事警察局統計,今年光是一月到四月,簡訊詐騙件數高達 497 件,詐騙金額 315 萬元,遠超過去年整年總和。很多受害人因為收到如下標記有自己姓名的簡訊,而不疑有他的按下詐騙連結因而損失數千元不等:

簡訊小額詐騙露天送達門市

「 劉○○先生,你的露天商品已經送達門市..」、「 許○○這是你那晚沒來的照片,我被整慘了…」、「謝○○我在墾丁拍的照片,你覺得哪張最好看?」、「林○○這是上次同學聚會的照片,大家都有來」 、「何○○這是上次聚會的照片,你好好笑」…(看手機詐騙簡訊一覽表)

 

“到底詐騙集團怎麼知道我的名字?"

隱私秘密 dlp 個資

 一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團。除了你在網路上填寫的個資外洩外,以下這個健保卡詐騙事件,也讓很多人一不小心就奉上自己的真實個資:

詐騙集團也會利用語音詐騙方式來竊取民眾提供個人資料,或進行轉匯款行為。其手法為,撥打民眾手機,並撥放語音:「這裡是中央健康保險局,為辦理換新健保卡作業,請按分機號碼 9 ,辦理個人資料登錄。」只要民眾按 9 ,電話改由專人接聽,以核對個人資料為由,要求被騙民眾說出自己的姓名、電話、生日、身分證字號等,一不小心個人資料便被套走。
《資料來源》全民健康保險雙月刊第96期

提供個人資料前請問自己四個問題:

  1. 除了必填的欄位,選填欄位有必要填嗎?如果任何欄位是選填的,那麼就不要填。畢竟駭客們沒辦法偷走你沒提供的資料。
  2. 提供資料之前先想一下,從這網站所能得到的,是否值得用個人資料去交換。
  3. 如果它值得,考慮一下是否需要提供你全部(與真實)的個人資料。可以考慮換成提供假的資料。
  4. 如果牽扯到錢時,要特別小心的提供你的資料。

 

你不會把你的月收入告訴旁邊的人,但為何要告訴網路市調/會員公司?

基本原則是,每個上網的人,包括你、我和讀者們,都要對自己的資料負責。太多網站要求過多你可能不希望他們知道的資料。網路論壇是否真的需要知道你賺多少錢,從事哪個行業或是什麼時候生日?你的真實資料這麼寶貴,是不應該隨便交出去的,尤其是這些資料可以用在行銷或廣告目的上。

現在有這麼多分享的方法,讓事情保持私密變得日益困難。網站和各種服務往往會要求填寫個人資料並追踪使用者的上網習慣,以提供更「個性化」的體驗。除了特定群組間的分享方式外,上網分享幾乎已經成為與公眾分享的代名詞。不論一個帳號的隱私級別為何,貼在網路上的任何東西遲早都會向大眾公開。

你該做些什麼來保護你的隱私秘密?中,我們建議助使用者:

  1. 避免在社群媒體上過度分享。
  2. 不要在你不信任的網站上使用網路銀行或購物。
  3. 追踪你的資料,無論它是在雲端或在你其中一個設備裡。

 

@原文出處: Should You Start Lying Online?

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!
即刻免費下載

PCC 免費下載

免費下載 防毒軟體 PC-cillin 試用版下載

白昕露天簡訊詐騙 安全達人

@延伸閱讀

脆弱的密碼就像鋪張紅毯歡迎身份竊盜入門

密碼提示問題如何設定才不會被猜中?

脆弱的密碼就像鋪張紅毯歡迎身份竊盜入門

 

趨勢科技「安全達人」專業資安防護 + whoscall頂尖電話過濾技術

科技界兩大台灣之光    攜手打造最強行動資安防護網 

【台北訊】台灣行動用戶每天飽受多少電話、詐騙簡訊、惡意程式App侵害?根據趨勢科技與Gogolook的統計,全台灣一天出現近150萬通不明騷擾電話,而簡訊詐騙、惡意程式威脅更是層出不窮,行動裝置的高風險與惡意程式總數量更已突破200萬個!有鑑於此,全球資安領導廠商趨勢科技、與台灣最有潛力的新創公司之一Gogolook攜手,結合雙方技術優勢,將趨勢科技深耕行動資安防護的專業,整合 whoscall辨識不明騷擾電話的技術,一舉為使用者行動裝置內的電話、簡訊、URL等做到最完善的資安把關。台灣人的行動資安,由科技界兩大台灣之光為您把關!

 

IT界兩大台灣之光  技術強項策略聯盟

趨勢科技台灣暨香港區總經理洪偉淦表示:「行動裝置App的發展趨勢,其實是朝更精簡化、更專業化的功能取向發展。趨勢科技擁有超過25年的專業資安防護技術與經驗,而LINE whoscall是台灣行動領域的守門員,其電話過濾技術已經獲得國際級的肯定。我們很榮幸在創造優質行動服務這條路上,能找到同樣立足台灣、享譽國際的志同道合夥伴,讓趨勢科技『安全達人』免費App,與 whoscall 攜手替行動用戶建立更完整的資安防護網!」

趨勢科技「安全達人」專業資安防護 + LINE whoscall頂尖電話過濾技術

Gogolook執行長郭建甫也表示:「隨著行動通訊世代來臨,電話詐騙、簡訊詐騙、惡意程式等事件層出不窮,Gogolook很開心能與同為台灣出身的專業資安前輩-趨勢科技合作。透過這次的技術策略聯盟, whoscall的用戶將能享受到一次到位的簡訊與行動應用程式資安保護。讓台灣人的行動資安,由科技界兩大台灣之光共同把關!」

 安全達人+ LINE whoscall 功能再升級 

偵測詐騙簡訊、惡意程式、辨識不明騷擾電話    完整防護

根據Gogolook研究顯示,台灣每天有150萬筆不明騷擾號碼,行動用戶不勝其擾。有鑑於此,趨勢科技所推出的「安全達人」App,即日起將導入 whoscall的辨識不明電話技術,協助用戶在手機完整資安防護之餘,還能進一步過濾電話、拒所有騷擾於千里之外!

而根據據趨勢科技調查指出,行動裝置的高風險與惡意程式數量目前已突破兩百萬個,預估在2014年底會到達3百萬個!為強化保護消費者的行動資訊安全,並遏止日益氾濫的簡訊詐騙、惡意網址詐騙, whoscall也導入據趨勢科技的「雲端網頁信譽評等技術」(Web Reputation Service, WRS),於收到可疑簡訊網址時進行雲端掃描,提供雙重警示:除了跳出警告、提醒用戶不要點擊該簡訊中的惡意連結之外,若用戶誤觸惡意連結,還會再次警示提醒用戶,以防止被騙取財務或被盜取個資。同時也提醒用戶使用「安全達人」App,以得到更全面的防護。

 趨勢科技「安全達人」專業資安防護 + LINE whoscall頂尖電話過濾技術

圖說一:「安全達人」App功能頁上,點選「防止詐騙電話」後,將推薦用戶使用 whoscall,透過其尖端辨識電話技術,協助用戶過濾惱人的電話騷擾。

 

趨勢科技「安全達人」專業資安防護 + LINE whoscall頂尖電話過濾技術

圖說二:LINE whoscall將採用趨勢科技的「雲端網頁掃描過濾技術(WRS)」來篩選簡訊。當用戶接收到的簡訊可能暗藏惡意連結時,將會主動跳出警訊;若用戶仍執意點選該連結,會再度提醒用戶連結的危險性,達到雙層保護。

趨勢科技「安全達人」專業資安防護 + LINE whoscall頂尖電話過濾技術

 圖說三:「whoscall」App功能頁面上,將同步推薦用戶使用「安全達人」App,透過其雲端網頁掃描過濾技術(WRS) 進行更完整的簡訊網址過濾

Continue reading “趨勢科技「安全達人」專業資安防護 + whoscall頂尖電話過濾技術"

手機購物安全嗎?

「手機/行動購物」是最終極便利的購物方式。只要能夠上網就幾乎都可以進行。你有數百家網路商店可以選擇。你在網上所買的一切都會直接運送到你家門口。再也不用忍受塞車跟排隊結帳的人龍。沒有那些麻煩事,就只是便利。

 手機購物安全嗎?

 

也越來越多人習慣了這樣的方式。事實上,根據IDC的調查顯示,有34%的受訪者表示自己使用手機所進行的採購金額已經比去年多了一倍。註1 同時根據一項comScore的調查也發現。有五分之四的美國智慧型手機使用者會進行行動購物。註2 而這些數字都只會隨著時間而與日遽增。

 

事實:只有有潛在受害者的地方,就會有網路犯罪份子。這也是為什麼我們看到越來越多在行動平台的攻擊。對壞人來說,粗心大意的行動購物者都是潛在的攻擊對象。為了幫你,我們建立了這份易於上手的指南,讓你可以享受行動購物所帶來的便利,避免掉麻煩。

保持”應用程式內購買”在你注意的範圍。

“應用程式內購買”指的是在應用程式裡購買某些東西,雖然這應用程式本身的用途不一定是購物。購物應用程式和遊戲都是具有此功能應用程式的例子。基本上是讓你透過瀏覽目錄或簡單的點擊來買東西。你會獲得什麼東西取決於你所用的應用程式。購物應用程式讓你買到真實的商品或優惠券。而遊戲則是提供分數或額外關卡。
TrendLabs數位生活指南 手機 東方女 Mobile3

“應用程式內購買”是你該小心的東西,因為很容易忘了買過哪些東西。因為實在太方便了,你可能最後買了比自己所認為還要多的東西。一些“應用程式內購買”模式將流程變得如此簡便,讓你很輕易地就超出預算,如果你不注意的話。

小心!應用程式內購物一開始像是個便宜的嗜好,直到你的帳單出現,並花費了驚人的金額。如果應用程式內購物的誘惑太大,就讓過程變得複雜一點。每次購買後都從個人資料中刪除信用卡號碼是一種作法。何不試試?

 

小心手機廣告軟體!

廣告無所不在,即使是在手機上!雖然我們已經認識到「行動廣告」可能無害,但它們肯定煩人。尤其是當你已經停止使用所綁定的應用程式後,廣告還是不會停止。註3 或是有些廣告以緊急通知的方式出現,點入後會被帶到提供各式東西的網站。更糟的是,有些廣告軟體會在你未同意或不知情下盡可能地收集你手機內的個人資料。

行動廣告軟體就跟電腦上的廣告軟體一樣,可能會用掉你寶貴的設備資源。它們會吃掉記憶體空間,消耗電池壽命。它們會濫用手機的通知功能,也讓你很難將重要通知跟煩人的廣告區分開來。

應用程式內廣告可能無法避免。但你可以很容易地防止廣告軟體進入你的手機。下載應用程式時要再三檢查。有時候,你所想要應用程式的付費版本的確值得那價格,只要沒有廣告。


直達源頭來取得最好的價格。

還想要更加方便?比價應用程式可能是個答案。比價程式會搜尋你所在位置的各種價格情報,用數位地圖的方式呈現給你。大多數會將你帶到正確的廠商網站,提供建議價格所需的優惠卷好讓你可以受益。
TrendLabs數位生活指南 手機 Mobile5

在選擇使用哪個比價軟體時,先看看哪些是被強烈推薦的。小心,有許多假應用程式根本不是它們自己所號稱的東西。註4 它們可能會綁定惡意程式,從加值服務濫用和侵犯隱私都有。直接到源頭去,到你所想要應用程式的開發者網站。很多時候,應用程式開發者的網站上都會有該應用程式對應你設備的下載連結。這可以減少你錯誤地下載假應用程式的機會。

 

付費比使用免費無線網路安全。

在你最愛的咖啡廳裡等朋友時,網購一下可能很具吸引力,但這並不是個好主意。還是等回家之後再說吧。為什麼?因為在不安全的無線網路裡進行手機購物可能會讓你暴露在會話劫持的風險裡。

會話劫持利用程式來竊聽不安全的網路以竊取有用的資訊,像是儲存在連網設備的登錄憑證來劫持開放的會話。註5 壞人們可以利用所取得的資訊來買東西或進行交易。這些網站不會注意到發生了什麼不好的事情,因為它們只會看到你還是登入中。

如果你不想要幫壞傢伙買禮物去送人的話,不要在公共無線網路內登入任何你不想被入侵的網路帳號。

讓你的手機購物免於惡意軟體。

正如同你會確保自己的電腦內沒有惡意軟體,你也該確保你的手機內沒有惡意應用程式。我們一直在追蹤行動惡意軟體的數量,而我們每個月都會看到驚人的成長!

截至2012年10月為止,我們已經看到了近175,000個惡意和高風險的Android應用程式。註6 每個都能夠執行危險的動作,像是竊取個人資料,追蹤你的位置,或未經你同意發送簡訊。

不要成為了受害者。你可以替行動設備下載安全解決方案來確保免於有害的應用程式。免費下載趨勢科技的安全達人。 它可以保護你的行動設備,對抗惡意軟體和各種威脅。如果遺失或被竊,它也能追踪你的行動設備。它甚至可以根據需要來遠端抹除內容。

 

 

註:

  1. http://www.idc-fi.com/getdoc.jsp?containerId=prUS23585112
  2. http://www.comscore.com/Insights/Press_Releases/2012/9/Retailers_Carving_Out_Space_in_the_M-Commerce_Market
  3. http://blog.trendmicro.com/trendlabs-security-intelligence/164-unique-android-adware-still-online/
  4. http://blog.trendmicro.com/trendlabs-security-intelligence/17-bad-mobile-apps-still-up-700000-downloads-so-far/
  5. http://blog.trendmicro.com/trendlabs-security-intelligence/online-shopping-safety-made-easy/
  6. http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-3q-2012-security-roundup-android-under-siege-popularity-comes-at-a-price.pdf

◎原文來源: http://about-threats.trendmicro.com/ebooks/enjoy-a-hassle-free-mobile-shopping-spree TrendLabs數位生活電子指南

 


免費下載 防毒軟體 PC-cillin 試用版下載

PC_cillin雲端版, 一組序號可安裝在Windows、Mac、Android系統,手機、平板、電腦全方衛防護!