避開五個"有購好康"熱門商品地雷區

最划算的交易可能是最糟糕的騙局

去年是購買智慧型手機、平板電腦、玩具、電動遊戲和相機的好時機,這些熱門商品有著大量的網路點擊率。不幸的是,也有許多網路威脅被製造來針對搜尋這些東西的人們。在今年的購物季節裏,我們列出了最受歡迎的禮物清單,透過我們的趨勢科技主動式雲端截毒服務  Smart Protection Network來加以分析以篩選出可能和搜尋結果連結的威脅。

不管你是在尋找破門促銷、閃電大特價或是高單價物品的特賣會,商家們都會持續地注意購物人們的需求以應對網路訂單突然地大量湧入。相對地,網路犯罪份子也會注意那些他們可以用假買賣來騙到一些錢的無辜使用者。

  1. 智慧型手機、穿戴裝置和平板電腦

跟去年一樣,智慧型手機依然是最受歡迎的產品。所以毫無意外地,它們在今年的購物季節裡仍然位在熱門搜尋排榜的頂端。隨著備受矚目的智慧型手機型號推出(像Apple的iPhone 6、三星的Galaxy Note 4和摩托羅拉的Moto X),加上輕巧的穿戴裝置(像是Pebble Steel和Fitbit Force),以及平板電腦(像iPad Air 2)等,購物者可以好好地選擇這些智慧型設備。根據我們的資料分析,網路犯罪分子會利用知名品牌的名氣來誤導想搜尋熱門商品的購物者。比方說,使用者可能會想點入跟iPhone 6相關的幾個搜尋結果,結果被導到了惡意網站

  1. 電玩遊戲

Continue reading “避開五個"有購好康"熱門商品地雷區"

【資料圖表】行動支付安全

mobile-payments

圖文解說:行動支付安全

年關將近,大家已經列出採購清單,並且搶購一些早鳥優惠和其他特價商品。行動裝置所帶來的便利,讓人員越來越喜歡用行動裝置來付款,因為這些裝置為忙錄的行動族提供了一種一手搞定的購物體驗。您可以一邊使用行動裝置,一邊利用它來完成交易,完全不需從袋子裡掏出錢包,或是不小心將東西放在某處忘了帶走,尤其是在擁擠的場所。 Continue reading “【資料圖表】行動支付安全"

惡意 Android應用程式駭入RFID 支付卡

趨勢科技最近偵測 ANDROIDOS_STIP.A的高風險 Android 應用程式。這個應用程式透過論壇和部落格散播,可以用來駭入使用者的 RFID ( Radio Frequency IDentification -感應式電子晶片)公車卡加以儲值。這背後的機制是什麼,RFID 支付卡的一般安全風險是什麼?

Android 病毒

如今透過 RFID 卡來進行支付變得越來越受歡迎,也有更多行動裝置加入NFC(Near Field Communication,近距離無線通訊)支援。銀行、商家或公共服務都會發行RFID卡給他們的客戶,並且可以儲值。

注意:下文中所討論的惡意軟體樣本不能從 Google Play 商店取得。

RFID卡的安全問題

由於它被廣泛的使用,所以RFID卡成為攻擊目標也就毫不奇怪。比方說最近智利的Tarjeta bip!卡被駭事件。這些卡是基於MIFARE的智慧卡;MIFARE指的是被廣泛用在非接觸式智慧卡和感應卡的晶片家族。

圖1、MIFARE設備

檢視 Android 應用程式的程式碼,趨勢科技發現如果它在配有 NFC 的設備上執行,它可以讀取和寫入這些卡片。惡意應用程式將預先定義好的資料寫入卡片,將使用者的餘額提高到一萬智利比索(約15美元)。此作法只對這一特定卡片有用,因為它依賴於有問題卡片的格式。

該工具作者如何去改寫卡片資料而無須正確的驗證金鑰?這是因為這些卡片是基於舊版的 MIFARE系列(MIFARE Classic),它已知有許多安全上的問題。攻擊者可以在10秒內複製或修改 MIFARE Classic 卡片,而使用設備(如 Proxmark3)及任何所需支援都可以在網路上買到。

圖2、Proxmark3出售中

Continue reading “惡意 Android應用程式駭入RFID 支付卡"

手機購物安全嗎?

「手機/行動購物」是最終極便利的購物方式。只要能夠上網就幾乎都可以進行。你有數百家網路商店可以選擇。你在網上所買的一切都會直接運送到你家門口。再也不用忍受塞車跟排隊結帳的人龍。沒有那些麻煩事,就只是便利。

 手機購物安全嗎?

 

也越來越多人習慣了這樣的方式。事實上,根據IDC的調查顯示,有34%的受訪者表示自己使用手機所進行的採購金額已經比去年多了一倍。註1 同時根據一項comScore的調查也發現。有五分之四的美國智慧型手機使用者會進行行動購物。註2 而這些數字都只會隨著時間而與日遽增。

 

事實:只有有潛在受害者的地方,就會有網路犯罪份子。這也是為什麼我們看到越來越多在行動平台的攻擊。對壞人來說,粗心大意的行動購物者都是潛在的攻擊對象。為了幫你,我們建立了這份易於上手的指南,讓你可以享受行動購物所帶來的便利,避免掉麻煩。

保持”應用程式內購買”在你注意的範圍。

“應用程式內購買”指的是在應用程式裡購買某些東西,雖然這應用程式本身的用途不一定是購物。購物應用程式和遊戲都是具有此功能應用程式的例子。基本上是讓你透過瀏覽目錄或簡單的點擊來買東西。你會獲得什麼東西取決於你所用的應用程式。購物應用程式讓你買到真實的商品或優惠券。而遊戲則是提供分數或額外關卡。
TrendLabs數位生活指南 手機 東方女 Mobile3

“應用程式內購買”是你該小心的東西,因為很容易忘了買過哪些東西。因為實在太方便了,你可能最後買了比自己所認為還要多的東西。一些“應用程式內購買”模式將流程變得如此簡便,讓你很輕易地就超出預算,如果你不注意的話。

小心!應用程式內購物一開始像是個便宜的嗜好,直到你的帳單出現,並花費了驚人的金額。如果應用程式內購物的誘惑太大,就讓過程變得複雜一點。每次購買後都從個人資料中刪除信用卡號碼是一種作法。何不試試?

 

小心手機廣告軟體!

廣告無所不在,即使是在手機上!雖然我們已經認識到「行動廣告」可能無害,但它們肯定煩人。尤其是當你已經停止使用所綁定的應用程式後,廣告還是不會停止。註3 或是有些廣告以緊急通知的方式出現,點入後會被帶到提供各式東西的網站。更糟的是,有些廣告軟體會在你未同意或不知情下盡可能地收集你手機內的個人資料。

行動廣告軟體就跟電腦上的廣告軟體一樣,可能會用掉你寶貴的設備資源。它們會吃掉記憶體空間,消耗電池壽命。它們會濫用手機的通知功能,也讓你很難將重要通知跟煩人的廣告區分開來。

應用程式內廣告可能無法避免。但你可以很容易地防止廣告軟體進入你的手機。下載應用程式時要再三檢查。有時候,你所想要應用程式的付費版本的確值得那價格,只要沒有廣告。


直達源頭來取得最好的價格。

還想要更加方便?比價應用程式可能是個答案。比價程式會搜尋你所在位置的各種價格情報,用數位地圖的方式呈現給你。大多數會將你帶到正確的廠商網站,提供建議價格所需的優惠卷好讓你可以受益。
TrendLabs數位生活指南 手機 Mobile5

在選擇使用哪個比價軟體時,先看看哪些是被強烈推薦的。小心,有許多假應用程式根本不是它們自己所號稱的東西。註4 它們可能會綁定惡意程式,從加值服務濫用和侵犯隱私都有。直接到源頭去,到你所想要應用程式的開發者網站。很多時候,應用程式開發者的網站上都會有該應用程式對應你設備的下載連結。這可以減少你錯誤地下載假應用程式的機會。

 

付費比使用免費無線網路安全。

在你最愛的咖啡廳裡等朋友時,網購一下可能很具吸引力,但這並不是個好主意。還是等回家之後再說吧。為什麼?因為在不安全的無線網路裡進行手機購物可能會讓你暴露在會話劫持的風險裡。

會話劫持利用程式來竊聽不安全的網路以竊取有用的資訊,像是儲存在連網設備的登錄憑證來劫持開放的會話。註5 壞人們可以利用所取得的資訊來買東西或進行交易。這些網站不會注意到發生了什麼不好的事情,因為它們只會看到你還是登入中。

如果你不想要幫壞傢伙買禮物去送人的話,不要在公共無線網路內登入任何你不想被入侵的網路帳號。

讓你的手機購物免於惡意軟體。

正如同你會確保自己的電腦內沒有惡意軟體,你也該確保你的手機內沒有惡意應用程式。我們一直在追蹤行動惡意軟體的數量,而我們每個月都會看到驚人的成長!

截至2012年10月為止,我們已經看到了近175,000個惡意和高風險的Android應用程式。註6 每個都能夠執行危險的動作,像是竊取個人資料,追蹤你的位置,或未經你同意發送簡訊。

不要成為了受害者。你可以替行動設備下載安全解決方案來確保免於有害的應用程式。免費下載趨勢科技的安全達人。 它可以保護你的行動設備,對抗惡意軟體和各種威脅。如果遺失或被竊,它也能追踪你的行動設備。它甚至可以根據需要來遠端抹除內容。

 

 

註:

  1. http://www.idc-fi.com/getdoc.jsp?containerId=prUS23585112
  2. http://www.comscore.com/Insights/Press_Releases/2012/9/Retailers_Carving_Out_Space_in_the_M-Commerce_Market
  3. http://blog.trendmicro.com/trendlabs-security-intelligence/164-unique-android-adware-still-online/
  4. http://blog.trendmicro.com/trendlabs-security-intelligence/17-bad-mobile-apps-still-up-700000-downloads-so-far/
  5. http://blog.trendmicro.com/trendlabs-security-intelligence/online-shopping-safety-made-easy/
  6. http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-3q-2012-security-roundup-android-under-siege-popularity-comes-at-a-price.pdf

◎原文來源: http://about-threats.trendmicro.com/ebooks/enjoy-a-hassle-free-mobile-shopping-spree TrendLabs數位生活電子指南

 


免費下載 防毒軟體 PC-cillin 試用版下載

PC_cillin雲端版, 一組序號可安裝在Windows、Mac、Android系統,手機、平板、電腦全方衛防護!

保護你的銀行帳戶,享受行動銀行的便利性

行動銀行在今天已經成為手機用戶最常用的功能之一。到了2017年,在超過十億的行動用戶中,有15%會利用行動設備來使用銀行功能。這原因顯而易見:它的速度更快,更方便。

由於行動銀行會直接影響到你的財務,確保你和你的行動設備都已經準備好,而且安全無虞很重要。這份電子指南包含了可行的建議,讓你在享受行動銀行的便利性時也不用擔心安全問題。

網路銀行 線上詐騙 care for ur cash online

 

保護你的銀行帳戶

拜訪你的銀行或他們的網站以了解他們的行動銀行服務。了解你的銀行如何透過行動設備來進行交易,並詢問可以保護你行動銀行體驗的方法。

行動銀行的安全性措施之一是兩步驟或雙因子身份認證,需要你銀行所提供的驗證碼加上你的密碼才能使用。另一個例子是簡訊提醒和通知,警告你關於帳戶的可疑活動。

也必須注意你銀行所提供的線上幫助文件,熟悉關於帳戶被入侵之後所該遵循的程序。

參閱我們的網路銀行指南以了解更多資訊。

 

調整你的習慣

如果你希望使用行動銀行有安全的體驗,那麼你必須要有一些良好的習慣。

 

  • 使用更長、更隨機的密碼更長、更複雜的密碼可以讓網路犯罪份子更難去猜中它們。
  • 切勿使用行動設備存取可疑網站,無論看來多誘人。網路犯罪分子會試圖利用吸引人的新聞消息或免費贈品來誘騙使用者連上惡意網站。這作法被稱為社交工程。
  • 不要點入可疑郵件或垃圾郵件內的連結。這些連結可能會導向企圖竊取你個人資料的惡意釣魚網站。
  • 下載並使用官方應用程式,而不要使用瀏覽器。如果你的線上交易涉及金錢,最好使用來自你銀行或商家的官方行動應用程式。

 

保護你的應用程式

在你的行動設備上下載並安裝應用程式並沒有什麼錯。不幸的是,你可能會誤下載到手機惡意軟體,因為它們常常會在第三方應用程式商店內偽裝成正常或破解版的應用程式。

網路犯罪分子常常會取得正常版本的應用程式,將它們改造成行動惡意軟體 – 就是所謂的木馬化。而這裡最糟糕的事情是,這些惡意應用程式被設計成跟真正的行動銀行應用程式難以區別。 Continue reading “保護你的銀行帳戶,享受行動銀行的便利性"