手機病毒/手機平板行動安全 - 資安趨勢部落格

App 要求追蹤,該允許嗎？如何在個人化體驗與個資外洩風險間取得平衡？

2024 年 02 月 15 日2024 年 10 月 30 日趨勢科技 TrendMicro

使用手機時看到追蹤活動的要求，你會點選「允許」或「要求 App 不要追蹤」？

應用程式要求追蹤的四種原因

應用程式通常在以下情況下會要求追蹤：

廣告和行銷目的： 許多免費應用程式透過廣告賺取收入。這些廣告商通常希望追蹤使用者的行為，以提供更具針對性的廣告體驗。
用戶分析和改進： 有些應用程式會蒐集使用者行為數據，以進行用戶分析和改進應用程式功能，從而提供更好的使用者體驗。
個性化服務： 某些應用程式可能希望追蹤使用者的活動，以提供個性化的服務或建議，例如社交媒體平台、音樂流媒體服務等。
合規要求： 在某些情況下，法規可能要求應用程式蒐集特定的數據，例如金融應用程式需要符合防欺詐法規。

在這些情況下，應用程式通常會向使用者發出通知，詢問是否同意追蹤，這樣使用者就可以選擇是否分享他們的數據。使用者應該仔細閱讀這些通知，了解應用程式追蹤的具體目的。

是否應該允許應用程式追蹤？

繼續閱讀

下趟旅行要去哪？訂房網假折扣真盜刷,訂房前先預防網路釣魚詐騙！

2023 年 12 月 16 日2024 年 05 月 09 日趨勢科技 TrendMicro

根據 IT Home 報導：「最近駭客針對Booking.com房客發動攻擊的情況不時傳出，其特別之處在於，駭客並非直接對房客下手，而是先對旅館發動網釣攻擊，再假借這些旅館的名義對房客行騙，房客一不注意對方提供的網址是假冒的就點進去查看，很容易上當。值得留意的是，這樣的情況日益惡化，甚至已經在網路犯罪圈發展成上下游分工的情況──有人專門收集旅館的Booking.com帳密供打手運用。」
本文整理訂房網近年相關詐騙,及防範訂房網站詐騙六要點。

日韓永遠去不膩，旅行永遠不嫌多

機票買好了，就上訂房網好好規劃下一次的旅程

但不只考慮要訂哪間房，還有一件事你該好好注意

近期駭客會透過訂房網駭入旅宿對話訊息

只要一不小心點擊連結，就能騙取你的個資

讓你還沒出國花旅費，信用卡就被盜刷欲哭無淚

別讓自己在訂房時落入詐騙連結陷阱！

立即免費下載 PC-cillin

手機電腦防毒防詐讓你規劃下趟旅程更安心！

常見的訂房網站詐騙手法

近年來，訂房網站相關詐騙案件層出不窮，以下整理近年來常見的訂房網站詐騙手法：

假訂單詐騙：詐騙集團會冒用訂房網站名義，向民眾發送假訂單確認信件，信件中要求民眾點擊連結，並輸入信用卡資訊，以完成訂房。民眾點擊連結後，就會被導向詐騙集團的網站，並輸入信用卡資訊，進而被盜刷。
假客服詐騙：詐騙集團會冒用訂房網站客服名義，向民眾發送電話或簡訊，稱民眾的訂單有異常，需要更新信用卡資訊或付款。民眾信以為真，便會在電話或簡訊中提供信用卡資訊，進而被盜刷。
假折扣詐騙：詐騙集團會在社群媒體或網路論壇上，發布訂房網站的假折扣活動，吸引民眾點擊連結。民眾點擊連結後，就會被導向詐騙集團的網站，並要求民眾輸入信用卡資訊，以完成訂房。民眾點擊連結後，就會被導向詐騙集團的網站，並輸入信用卡資訊，進而被盜刷。
假網站或應用程式詐騙：有些詐騙者會建立看似正規的訂房網站或應用程式，但實際上只是用來騙取用戶的個人訊息和付款資訊。消費者應確保使用官方授權的網站或應用程式，避免進入不明來源的網站。
偽造的評價和評論：詐騙者可能會創造偽造的評價和評論，使得低質量的住宿場所看起來好像很受歡迎。消費者在選擇住宿時應留意評價的真實性，可以參考多個來源的評價。
提前付款要求：一些詐騙網站可能會要求提前支付，但正規的訂房網站通常在入住時才會收取款項。請警惕提前付款的要求，以免受騙。

繼續閱讀

iPhone/iPad 用戶注意：iOS 17.1.2 重大更新,修復兩大隱私漏洞

2023 年 12 月 15 日2023 年 12 月 15 日趨勢科技 TrendMicro

在科技快速變遷的時代，隨時保持更新不只是個選項，更是一件必要的事。蘋果公司（Apple Inc.）在 11 月 30 日釋出了 iOS 17.1.2 版，主打安全強化，因此所有 iPhone 和 iPad 的使用者都應該更新。

Apple 強烈建議所有 iOS 使用者都應立即安裝此次 iOS 17.1.2 重大更新。假使您不更新，那首先第一個問題就是可能在您瀏覽到惡意網站時讓駭客執行不肖的程式碼。第二個問題是您可能在處理了某些網站的內容之後洩露自己的私密資訊。

圖片來源：iStock

iOS 17.1.2 有些什麼新功能？

雖然此次更新並未推出任何新的功能，但卻解決了兩項可能遭到駭客利用的零時差漏洞攻擊(zero-day attack)。它修正了 Apple 自家網路瀏覽器 Safari 內建 WebKit 引擎所存在的問題。

假使您不更新，那首先第一個問題就是可能在您瀏覽到惡意網站時讓駭客執行不肖的程式碼。第二個問題是您可能在處理了某些網站的內容之後洩露自己的私密資訊。

我該何時安裝更新？

繼續閱讀

手機上網請注意！2023上半年台灣手機惡意連結阻擋數量衝破百萬

2023 年 09 月 05 日2023 年 09 月 05 日趨勢科技 TrendMicro

趨勢科技與中華電信合作推出行動安全防護方案民眾暢遊網路世界更安心

【2023年9月5日，台北訊】2023上半年網路詐騙事件頻傳，根據趨勢科技在台灣的偵測統計數據，來自手機的惡意連結數量飆破一百三十萬筆^註一，相較於去年同期的八十多萬大幅增加近60 %^註二，其中又以網路釣魚、網路購物和網路交友最為橫行，偵測數量高居前三名，同時網路犯罪集團亦利用如ChatGPT、AI時下熱門議題行騙，手機上網陷阱氾濫成災。

對此，全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)攜手中華電信推出「行動安全防護」方案，針對個人及家庭用戶提供防範詐騙網站、惡意程式及Wi-Fi安全檢查、安心網購交易等功能。即日起至12月31日，到中華電信網路或實體門市申辦，單台版每月只要99元，月繳綁年約享9折優惠，另提供三台版的跨平台方案^註三可供選購，最低59折起，用戶可同時安裝於手機、平板、電腦等多台裝置做更全面防護。9月底前申辦上述任一方案還能再抽Apple Watch SE(市價7,900元)^註四，輕鬆防毒防駭就趁現在！優惠方案及服務說明資訊。

繼續閱讀

手機中毒症狀-懷疑手機中毒,即刻檢測!FBI 警告小心APP藏有存款小偷！

2023 年 08 月 18 日2024 年 09 月 30 日趨勢科技 TrendMicro

手機怎麼又沒電了 ? 手機變好燙! 是中毒了嗎?
有些惡意活動或駭客入侵你的手機,並不會有明顯的中毒感染跡象，而且有些症狀是使用者做了某些動作之後才會出現。
本文所列症狀雖然並未包含所有可能的感染或攻擊徵兆，但卻是惡意程式感染與駭客入侵常見又容易觀察到的症狀。

你下載的App 藏有存款小偷？FBI 提出警告！

近日美國FBI發出警告，駭客正透過Beta版本的APP 伺機安裝惡意程式侵入手機，不只會竊取個資，還可能偷取你的銀行存款。
FBI表示，由於 Beta版本的 APP 不受平台審核機制，所以駭客藉機植入惡意軟體，竊取用戶個資、銀行帳戶，接著會透過網路交友或是以簡訊、email 網路釣魚詐騙手法，誘騙受害者下載惡意軟體,接著以投資虛擬貨幣等名義，讓受害人不覺有異的將存款轉帳給犯罪集團，從中賺取不法利益。

在FBI 發出相關警告前,本部落格就已經針對手機可能中毒症狀給用戶一些建議,有兩點完全相符合：
1.手機一下就沒電
2.經常出現彈出式廣告