雙11光棍節駭客虎視眈眈 小心”滑”出中毒風險  假淘寶真釣魚 山寨App蠢蠢欲動

趨勢科技五大秘訣 看緊荷包免遭駭客魔爪

11月 11 日,雙11光棍節近年來已成為網購族“不可不敗”的大日子!根據資策會的報告註1顯示,2015年台灣雙11當日網購金額約新台幣57.2億元,但巨大的交易量也容易成為駭客覬覦的目標。根據刑事局統計,今年上半年網拍詐騙已造成高達5000多萬元的損失註2。駭客偽裝成知名電商的釣魚網站與山寨 App,提供虛假優惠竊取消費者個人資料與金錢。以阿里巴巴為例,去年「雙11」銷售額中,以手機下單比例將近七成,可見行動網購的“滑商機”驚人!針對網路購物的資安風險,趨勢科技提供行動購物五大秘訣,同時推出趨勢科技PC-cillin雲端版限時三天5折優惠方案,讓消費者能夠安心搶貨。

秘訣1:使用官方 App

消費者應避免下載來自不明第三方應用程式商店的 App,消費者可從購物網站提供的官方載點下載 App,以免駭客透過山寨 App 竊取個資。

祕訣2:避免使用公共 Wi-Fi

關閉行動裝置上自動連線 Wi-Fi 的設定,可降低駭客暗中連上裝置的風險。此外,若須使用公共 Wi-Fi,建議消費者使用虛擬私人網路(VPN),加密收發的資料,確保網路連線安全性。

秘訣3:不點閱可疑電子郵件

消費者應避免點閱來路不明的郵件中所附的連結及檔案,以免成為駭客攻擊的目標。同時,驗證郵件也是釣魚郵件常見的手法之一,消費者在點選郵件內的網址前,務必再次確認網址是否正確。

秘訣4:瀏覽網址細細看

消費者應確認完整網址內容的正確性,避免駭客在網址中藉由拼字錯誤或多餘字以假亂真。此外,消費者也可以善用手機瀏覽器的書籤功能,將常用的網站加入書籤中,降低因為拼錯字而誤觸釣魚網站的可能性。

秘訣5:電腦防毒外,也不忘安裝行動安全防護程式

消費者除了安裝電腦版的 趨勢科技PC-cillin雲端版保護電腦防毒外,透過手機購物時,也要記得安裝 趨勢科技PC-cillin雲端版 提供的 行動安全防護 程式,有效防堵惡意釣魚網站,杜絕山寨 App,保護裝置與資料的安全。1111光棍節趨勢科技PC-cillin雲端版限時三天5折優惠方案

趨勢科技PC-cillin雲端版 除保護個人電腦上網安全外,所提供 行動安全防護 可保護手機、平板裝置過濾並封鎖惡意釣魚網站,主動偵測並預警可能竊取消費者資料的假冒 App。其獨家的 Wi-Fi 安全性檢查功能,可主動偵測並排除具風險的公共 Wi-Fi,提供消費者安全無虞的上網環境。趨勢科技因應光棍節網購熱潮可能伴隨而來的安全威脅,自11月10日中午12:00至11月13日夜間12:00,推出 PC-cillin 2017雲端版 3年3機版限時優惠方案,新購下載版即享限時5折優惠,為消費者一一擊破各種網購資安風險!

最新優惠訊息請參考

 

註1:資策會FIND(2015.11)/臺灣消費者雙十一線上購物行為報告

註2:內政部警政署刑事警察局:網購APP祭優惠折扣 小心遭詐!

###

 

 

網拍陷阱多,看穿詐騙網站手段三秘訣

4koma-39-1 4koma-39-2 4koma-39-3 4koma-39-4

刑事警察局表示,網購詐騙包含假網拍與解除分期付款設定,始終位居詐騙申訴案件的第一,第二位。
其中假網拍慣用的伎倆,包含用假身分申請網拍賣家帳號,或是以入侵優質賣家帳號,販售粉絲搶購不到的超夯商品,例如江蕙演唱會入場券,金秀賢見面會入場券,紅極一時的雷神巧克力等等,還刻意貼出商品照片來取信於人,有時還會故意製造買氣,看似很多人搶著要,一旦被害人匯款取後卻賣家就斷絕聯繫。

看穿詐騙網站手段的三秘訣

在家中就能輕鬆購物的網路商店,儼然已經成為生活中不可或缺的一部分,但其中也不乏偽裝成知名購物網站,以騙取消費者錢財及資訊為目的的詐騙網站。 Continue reading “網拍陷阱多,看穿詐騙網站手段三秘訣"

對抗腰間肉,也要睜大眼-衝動購賣網路減肥食品前,請先看清楚…

《小廣和小明的資安大小事 》食慾暴增的冬天,小明的裙子也有些緊了…

這姊妹倆到底在吵什麼?逼得小明還要秀出腰間肉呢?

資安漫畫 https 27

 

資安漫畫 https 27-all

 

日本資安漫畫 banner

在網路上輸入資訊時請先確認是否為官方網址

現今網路商店及網路銀行的使用十分的普及,大家經常會在網路上進行個人資訊 / 密碼、信用卡等的資訊交換。同時,個人資料在通訊過程中被竊取,或將用戶誘導至惡意網站後,再利用不正當手段取得資訊及金錢,這類的犯罪手法在現今的網路上亦隨處潛藏著。 Continue reading “對抗腰間肉,也要睜大眼-衝動購賣網路減肥食品前,請先看清楚…"

確保網路購物安全的八個方法

正值購物季,為了要能輕鬆、快速地完成採買,您很可能想要透過網路購物。當然,網路購物的好處很多,例如:快速到貨 (甚至免運費)、節省時間、省事、便宜等等,但網路購物也不是沒有缺點。網路購物有時就像一場賭注,有時可能會遇到尺寸不合、產品說明誤導、付款爭議等等的問題。不僅如此,還有一些其他更嚴重的威脅,例如專門竊取個人資訊或騙取錢財的網路詐騙。

[延伸閱讀:避開五個"有購好康"熱門商品地雷區]

線上購物 online-shopping-threats_th

網路購物該注意些什麼

電子商務因為越來越多使用者受到各式各樣的網站吸引而蓬勃發展。但該產業的成長卻也吸引了網路犯罪集團的覬覦,他們隨時都在尋找各種方法來誘騙不知情的使用者或攻擊不安全的流程。儘管如此,只要使用者能夠提高警覺,多多注意一些常見的網路威脅,就能享受更安全的網路購物體驗。以下是您應留意的一些網路常見威脅:

  • 垃圾郵件(SPAM)– 我們幾乎每天都會遇到這些看似無害的威脅。或許您覺得垃圾郵件只是讓人覺得討厭,並無大礙。但其實,這裡面很可能暗藏會下載惡意程式的危險連結。
  • 網路釣魚(Phishing) – 這是一種藉由電子郵件、即時通訊、社群網站貼文、假冒網站、甚至是語音來電以騙取您個資的手法。網路釣魚經常設計得幾可亂真,為的就是讓使用者自動提供一些個人資訊或帳號密碼。
  • 越權廣告程式 – 這些是未經同意就隨意在螢幕上出現的彈出式廣告或連結。儘管越權廣告程式不一定有害,但卻可能根據其暗中蒐集的資料來顯示針對您嗜好的廣告。基本上,它們本來就是用來追蹤您的上網習慣。

無可避免地,您早晚都會遇到這些常見的威脅,不過您還是可以採取一些實用又有效的防護措施。以下就是一些可妥善保護您網路購物安全和隱私的一些方法:

  1. 連接安全的網路 – 避免使用開放或公共的 Wi-Fi 無線網路上網購物,因為,駭客有很大的機會可以攔截您的連線,進而取得您的使用者帳號和密碼。除提高警覺外,搭配可主動過濾有害的網址的資安防毒軟體(如趨勢科技PC-cillin雲端版 ,即刻免費下載 試用),才能享受安全無憂的連網服務。
    *延伸閱讀:防範網路釣魚:PC-cillin雲端版設定 Wi-Fi 和即時通訊防護
  2. 將網站加入書籤 – 為了避免因打錯網址而連上冒牌網站,您最好將信賴的購物網站加入書籤當中。
    *延伸閱讀:看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)
  3. 避免開啟不尋常的電子郵件和連結 – 對於缺乏訓練的一般人來說,要確切分辨正常和冒牌的電子郵件可能有點困難。不過您還是可以從標題當中看出一些端倪,例如一些看起來太過好康的優惠,其實很可能是假的。若您還是不敢確定,您可以再向官方來源查證一下。
    *延伸閱讀:< 網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook?

    勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件PCC2016_1Y3U_TW box
    (PC-cillin 2016雲端版已有增加對
    勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)! 》即刻免費下載試用

    *延伸閱讀:防範網路釣魚:設定 PC-cillin 雲端版,封鎖具有潛在危險的網站


  4. 點選之前先多想一下 – 如同前面所說,廣告可能不只是煩人而已。當您在瀏覽網站時 (包括社群網站),請小心網站上的廣告,因為惡意的廣告經常設計得非常誘人,只要點一下就會讓您感染惡意程式。
    *延伸閱讀:超便宜無可挑剔正品的「iPhone」?!手機應用程式內的詐騙廣告,專騙個資
  5. 安全修補和瀏覽器更新 – 隨時保持瀏覽器和應用程式更新,可降低暴露於漏洞當中的風險。
  6. 閱讀使用者授權合約 – 很多人都因為太懶而忽略這項安全問題。但若您真的想要提升自己的安全,避免一些不當的隱私權問題,仔細閱讀使用者授權合約的內容,可以讓您知道自己到底同意廠商做些什麼。若軟體廠商的應用程式或服務需要監控您的網路活動,或是您的資訊會提供給第三方使用,他們必須在授權合約當中告知。
  7. 確定結帳程序經過加密 – 駭客可輕易地透過一些漏洞來取得您的個人資訊,例如帳號密碼和其他資訊。當您在網路上購物時,請確定您購物網站的付款頁面採用了加密連線。
  8. 核對您的銀行或信用卡對帳單 – 請務必定期核對您的銀行或信用卡對帳單上是否有可疑交易,以確定自己沒有被人盜刷。

 

Continue reading “確保網路購物安全的八個方法"

避開五個"有購好康"熱門商品地雷區

最划算的交易可能是最糟糕的騙局

去年是購買智慧型手機、平板電腦、玩具、電動遊戲和相機的好時機,這些熱門商品有著大量的網路點擊率。不幸的是,也有許多網路威脅被製造來針對搜尋這些東西的人們。在今年的購物季節裏,我們列出了最受歡迎的禮物清單,透過我們的趨勢科技主動式雲端截毒服務  Smart Protection Network來加以分析以篩選出可能和搜尋結果連結的威脅。

不管你是在尋找破門促銷、閃電大特價或是高單價物品的特賣會,商家們都會持續地注意購物人們的需求以應對網路訂單突然地大量湧入。相對地,網路犯罪份子也會注意那些他們可以用假買賣來騙到一些錢的無辜使用者。

  1. 智慧型手機、穿戴裝置和平板電腦

跟去年一樣,智慧型手機依然是最受歡迎的產品。所以毫無意外地,它們在今年的購物季節裡仍然位在熱門搜尋排榜的頂端。隨著備受矚目的智慧型手機型號推出(像Apple的iPhone 6、三星的Galaxy Note 4和摩托羅拉的Moto X),加上輕巧的穿戴裝置(像是Pebble Steel和Fitbit Force),以及平板電腦(像iPad Air 2)等,購物者可以好好地選擇這些智慧型設備。根據我們的資料分析,網路犯罪分子會利用知名品牌的名氣來誤導想搜尋熱門商品的購物者。比方說,使用者可能會想點入跟iPhone 6相關的幾個搜尋結果,結果被導到了惡意網站

  1. 電玩遊戲

Continue reading “避開五個"有購好康"熱門商品地雷區"

《小廣和小明的資安大小事 》振振有詞的小明怎麼突然沉默了?

日本資安漫畫 15個人資料外洩

日本資安漫畫 banner

你是否做好了因應資料外洩的準備?

在這個時代,不僅電腦或智慧型手機,包括電視、照明設備、眼鏡、手錶等各種裝置皆可收發資訊。目前的熱門話題就是人們四周萬物皆連接至網際網路的萬物聯網(IoE ,Internet of Everything) /( IOT物聯網)。 Continue reading “《小廣和小明的資安大小事 》振振有詞的小明怎麼突然沉默了?"

信用卡安全:磁條卡轉換成EMV晶片卡,對減少信用卡盜刷的幫助

credit card 信用卡

EMV是 Europay歐洲支付公司、MasterCard國際組織、VISA國際組織三大國際卡組織英文名稱的字首縮寫,1994年這三大組織正式宣佈共同開發 EMV 晶片卡國際統一標準規格,並計劃全面展開轉換。磁條卡將資訊用容易讀取的格式儲存,EMV卡則會加密卡片上的資訊。2015年10月1日是美國的信用卡公司將原本使用1960年代磁條技術的信用卡轉換成支援EMV(晶片信用卡的產業術語)的日子,所以也稱為EMV日。

EMV卡已經在歐洲及其他美國以外的地區使用數年了。在那些地區,信用卡通常需要跟個人識別碼(PIN)一起使用,稱為「chip-and-PIN(密碼刷卡)」,顧客需要提供信用卡並在終端機輸入PIN碼以完成交易。

兩年前,信用卡公司呼籲美國要廣泛使用EMV,部分原因是這有助於防止像從2014年開始影響Target及其他零售業的資料外洩事件。就如我們最近有關資料外洩事件的報告:「跟著資料走:剖析資料外洩和揭開迷思」顯示出這樣的擔憂是有道理的:零售業的資料外洩事件自2009年以來就開始顯著增加。信用卡公司選擇2015年10月1日為轉換到EMV的目標日期。 Continue reading “信用卡安全:磁條卡轉換成EMV晶片卡,對減少信用卡盜刷的幫助"

偽裝成購物網站寄來的發票,新形態銀行木馬程式侵襲日本

一種與 Emmental 攻擊行動手法類似的新形網路銀行惡意程式正肆虐日本,這就是趨勢科技所偵測到的 TROJ_WERDLOD 木馬程式,此一新的惡意程式從2014 年 12 月肆虐至今,已確定的受害者數量超過 400。

這項威脅藉由兩項系統設定變更來讓它能直接在網路層次竊取資訊 (也就是不需借助資料竊盜惡意程式)。其優點是不需要重新開機或者在感染的系統上執行任何常駐程式。

網路購物 線上購物  buy

第一項變更是系統的 Proxy (網站代理伺服器) 設定,將某些使用者的網際網路流量重導到一個駭客掌握的 Proxy。第二項變更是將惡意根憑證加到系統信任的根憑證清單當中。如此一來,歹徒就能從其 Proxy 發動中間人攻擊 (Man-In-The-Middle,簡稱 MITM) 並使用惡意網站的憑證而不會造成系統出現警告或錯誤訊息。

這項惡意 Proxy 搭配新增根憑證的技巧,曾經出現在  Emmental 攻擊行動當中,所以,顯然這項技巧已經傳到了日本。

感染途徑

TROJ_WERDLOD 會利用含有 .RTF 附件檔案的垃圾電子郵件來感染使用者。該文件會偽裝成購物網站寄來的發票或帳單。這個 .RTF 檔案開啟之後,其內容會指示使用者點兩下文件當中的某個圖示 (見下圖),使用者一旦照做,就會讓 TROJ_WERDLOD 得以執行。

 

圖 1:導致使用者感染 TROJ_WERDLOD 的垃圾郵件 Continue reading “偽裝成購物網站寄來的發票,新形態銀行木馬程式侵襲日本"

保護信用卡個資,並非網路購物唯一要考慮的隱私問題

五個網路購物保護隱私和安全的小提醒

網路購物是現代科技帶給我們最大的方便之一。對於不喜歡人擠人或排隊等結帳的顧物者來說,網路購物是代替購物商場或其他公共場合最好的方案。而且今日的網路購物也因為行動支付技術而變得方便許多。但你正舒服的待在家中透過網路比價時,購物帳號和金融交易也可能被躲

上網 網路購物 信用卡

在暗處窺伺的惡意份子所侵害。因為電子商務的特性加上有著太多的網路商店,有時很難分辨你所面對的是合法或假冒的商家。

 

正如同消費者在實體店面時需要採取安全措施一樣,網路買家也要了解網路交易時可能存在的風險。一般來說我們都認為該保護好信用卡資料,這很正確。但它並非我們唯一要考慮的隱私問題。

網路威脅不再限於惡意軟體和詐騙。攻擊者知道你越多的線上活動,也就產生越多洩漏自己資料的風險。尤其是當你想購物的時候,搜尋想買的東西可能會將你從一個網站帶到另一個,這會增加遇上惡意網站的機會。

資料外洩和駭客入侵及身份竊盜事件越來越普遍,網路購物者應該要保護自己以避免這類可能危及自身隱私的攻擊。有許多不同方法會被用來侵犯使用者的隱私,而且遲早會出現沒有察覺的使用者落入網路釣魚、網路詐騙、垃圾郵件和惡意網址的陷阱。以下是當你進行線上購物時如何保護和維護自己隱私和安全的建議:  Continue reading “保護信用卡個資,並非網路購物唯一要考慮的隱私問題"

詳解網路銀行木馬DYRE,第二部

在本系列文章的第一部中,我們討論了銀行惡意軟體DYRE的行為和進入點。然而,資料竊取並非此惡意軟體的最後一步。這惡意軟體還參與了另一項計畫 – 包裹騾子騙局

包裹和騾子

在我們分析DYR惡意軟體時,也發現了一個網頁控制台 – Global BlackPoint

圖1、Global BlackPoint網站

快速地進行線上搜尋,此網域已經出租一年多了。網站使用者可以購賣其所想要的東西。

圖2、待售物品

然而,研究和有關此網頁控制台內容的情報都指出一個事實,它被用作購買美國商品,再將其重新寄送到不同的地方。該網站在其使用條款內指明了這一點。  Continue reading “詳解網路銀行木馬DYRE,第二部"