網路購物 - 資安趨勢部落格

就像在 ATM 上安裝盜卡裝置一樣, 「Magecart」專偷線上刷卡資料

2019 年 09 月 16 日2019 年 09 月 20 日趨勢科技 TrendMicro

官網訂機票後,信用卡即遭竊取! 新式數位盜卡集團來了!該如何確保信用卡資料安全？

就像犯罪集團在 ATM 提款機上安裝的盜卡裝置一樣,駭客將一種叫做「Magecart」的惡意程式碼植入目標網站,專門竊取客戶在結帳時所提供的付款資料，只不過是數位版本。更厲害的是，這類程式碼不但強大，而且持卡人完全無法察覺。

過去這一年來 Magecart 駭客集團已證明，沒有任何一個網站可以倖免於這類盜卡攻擊。不論是知名電子商務品牌 (如 Newegg)、國內大型航空公司、全球售票網站 (Ticketmaster)，甚至服務對象遍及美國、加拿大將近 200 所大學的校園網路商店，只要網站接受線上刷卡就存在著風險 。

近年來大約有 17,000 個網站是經由此方式遭到入侵。還有另一波攻擊在短短 24 小時內就入侵了 962 家網路商店。Magecart 還變本加厲開發支援各種結帳網頁的萬用盜卡程式碼們,最高記錄可支援 57 種支付閘道，也就是說駭客可以很輕鬆地利用同一套工具來攻擊全球網站。

七月英國航空 (British Airways) 遭到了航空史上最高的罰鍰，原因是該公司的客戶在其官網訂票之後，信用卡資料便隨即遭到竊取。這筆由英國隱私權監理機構所開出的 2.28 億美元罰款，反映出這起事件的嚴重性，以及該公司未善盡保護客戶個人及金融資訊的責任。不過，這起事件的後續發展並不只侷限於英國航空公司及其客戶。這其實是一波最新的攻擊手法，歹徒專門在電子商務網站上植入「數位盜卡」程式碼來竊取使用者在網站上消費時所輸入的付款資訊。

雖然，數以萬計的網站都曾經發生同樣的情況，但你還是有一些方法可以確保自身的消費安全，最方便的作法就是安裝一套 PC-cillin 雲端版。不過，有些事情你還是必須預先了解。

PC-cillin 雲端版30天防毒軟體》即刻免費下載試用

繼續閱讀

[教學] 使用趨勢科技安心 Pay 保護個資不被側錄網路購物輕鬆買 ~ 敗家沒壓力

2019 年 04 月 18 日2019 年 04 月 18 日趨勢科技TrendMicro

常在我們這邊活動的朋友可能會知道

我們有在經營一個不公開社團狐說之網路特價快速報

在這裡我們分享了許許多的網路特價~來讓大家傷害自己的錢包

但之前有人私訊我們說~他點了我們的特價連結之後被盜刷了

對此~一直很在意大家資訊安全的我們決意來幫助大家，如何能更安心的在網路上購物

首先當然不要去知名度不夠的網站

再來就是注意自己電腦的瀏覽器是否被安裝了某種不安全的外掛元件

因為多數被盜取的信用卡號或是個資就是利用這些不安全元件盜取出去的

少數對電腦系統有一定了解程度的朋友只要提點到這裡就可以了

接下來是幫不知道該怎麼做的朋友找解法

如果你沒有把握自己要瀏覽的購物網站是否安全

可以使用趨勢科技 PC-cillin 中所附帶的 安心 Pay 功能來做保護

這個功能在您安裝完 PC-cillin 後就會在您的電腦桌面處建立一個啟動快捷

( 點我前往取得趨勢科技 PC-cillin )

從過去傳統的網路購物，甚至到購買無實體光碟的遊戲、APP 甚至是虛擬點數的交易盛行

繼續閱讀

行動銀行與購物最佳實務(下)

2019 年 03 月 22 日2019 年 03 月 26 日趨勢科技 TrendMicro

本文的上篇介紹了行動裝置可以進行的銀行交易和購物服務，同時也整理了一些注意事項。您可能早已注意到，我們的警示提醒皆與四個威脅途徑有關：行動裝置、應用程式、網路及帳戶安全。以下按照這些分類，列出安全最佳實務。本文較長，但可視為保障您資料安全的重要知識庫。

10 個小技巧,保護手機等行動裝置安全

購買二手行動裝置時請小心，其中可能含有預先安裝的惡意程式。購買後請回復原廠設定，以確認裝置乾淨。
防止行動裝置失竊：不要放在後背包外部口袋或皮包，或是留置於公共場所無人看管。旅遊時，使用行動裝置須謹慎留心周遭，以防他人搶奪。
使用密碼、解鎖圖形及/或生物特徵資料 (臉部、虹膜或指紋辨識) 存取行動裝置，並將閒置休眠時間設為五分鐘以下。使用防窺螢幕保護貼，防止他人從後方窺視您的登入資料。
裝置的作業系統若有更新，請立即升級至最新版本。最新版本通常會修補裝置的漏洞，並提升其效能。
不要將手機越獄或 root。這樣會破壞驗證作業系統安全載入的加密鏈，讓裝置系統容易遭受惡意程式及其他威脅的攻擊，特別是在開機的時候。若要解除 iPhone 越獄狀態，請使用 Mac 將資料備份至 iCloud，重新安裝 iOS 作業系統，然後還原備份。下載並使用 SuperSU 或 ES File Explorer 來解除 Android 裝置的 root 權限。
不要接聽來路不明的電話，特別是聲稱自己從銀行打來的，詐騙往往是從不明來電開始。
如果要共用或送修行動裝置，請先清除瀏覽記錄、快取和暫存檔。
設定裝置嘗試登入失敗 5 到 10 次後，自動抹除或加密資料。您可自行決定登入失敗的上限次數。
在行動裝置上使用防盜功能或防盜應用程式，並啟用能遠端尋找/鎖定/抹除失竊裝置的功能。若要多一層防護，請使用作業系統功能加密手機和記憶卡上的資料。
如果您的行動裝置失竊，請暫時停用您的銀行帳戶，或是至少停用簽帳卡或信用卡，並從遠端終止/停用/鎖定裝置，直到裝置找到為止。

繼續閱讀

《資安漫畫》不小心在詐騙網站消費了,該怎麼辦?專家提供四項對策

2019 年 03 月 22 日2019 年 03 月 21 日趨勢科技 TrendMicro

在網路上能進行購物實在是再方便不過了。但，您在網購網站進行購物時，應留意不肖第三方利用網站對消費者騙取金錢及資訊的詐騙手法。

大多數的詐騙網站，都會仿冒實際存在的網購網站業者的設計或商標、商品圖像、說明書等，消費者難以從外觀上分辨真假。萬一，不小心在詐騙網站消費了，即使付完款項後亦極有可能無法收到商品、或是會收到仿冒品及粗糙的商品。甚至個人或是信用卡的資訊等都可能被盜用，一旦不小心使用以上詐騙網站時，我們該採取何種對應對策才好呢？
以下列舉四項對策:

繼續閱讀

【詐騙】「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!

2018 年 12 月 13 日2023 年 05 月 24 日趨勢科技 TrendMicro

美國聯邦調查局（FBI）六月提出警告，大部分人都以為網址 HTTPS 開頭及網址列有上鎖的符號，代表是安全的網站。愈來愈多的網路釣客,憑藉著人們對這類網站的信賴, 進行網路釣魚攻擊,包含內文中一頁式詐騙的案例。

請參考 IT Home 報導:FBI警告：不要以為HTTPS網站很安全，有些暗藏網釣攻擊
(2019.7.1 更新)

臺灣電腦網路危機處理暨協調中心（TWCERT/CC）呼籲:「許多商品利用社群媒體(如：Facebook、Line等)的高點閱率，進行網路行銷。近期網路上出現大量的惡意賣家，利用上述特性建置一頁式商品廣告頁面，並向社群媒體購買廣告，進行網路行銷詐騙。」趨勢科技也發現這些強調超低價、免運費等各種誇大優惠的一頁式詐騙廣告,不僅在 Facebook 刊登廣告,也開始在各入口網站刊登廣告,網友很容易掉入陷阱,在詐騙集團建立的假網頁上買了東西，除了收到的東西可能跟下單的商品完全不一樣外，也可能讓詐騙集團掌握你購物時輸入的個資。趨勢防詐達人自去年11月初至12月，已偵測到累積近2,000筆一頁式詐騙件數，預期可能持續升高。

一頁式詐騙網站網址列上竟顯示著掛鎖,讓你以為它是安全的!!

有報告指出,49% 近半數釣魚網站都會讓你以為它是安全的,別以為 https:// 開頭,網址列上顯示著掛鎖就等於安全,以下圖 LIBAKA 嚴選商城為例,就是 https:// 開頭,還被網友踢爆該商城用台語唸就是你肉腳(你笨蛋)的嘲諷諧音:「 LIBAKA用台語唸就是你肉腳(你笨蛋)啊~被騙還要被吃豆腐的概念」網友表示。

為了因應 Chrome 今年起針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證，用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護，但並非證明這網站安全無虞。道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin 雲端版幫你把關,當你搜尋時 PC-cillin 會以紅色標示危險網址，綠色標示安全網址;如果你因一時不察點入詐騙購物網站時, PC-cillin會封鎖該網站,不會讓你荷包失血。

詐騙集團在入口網站刊登的廣告,可能夾雜在熱門新聞的列表中,一般人不容易分辨, 以下即是嘲諷用戶的 LIBAKA 嚴選商城在 Yahoo 刊登的廣告:

趨勢科技防詐達人也發現這些強調超低價、免運費等更種誇大優惠的一頁式詐騙廣告,不僅在 Facebook 刊登廣告,也開始在各入口網站刊登廣告,網友很容易掉入陷阱,在詐騙集團建立的假網頁上買了東西，除了收到的東西可能跟下單的商品完全不一樣外，也可能詐騙集團掌握你的個資。 — 趨勢科技防詐達人也發現這些強調超低價、免運費等更種誇大優惠的一頁式詐騙廣告,不僅在 Facebook 刊登廣告,也開始在各入口網站刊登廣告(圖為:一頁式詐騙廣告在 Yahoo 刊登的廣告)

趨勢科技PC-cillin 2019 雲端版全新線上購物安心Pay防護功能，可即時阻擋以竊取登入帳號或信用卡資訊為目標的惡意攻擊，讓消費者安心享受購物樂趣。同時 PC-cillin2019 智能防毒全面功能再進化，今年再度榮獲AV-TEST偵測率100%，透過趨勢科技XGen™ 創新融合AI+人工智慧的多層式防護技術，精準抵禦詭譎多變的各種安全威脅，全面守護網路世界的安全，讓民眾365天都安心！》即刻免費下載試用

PC-cillin 可阻擋一頁式詐騙廣告 — 如果你因一時不察點入詐騙購物網站時, PC-cillin 會封鎖該網站,不會讓你荷包失血

刑事局公布六大一頁式詐騙購物廣告特徵

提供刑事局六大一頁式詐騙購物廣告特徵，幫助民眾進行初步診斷：

特徵一：網頁上沒有公司地址以及客服電話(或是無人接聽)，只留下電子信箱。
特徵二：售價明顯低於市場行情。
特徵三：常以限時或倒數方式吸引民眾。
特徵四：免運費、號稱有7天鑑賞期及可拆箱驗貨。
特徵五：只能使用貨到付款或信用卡付款(有信用卡盜刷風險)。
特徵六：網頁大多會夾雜簡體字。

趨勢科技呼籲民眾，看到上述類型的一頁式購物廣告，且勿衝動點選購買，避免遭到詐騙或是駭客集團利用。

一頁式詐騙廣告詐騙在臉書平台上也很氾濫。犯罪集團透過建立facebook 臉書粉絲專頁，與受害買主聊天互動博取信任，同時在社群網站或是入口網站購買廣告迅速傳播，臉書一頁式詐騙廣告混雜於合法嵌入式廣告與一般訊息連結當中，民眾不易分辨察覺，透過低於市場行情的商品優惠、限定期間免運費等訊息，搭配精美的商品圖示，吸引民眾不疑有他點選下單、填入個人以及轉帳資料，數日後卻遲遲等不到商品寄達，詢問賣家竟無法取得聯繫，求償無門成了冤大頭。