三隻駭人討債鬼,找搖錢樹!

鬼月來了,你知道嗎,在資安界,不管鬼門開不開, 有些”鬼”一直都在網路上遊蕩,他們躲在螢幕電腦後面,你看不到真面目,但也常常讓人嚇出一身冷汗,我們首先來介紹的是近日現身的幾隻”討債鬼” 。

  • <討債鬼一>綁架檔案當搖錢樹的勒索病毒:Cerber 再進化,兼偷瀏覽器密碼
  • <討債鬼二>在直播拍賣找冤大頭的詐騙集團:假助理私訊匯款通知,錢和大龍蝦都沒了!
  • <討債鬼三>把眼花用戶當金雞母的網路釣魚:詐騙郵件「神偽裝」,電郵多個1 百萬蒸發

 

<討債鬼一>綁架檔案當搖錢樹的勒索病毒:Cerber 再進化,兼偷瀏覽器密碼

自去年以來透過惡意廣告散播, 把台灣當主戰場的 Cerber勒索病毒,又有新變種了,Cerber 現已成為當今家喻戶曉且演化速度最快的勒索病毒家族。就在今年五月,我們才介紹過該病毒的六個演化版本的行為演變。沒過幾個月,現在又出現了新的演化版本,而這一次則是除了增加竊取數位貨幣的行為外,還會在加密檔案之前,試圖偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等瀏覽器儲存在電腦上的密碼,將資料傳送至駭客的幕後操縱 (C&C) 伺服器。

 

Windows10Banner-540x90v5

 

最近還有一隻勒索病毒LeakerLocker,非常的異類,不加密檔案,但威脅洩漏手機個資,令人啼笑皆非的是如果手機通訊錄內的朋友不夠多,它還會自動放棄,讓你手機內的照片等個資逃過一劫。

 

 

<討債鬼二>在直播拍賣找冤大頭的詐騙集團:假助理私訊匯款通知,錢和大龍蝦都沒了!


FB上越來越多直播影片,拍賣商品從古董、珠寶、海鮮到現在各種民生消費用品都有人開直播販售,網路直播拍賣盛行,詐騙集團將歪腦筋動到網路直播拍賣,利用民眾得標商品進行詐騙。

民眾透過網路直播拍賣喊價,以優惠價格搶下超值商品,有民眾在FB參加○豐現撈水產直播拍賣,相當心動帝王蟹8入加北海道生干貝組,加入此波競標行列,留言發問相當踴躍遂被詐騙集團盯上,最後以新臺幣1萬7,500元得標下訂水產。隨後民眾收到FB自稱為○豐現撈水產的助理私訊,提供匯款帳號並告知匯款後即出貨,其即逕立即匯款至自稱助理所提供之帳號。

匯款後期將匯款明細向○豐現撈水產FB確認已匯款完成,○豐現撈水產FB表示尚未收到該筆款項,且發現童小姐的匯款帳號非官方提供之帳號,童小姐出示與該名助理之對話紀錄時,赫然發現已被該帳號封鎖,始發現遭到詐騙。


《延伸閱讀》直播上買古董海鮮,付了錢卻什麼都沒?

 

<討債鬼三>把眼花用戶當金雞母的網路釣魚:詐騙郵件「神偽裝」,電郵多個1 百萬蒸發

最近有一則新聞:電郵帳號多個1 駭客搬走百萬, 歹徒假冒往來廠商或公司高層發信要求更改匯款銀行帳號,利用魚目混珠方式,將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字。北市某貿易公司因而損失台幣近百萬元。

儘管網路釣魚是最古老的網路詐騙手法之一,但至今仍是企業和個人頭痛的問題。曾有網友在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:http://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant

喜歡血拼有初老症狀的媽媽,得當心眼花點錯連結,掉入網路釣魚陷阱:

請當心下面三個山寨版電子郵件來信 :

noreply@goog.le.com

noreply@mail.fb.com

service@paypal.co.uk

這些電子郵件地址乍看之下或許正常,但仔細一瞧,就會發現 Google 的電子郵件地址拼錯了。此外,雖然 fb.com 這個網域確實屬於 Facebook,但卻是該公司的企業內部電子郵件網域。簡單來說就是,Facebook 絕不會使用該網域來和 Facebook 使用者通訊。至於 PayPal,該公司所使用的網域是 paypal.com,而非 paypal.co.uk。

最近還有一則網路釣魚警訊:詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!不同以往的網路釣魚手法,這波以訂單問題、發票中獎…為主旨的信件,還會偽裝成當機狀態跳出藍色畫面,甚至還偽裝成官方維修服務網頁,提供詐騙電話,誘使上鉤

 

《延伸閱讀》
勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件

執行檔易被起疑心, 改用 HTML 附件讓你上鉤!

真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆

 

PC-cillin 2017 雙重防護 一擊3到位

PC-cillin 封鎖惡意網站 主動偵測並預警來自網站、社群網路和電子郵件中的惡意連結,防範您的上網裝置感染病毒、勒索病毒或間諜程式等網路威脅;防堵網路詐騙自動偵測並封鎖網路釣魚詐騙郵件和垃圾信,防範您的個人資料被騙或遭駭客竊取》即刻免費下載

 

線上辦理退稅? 小心變成人頭戶

近日又到了報稅的日子,有詐騙集團假冒國稅局稅務處發送電子郵件給民眾,表示稅務出現錯誤,有餘額匯款給民眾,並要求民眾點擊郵件內的超連結。國稅局指出:綜合所得稅退稅方式只有兩種,一種是「直撥帳戶」退稅:依納稅義務人申報時,填載申報書上「利用存款帳戶退稅欄」指定之帳戶直接轉帳;另一種是「憑單」退稅:申報時未指定帳戶退稅者,則以掛號郵寄退稅憑單予納稅義務人前往金融機構兌領。提醒民眾,國稅局辦理退稅絕不會以電子郵件通知納稅人創立任何帳號以利退稅,若有接獲此類電子郵件,千萬不要依指示輸入任何資料,避免個資遭有心人士蒐集,屆時後悔莫及。

Continue reading “線上辦理退稅? 小心變成人頭戶”

懶科技:網路報稅成主流,報稅季必知懶人包

又到了薪酸上班族荷包大失血的五月惹,也往往只有在申報綜合所得稅的時候,才會赫然發現:原來我去年賺這麼這麼多(或這麼少…),但是除了物價總是吃掉薪水以外,在繳完所得稅充實國庫後,銀行帳戶數字的減少才更是殘酷阿~不過該來的還是要來,畢竟伸頭一刀,縮頭也是一刀,還不如就來看看怎麼樣才能最省錢、省事又省力,保證報稅「三省」定讞!


2017 六項優惠新規則 省稅最聰明

針對 2017 年的所得稅申報,財政部發佈了六項優惠規則,包括:夫妻贈與不動產成本計算放寬,個人轉讓智慧財產權收益扣除費用放寬,員工領到獎酬股票可緩課,拍賣古董字畫可以賣價6%計算所得,非現金捐贈可以實際買價列為成本,以及政黨捐贈扣除門檻降為1%(今年總共有九個政黨符合資格),加上其它像是是否申報扶養親屬,雙薪家庭的夫妻是否分開報稅,有多元收入,如房租、投資、執行業務所得等的高所得夫妻,完全分開報稅才省更多,不管你是單身還是已婚,人身保險費、醫藥費、購屋借款利息、房租支出(如果房東願意讓你報的話XDD),都能用列舉扣除額的方式省下一筆。


▲ 想知道怎麼申報最省錢,就先上財政部綜合所得稅試算網站, 實際填上資料算一算吧!

 

4+1 個認證法 3種網路報稅方式 誰才跟你最 MATCH

報稅的方式,從一開始過去的人工申報,到只支援 Windows 作業系統的軟體申報,到支援 Mac 跟 Linux 作業系統的線上報稅服務,以及用行動裝置報稅讓你不用電腦也能解這惱人的五月任務,以下就幫大家整理一下這三種報稅方式,以及用來登入這些報稅方式的各種憑證特色跟使用方式,看看哪種方式跟你最MATCH,讓你報稅更快更方便!

Continue reading “懶科技:網路報稅成主流,報稅季必知懶人包”

企業如何在報稅季,避免 BEC 變臉詐騙?

隨著企業和員工準備繳稅申報,網路犯罪分子也同樣地加緊努力來竊取所需資訊,一年比一年更加精明。

報稅期間 BEC 變臉詐騙恐出現另一波高峰

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)詐騙事件自2016年以來就不斷地爬升,報稅期間也讓這類事件出現另一波高峰,讓美國國稅局(IRS)對企業們發出這些高危險性攻擊的警告。

BEC詐騙的手法很簡單,都圍繞在一件事上 – 入侵商業電子郵件帳戶好進行網路釣魚詐騙,將未經授權的資金轉到世界各地的人頭帳戶。不過,執行這種特殊騙局的網路犯罪分子在攻擊目標前必須先進行大量的研究。需要對目標公司、員工運作情況及員工人際關係有深刻的了解後才能有效地達到預期的效果。

對於針對退稅的 BEC 詐騙,詐騙分子偽裝成執行長,向財務或人力資源部門索取員工薪資單等資料。一旦成功,這些資料就會被攻擊者用來從預設目標那竊取退稅。

延伸閱讀:趨勢科技最近發表了一份西非網路犯罪分子大量利用這類威脅的報告

Continue reading “企業如何在報稅季,避免 BEC 變臉詐騙?”

【8個旅遊資安備忘清單】使用公共的手機充電器安全嗎?退役空姐為何建議登機證別亂丟?….

你都怎麼處理登機證?登機前拿著登機證拍照打卡?回國後扔在機場垃圾桶?
退役空姐提醒大家登記證別亂丟,若被有心人拿到,透過訂位系統詳細個資全都露,甚至還能替你更改行程選位、取消網路報到,就連登機證存根也別隨手扔,因為上面有條碼就能解讀。 

出遠門旅行度假時,大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗,甚至可能會設定計時器來定時開關燈,讓別人以為房子內還是有人在的。但是當你旅行時,你會同樣精明地去維護數位生活的安全嗎?

請先問自己以下 8 個問題:

  1. 使用公共的手機充電器安全嗎?
  2. 借用別人的 Wi-Fi 上網安全嗎?
  3. 付費的公共無線網路安全無虞?
  4. 著名景點如迪士尼樂園, 紐約時代廣場,Wi-Fi相對安全?
  5. 分享照片在社群網站有可能洩漏居家位置嗎?
  6. 在五星級飯店刷卡會發生個資外洩嗎?
  7. 上飛機前一定要拿登機證,來個自拍上傳 FB ?
  8. 吃大餐時一定也要拍照上傳?

Continue reading “【8個旅遊資安備忘清單】使用公共的手機充電器安全嗎?退役空姐為何建議登機證別亂丟?….”

沒有伴的情人節都做些什麼?網路追劇;偷窺舊情人 FB感情狀況;試探分手前共享帳密是否還可登入…

”如果情人節這天只剩網路與你同在”,多數人選擇”網路追劇”度過漫漫長夜!

如果情人節這天只剩網路與你同在,你準備如何度過漫漫長夜?根據趨勢科技數位生活小組做的網路調查發現,截自本文截稿為止第一名為: “網路追劇消磨時間”佔 22%; 其次為”瘋狂網購,自己給自己情人節禮物 ”,佔 20%,第三名為: “ 玩線上遊戲”,佔 25%。

提醒您別遇到這樣掃興的事:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

fans-1

去年也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣Bitcoin才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁或惡意廣告就會中毒。

7% 的人會偷窺舊情人或暗戀對象的 FB感情狀況;2%的人會試探分手前共享帳密使否還可登入

有趣的是仍有 7%的人,會到舊情人 FB ,偷窺她/他(們)的感情狀況或是到暗戀對象的 FB ,靜觀其變(尤其是”感情狀態”是否有所變化) ,。有少數人(2%) 會試試看跟前任分手前共用的電郵密碼,臉書登入資訊是不是否還可登入。曾經有網路市場研究公司調查發現,超過半數(56%)的情侶相信,共享帳號密碼是給予對方承諾的最佳方式。趨勢科技提醒網友,密碼和情人一樣都是獨一無二,切忌共用。也提醒您別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全

《趣味調查 》”如果情人節這天只剩網路與你同在,你準備如何度過漫漫長夜?”調查統計

  1. 網路追劇消磨時間22%
  2. 瘋狂網購,尤其是情人節特價網站,自己給自己情人節禮物20%
  3. 玩線上遊戲,管它今夕是何夕15%
  4. 下載療傷情歌應景10%
  5. 到舊情人 FB ,偷窺她/他(們)的感情狀況7%
  6. 到暗戀對象的 FB ,靜觀其變(尤其是”感情狀態”是否有所變化)7%
  7. 利用手機交友 APP ,尋找同為天涯淪落人 6%
  8. 到算命網站,推算桃花何時開4%
  9. 下載 A 片,自己一個人偷偷看3%
  10. 試試看跟前任分手前共用的電郵密碼,臉書登入資訊是不是還可以登入? 2%
  11. 到舊情人 FB 放話留言表達不快 1%

⊙延伸閱讀:

我們分手吧!情人節網路詐騙~情人節花束,威而鋼,情人晚餐,紛紛夾帶病毒現身網路

網路交友詐騙(Catfishing):愛情騙子藏在電腦後面的劇本,老梗居多,但還是有人老是被騙

《點擊劫持(clickjacking)》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 



《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數

「我現在不在辦公室 」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表

華爾街日報報導指出,員工不經意的行為恐讓銀行斥資數十億美元的防駭努力破功。比如駭客可從社交網站追蹤攻擊目標的員工分享的生活點滴,伺機找出攻擊時間點和可下手的員工, 許多銀行禁止員工使用USB等可攜式裝置,美國銀行(BoA)勸告員工不要使用語音和電子郵件的「不在辦公室」自動回覆功能,以免駭客盯上無人看管的電腦,趁隙攻擊。更多報導 請參考:駭客入侵銀行 從員工下手

防止資料外洩和針對性攻擊/鎖定目標攻擊(Targeted attack)是IT管理人員最關心的問題之一。管理人員所特別注意的事情之一,是對可能成為目標攻擊受害者的高價值人員所做的勘查和針對行為。不過,一個比較不被人注意到的資料外洩來源是Outlook 自動回覆(out-of-office)通知。 試想一下標準的外出通知內容。會有收件者為何不在辦公室內的簡短說明,寄件者可以聯絡的替代對象,以及他們何時回來的預定時間。也可能包括使用者的電子郵件簽名,如果有的話。

約一半的魚叉式網路釣魚(Phishing)目標的電子郵件在Google上找得到
單獨來看,這些資訊似乎不是很多。然而,一個不懷好意的攻擊者可以輕易地去收集多個外出通知。根據趨勢科技發表的魚叉式網路釣魚(Spear Phishing)研究,大約有一半的魚叉式網路釣魚(Phishing)收件者的電子郵件地址可以利用Google在網路上找到。在大部分情況下,企業的電子郵件地址會遵循可預測的 firstname_lastname@companyname.com格式。這也使得只要知道員工的名字,就可以知道他們的電子郵件地址。

假期即將到來,也是不懷好意的攻擊者進行攻擊的機會來臨。當你使用這些自動回函時,心懷不軌的駭客,可說是找到”主人不在家”的大好機會,正好借機來個闖空門。無論是現實財務或是電子檔案,都有可能引發竊賊覬覦。 根據報導,這類行騙得逞的案例,還真不少。如果你沒有警覺心,而將一些機密資料洩漏給對方,那麼損失可就慘重了。

四個使用Outlook的郵件自動回覆功能的注意事項

當你離開辦公室時,相信你只希望Outlook的郵件自動回覆功能,給你業務往來的工作夥伴,不需要對不認識的陌生人大分貝昭告,”我-不-在-辦-公-室,歡-迎-來-闖-空-門!! Continue reading “「我現在不在辦公室 」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表”

想送孩子智慧型裝置?家長先問自己這 8 個問題

聰明家長的物聯網 (IoT) 裝置購買指南

聖誕購物熱潮已經熱鬧展開,在歲末購物季來臨之前為家長提供相關的網路安全常識,並協助家長了解哪些聯網裝置功能可能遭駭客用來竊取個人資料和從事詐騙,為家中成員的上網安全把關。

Santa 聖誕節 聖誕老公公

趨勢科技兒童與家庭網路安全」(Internet Safety for Kids and Families) 計畫全球總監 Lynette Owens 表示:「我們提供這些資源的用意是要協助家長保護自己的家人,防範網路隱私及安全風險。今日孩子會接觸到的一些東西(如玩具、遊戲、應用程式)有越來越多都會連上網際網路並蒐集大量資訊。我們希望協助所有消費者對這些問題的認知,尤其是家中有孩童可能會受此趨勢影響的家長們。我們相信消費者若能多一分常識,就能多一分安全。」

2015 年,一家跨國性電子學習產品廠商因為遭到駭客入侵而造成資料外洩,駭客竊取了超過 630 萬筆兒童相關個人資料以及 480 萬筆家長帳號,此事件也充分顯示這類事件對兒童和家庭有多大影響。

趨勢科技提醒,家長在為家中孩童採購可連網的智慧裝置為佳節禮物時,請先思考並瞭解以下八大孩童資訊安全要點:

  1. 是否需要輸入個人資訊?您是否放心公開孩子的姓名、住址或個人照片
  2. 是否具備照相和錄影功能?您是否清楚這些資料會儲存在哪裡及還有誰可以查看這些資料
  3. 是否提供雙向通話功能?裝置能不能設定防止陌生人跑來和您的孩子聊天
  4. 是否用到語音或人臉辨識功能?生物特徵是每個人獨一無二的資料,萬一洩漏出去,就能用來辨認您孩子的身分
  5. 是否用到GPS功能?裝置是否內建安全機制來防止陌生人追蹤您孩子的位置
  6. 是否有可用來收音的麥克風?裝置是否會記錄聲音資料?裝置未使用時會不會還在持續錄音
  7. 是否可以收發文字訊息?是否可以過濾通訊名單,只允許您信賴的對象和兒童溝通文字訊息
  8. 是否將孩子的資料和活動記錄儲存在雲端?裝置所配合的雲端廠商是否讓人放心

除了以上快速的檢視之外,在為孩子採購今年的禮物之前,消費者還可先做一項小小的物聯網( IoT ,Internet of Thing)裝置安全知多少的互動式測驗來看看自己對 IoT 產品的了解有多少。此外,詳細的購買指南可提供更多資訊來協助家長認識智慧型玩具和其他連網裝置有哪些功能可能帶來隱私和安全風險,以避開網路犯罪集團針對歲末佳節所設下的陷阱。

iot-kid1 Continue reading “想送孩子智慧型裝置?家長先問自己這 8 個問題”

雙11光棍節駭客虎視眈眈 小心”滑”出中毒風險  假淘寶真釣魚 山寨App蠢蠢欲動

趨勢科技五大秘訣 看緊荷包免遭駭客魔爪

11月 11 日,雙11光棍節近年來已成為網購族“不可不敗”的大日子!根據資策會的報告註1顯示,2015年台灣雙11當日網購金額約新台幣57.2億元,但巨大的交易量也容易成為駭客覬覦的目標。根據刑事局統計,今年上半年網拍詐騙已造成高達5000多萬元的損失註2。駭客偽裝成知名電商的釣魚網站與山寨 App,提供虛假優惠竊取消費者個人資料與金錢。以阿里巴巴為例,去年「雙11」銷售額中,以手機下單比例將近七成,可見行動網購的“滑商機”驚人!針對網路購物的資安風險,趨勢科技提供行動購物五大秘訣,同時推出趨勢科技PC-cillin雲端版限時三天5折優惠方案,讓消費者能夠安心搶貨。

秘訣1:使用官方 App

消費者應避免下載來自不明第三方應用程式商店的 App,消費者可從購物網站提供的官方載點下載 App,以免駭客透過山寨 App 竊取個資。

祕訣2:避免使用公共 Wi-Fi

關閉行動裝置上自動連線 Wi-Fi 的設定,可降低駭客暗中連上裝置的風險。此外,若須使用公共 Wi-Fi,建議消費者使用虛擬私人網路(VPN),加密收發的資料,確保網路連線安全性。

秘訣3:不點閱可疑電子郵件

消費者應避免點閱來路不明的郵件中所附的連結及檔案,以免成為駭客攻擊的目標。同時,驗證郵件也是釣魚郵件常見的手法之一,消費者在點選郵件內的網址前,務必再次確認網址是否正確。

秘訣4:瀏覽網址細細看

消費者應確認完整網址內容的正確性,避免駭客在網址中藉由拼字錯誤或多餘字以假亂真。此外,消費者也可以善用手機瀏覽器的書籤功能,將常用的網站加入書籤中,降低因為拼錯字而誤觸釣魚網站的可能性。

秘訣5:電腦防毒外,也不忘安裝行動安全防護程式

消費者除了安裝電腦版的 趨勢科技PC-cillin雲端版保護電腦防毒外,透過手機購物時,也要記得安裝 趨勢科技PC-cillin雲端版 提供的 行動安全防護 程式,有效防堵惡意釣魚網站,杜絕山寨 App,保護裝置與資料的安全。1111光棍節趨勢科技PC-cillin雲端版限時三天5折優惠方案

趨勢科技PC-cillin雲端版 除保護個人電腦上網安全外,所提供 行動安全防護 可保護手機、平板裝置過濾並封鎖惡意釣魚網站,主動偵測並預警可能竊取消費者資料的假冒 App。其獨家的 Wi-Fi 安全性檢查功能,可主動偵測並排除具風險的公共 Wi-Fi,提供消費者安全無虞的上網環境。趨勢科技因應光棍節網購熱潮可能伴隨而來的安全威脅,自11月10日中午12:00至11月13日夜間12:00,推出 PC-cillin 2017雲端版 3年3機版限時優惠方案,新購下載版即享限時5折優惠,為消費者一一擊破各種網購資安風險!

最新優惠訊息請參考

 

註1:資策會FIND(2015.11)/臺灣消費者雙十一線上購物行為報告

註2:內政部警政署刑事警察局:網購APP祭優惠折扣 小心遭詐!

###

 

 

“一早打開信箱,竟發現自己成為偷拍影片主角!” 五個令人駭怕的數位生活故事(真實案例)

10月是西方人認為一年中最陰森的月份,因為萬聖節正在呼喚著惡作劇、主題裝飾、各類糖果及讓人發冷的嚇人故事。在科技業,「嚇人」的故事經常都是關於「機房」的笑話,或是一再遇上軟硬體問題的經歷。在這萬聖節時,我們要提供真正的資安恐怖故事,並告訴你該如何避免成為受駭者。

不給錢就搗蛋的五個駭人嚇出冷汗的故事

故事一:誤入中毒廣告伺服器的勒索病毒生還者

故事二:他收到一封信,裏面有個被偷拍的影片,他居然是男主角

故事三:會計收到 CEO 要求匯款信件,不理會銀行提醒,堅持把錢匯給詐騙集團

故事四:信用卡的帳戶異常提醒來電,被錯認是詐騙

故事五:寬頻服務商表示出現異常記錄,技術人員假好心真詐財

萬聖節 halloween 5-pumpkins

故事一:誤入中毒廣告伺服器的勒索病毒生還者

點入連結,小視窗瞬間閃過,勒索病毒即刻接管

 DJ Singh是Wipro Digital的技術總監,他也遭受過勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊,並且分享了他點入一個連結後發生的故事。這連結很不幸的是連到中毒的廣告伺服器之後,有個小視窗在瞬間閃過,然後勒索病毒就接管了他的電腦。

DJ當時意識到自己感染了勒索病毒,這是一種會讓他無法使用自己檔案的惡意軟體。他試圖檢查電腦內的安全功能,卻沒有一個有用。在試圖拯救檔案時,他看見檔案已遭加密的訊息,需要解密代碼來解鎖。幸運的是,DJ在網路上找到一個解決方案來回復一些檔案。原來,這惡意軟體會將解密金鑰隱藏在程式碼中。在被這勒索病毒嚇到之後,DJ了解到他可以將筆記型電腦從網路隔離來減少勒索病毒的影響。也了解到他有備份就不需要支付贖金。

無法使用重要檔案對個人或組織來說都是最糟糕的噩夢,勒索病毒經常會用各種方法來感染系統讓它成為常見的威脅。除了利用安全軟體防禦勒索病毒外,使用者也必須避免打開未經驗證的電子郵件或連結,並且定期更新軟體和應用程式。使用 3-2-1 原則來進行檔案備份也可以有效減少勒索病毒所造成的影響。

延伸閱讀:Cerber勒索病毒透過惡意廣告散播, 主要集中在台灣,防範檔案成肉票,兩個重要提醒!

 

sgAV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!
即刻免費下載

 

 

 

萬聖節 halloween 5-pumpkins

故事二:他收到一封信,裏面有個被偷拍的影片,他居然是男主角

駭客說:我知道你昨晚做了什麼  Continue reading ““一早打開信箱,竟發現自己成為偷拍影片主角!” 五個令人駭怕的數位生活故事(真實案例)”