“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!民眾一旦開啟該連結,就會不斷跳出惡作劇視窗,目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

 趨勢科技緊急提醒,隨著農曆春節將近,有網路犯罪者利用年節機會進行網路詐騙。近日陸續有民眾收到一則簡訊告知,只要於農曆正月初一至初五,憑身分證至鄉鎮市區公所,便可以兌換 3,000元紅包,並附有一個網路連結(URL)。民眾一旦開啟該連結,就會不斷跳出惡作劇諷刺開啟連結網友的視窗(如下文所示),目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

趨勢科技資深技術顧問簡勝財呼籲民眾,收到此簡訊或Facebook分享連結時,不要因為好奇心點選或分享給親友,收到來路不明連結時也千萬不要點選,並安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,以保障自身的個資安全。此外,近日也有網友將此連結做為惡作劇透過臉書分享,建議常使用桌機、筆電瀏覽臉書的使用者,可透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能,避免誤點惡意連結,全面提升臉書瀏覽之安全!

 

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

 

該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。
該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。

繼續閱讀

2015年的七個安全檢查清單

2014年對科技業來說有好事也有壞事。這一年帶給使用者許多最新的行動裝置學生們提早開始學習寫程式,同時也是將穿戴式技術及其他物聯網裝置熱潮帶給普羅大眾的一年。

不過也就是在2014這一年,Windows XP停止了技術支援JP MorganKmart、Dairy Queen及其他知名的資料外洩事件影響了數以億計的使用者;iCloud駭客外洩了明星們的敏感照片;還有Sony影視被駭帶來了災難性的後果。

2014這一年有著許多安全故事可以訴說,也讓使用者有許多事情可以思考。也是時候讓使用者從過去這一年安全失誤所造成的代價裡學到教訓,好在2015年有著更加安全的數位生活。

 

檢查你的線上隱私

在過去的一年裡,網路使用者面臨熱門網路平台(如社群媒體和行動應用程式等)上的隱私風險。想要有個安全的2015年,你要做的第一步是檢查社群帳號的設定,確保你有好好控制個人資料的分享數量及對象。

一般人至少有三個社群媒體帳號要管理,最常被想到的就是Facebook。好好去熟悉每個帳號的隱私及資料使用設定,跟上他們資料政策的最新改變。相對應地加以調整,好讓你可以安心地分享貼文和狀態更新。你也可以使用隱私權掃描來自動檢查帳號可能出現的隱私問題。

[延伸閱讀:Facebook使用者不能對威脅掉以輕心] 繼續閱讀

從2014年學習:2015年的安全新希望

如果我說針對性攻擊對任何一家公司來說都只是時間遲早的問題,絕不誇張。在2014年,我們看到許多受害者在想辦法解決看不見的敵人。最近一個非常著名的例子就是Sony被攻擊造成該公司大量的問題加上大量資料被洩漏。身為威脅防禦專家,我們努力讓這無形的威脅變得可見:你應該從2014年的網路攻擊中學到最重要的事情是什麼?我們可以將什麼經驗帶到2015年?

APT

保護你在雲端的資料

雲端運算安全的責任在2014年是再清楚不過的。雲端運算有著強大的擴展能力,讓越來越多的小型、中型以及大型企業都能同樣地加以採用。雖然使用者可以期望「共同責任」模型提供一定程度的安全性,像是雲端服務供應商運行雲端服務和基礎設施(包括實體的硬體和設施)的作法。但使用者不要忘了,雲端資料存取可能會因為自己那一端而遭受攻擊淪陷。

比方說,在三月時竟然發現了一個普遍的「開發者壞習慣」,有成千上萬的密鑰及私人帳號在GitHub這程式碼分享網站上發現。這就跟一般消費者將使用者名稱和密碼放到公共論壇上一樣。從某些方面來看,這甚至更加嚴重,因為金鑰外洩代表著數千份的秘密公司文件、應用程式軟體能夠被惡意份子所存取。而且因為入侵者基本上是以開發者身分登入,他可以刪除整個環境或將其作為人質勒贖。

在一個更加致命的例子裡,Code Spaces因為攻擊者取得權限進入其主控台並開始亂刪客戶資料庫後不得不在2014年關閉。對於一個本質強烈依賴於軟體服務的企業來說,「偏執於安全」應該是必要的一環。雲端服務有雙重或多重因子身份認證選項、完全私密模式或基於身份/角色管理,這些都可以大大地減少入侵攻擊,或讓入侵變得非常困難。

IT管理者必須現在就在其雲端環境檢視和實行各種雲端安全選項。

Code Spaces事件也對那些做雲端生意的公司上了同樣重要的一課:定期備份雲端資料,因為你永遠不知道什麼會發生。3-2-1法則成為最佳實作是有很好的理由的,只有當資料陷入危險或永遠消失的時候才可以看到它真正的價值。

保護你的關鍵系統

任何有連接自己之外的設備都有可能被遠端入侵。問問眾多PoS/零售系統攻擊下的商家吧。一件接著一件,我們在2014年看到了大批的入侵外洩事件。零售業和餐飲業,那些眾多分店都在使用端點銷售系統的店家被入侵,外洩出的信用卡資料最終會在網路犯罪地下論壇上兜售。

繼續閱讀

駭客跟你一樣愛的電影:哈比人,安妮,特納先生

“You Better Watch Out, You Better Not Click….”聖誕新年假期上網看影片,
得小心”找”到麻煩movie

耶誕節/新年假期是看強檔新片或重溫舊片的最佳日子。無論你是跟親朋好友窩在溫暖的家中或是進到電影院中,沒有比利用這段假期來好好享受幾部好片更好的了。值得慶幸的是,在年底時總是會有許多電影可供選擇。不過,就跟電影愛好者一樣,壞蛋們也將目標放到這些大片上,將它們當作誘餌來誘騙不察的使用者。網路犯罪份子會利用重大新聞、熱門話題,甚或是強檔大片來做社交工程(social engineering )已經不是秘密,用來誘騙使用者點入瀏覽器搜尋結果、廣告甚或社群媒體文章內的惡意連結。

 

在陷入威脅陷阱前,趨勢科技列出了會在這節日季節上映的電影列表(並且檢查了兩次)。下面列出的電影顯示出網路犯罪份子並不挑。不管是哪種題材或主題,只要受歡迎,壞蛋們就可以用來捕捉人們的好奇心。

 

哈比人:五軍之戰 (The Hobbit: Battle of the Five Armies)

熱門電影魔戒的續作三部曲也吸引了許多追隨者和影迷。不幸的是,網路犯罪份子也想要藉此賺上一筆。以下是我們從調查研究中所發現:

 

  • 發現數個分享到社群媒體上的連結和文章會將使用者帶到詐騙網站或下載可能有害程式(PUP)。
  • 也有些站台會將使用者帶到詐騙網站和下載可能有害程式(PUP)。
  • 我們看到有些網站會讓使用者下載偽裝成影片軟體的惡意檔案。

 

安妮 ( Annie)

 

這部備受喜愛的家庭經典的預告片讓影迷們留下深刻印象。同樣地,那幫壞傢伙也會利用此部受注目的經典重拍。根據我們的研究顯示,我們發現有網址自稱可以下載電影。

 

  • 搜尋該電影會找到宣稱有外洩影片的網站。
  • 點入下載連結會出現多種重新導向結果,要使用者去更新某些應用程式,像是Flash Player或其他影片播放程式。
  • 上述檔案被偵測為廣告軟體。

 

特納先生 (Mr. Turner)

 

這部深刻細膩的電影已經抓住許多觀眾的好奇心。如同上面所提到的那兩部,網路犯罪分子也會利用這部電影將人們吸引到惡意網站。我們發現了號稱能讓使用者下載電影的連結。這裡是更多我們的發現: 繼續閱讀

天曉得聖誕老公公知道些什麼?

作者:趨勢科技全球安全研究副總裁Rik Ferguson

我們都知道,聖誕老公公和他快樂的小精靈們就在那裏密切的觀察著我們這一年的行為。所以我每一天都會認真的反省我做過的事情,確保我不會被放進聖誕老公公的壞孩子列表上呢。不得不說,到目前為止我都做得還不錯,這麼多年來,每年都會在聖誕樹下出現給我的禮物。

不幸的是,並非只有聖誕老公公和小精靈們會去收集你的資料,許多人都會出自更加邪惡的用心來進行這件事。也許應該去點入這裡來看看聖誕老公公究竟知道關於你那些事情…

Santa blog

有許多方式網路犯罪分子可以進入社群網路這個大遊戲場;偽造或淪陷的個人檔案、惡意應用程式、惡意廣告、域名搶註、垃圾郵件和網路釣魚詐騙偽裝的社群網路通知,弱點攻擊和私密訊息都只是開始。受害者陷於身份竊盜、詐騙、中毒感染的風險中,還可能變成感染或詐騙自己親朋好友的攻擊平台。

這些攻擊都利用了同一件事,也就是將社群網路結合在一起的東西:信任。因為來自親朋好友的攻擊、訊息和連結會比來自陌生人的尋常垃圾訊息要來得被接受。甚至Koobface蠕蟲與其死板的垃圾訊息範本像「你被偷拍的精彩照片」,當它來自你所認識的人時也變得比較可信一點。
繼續閱讀