分類: 3C漫畫/資安漫畫
《資安漫畫 》折扣季,別被「限時優惠」沖昏頭:七個線上購物小提醒
七個線上購物小提醒
每當到了折扣季,您的荷包是不是也來跟著大失血呢?
此時要特別留意偽裝成網購網站或是信用卡公司的網路釣魚(Phishing)詐騙信件。何謂網路釣魚詐騙,通常是透過信箱或是即時通訊來進行。它會誘導用戶至外觀和真正網站幾無二致的山寨網站進而要求輸入帳號/密碼或是個人資訊或是信用卡資料,以達到詐騙目的。
實際上,您極有可能會收到偽裝成大型購物網站「您當下必須立即變更支付方式」等的網路釣魚詐騙信件。以下的例子就是,收到「如7天內不立即更新的話帳號將遭刪除」等的信件進而帶給收件者壓力,誘使收件者開啟本文中的鏈結。其他的手段還包含,傳送訂購確認信件,內容還故意註記著「如果沒有印象的話請勿理會」。
另外也有偽裝成宅配業者所寄出的不在府通知, 民眾要特別提高警戒。
在按下購買前特別注意以下的七件事,讓上網購物無後顧之憂 :
什麼是VPN? 新手入門 (上篇):如何安全上網並確保自己的隱私?
VPN (Virtual Private Network) 是指「虛擬私人網路」或「虛擬專用網路」,用來保護網際網路連線,你可以將 VPN 想像成一個架設在公共網路之上的虛擬加密資料通道-它會建立從電腦到網路的安全通訊”通道”。VPN 會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時,不過更重要的是在出外使用公共無線網路的時候(如咖啡店、餐廳、機場和飯店等地)。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。
連線過程當中,你的電腦會和遠端伺服器交換信任的金鑰。若你是企業員工,那麼 VPN 可讓你從遠端存取你公司的資料中心或網路資源,就好比連上公司的區域網路 (LAN) 一樣。
網際網路確實是個美好的發明,但眾所周知,網路上也可能隨處暗藏著風險。我們必須小心防範,避免遇到惡意程式或身分遭人盜用,也要避免被人追蹤以防廣告業者竊取我們的隱私資訊,同時還要確保兒童上網安全。因此,所謂的「虛擬私人網路」或「虛擬專用網路」(VPN) 正是避免上述問題的其中一種不錯方法。
若你希望在使用免費公共 Wi-Fi 時能獲得安全保障,VPN 是個值得信賴的選項。今日,市場上有許多相對便宜又信譽優良的 VPN 服務可供選擇,有些免費,但有些則須付費。但很重要的一點是,你應該尋找一套功能齊全、完整的 VPN,包括:支援的通訊協定、伺服器位置、行動應用程式,以及惡意程式防護與間諜程式防護等功能。
VPN 可提供相當程度的私密性與安全性,但是不同的 VPN 產品在功能上卻可能天差地遠。
例如,iOS 版趨勢科技行動安全防護當中「內容即時防護」(Content Shield) 功能隨附的本地端 VPN,主要是用來防範網站威脅和網站內容過濾。
以下是有關 VPN 的一些基本觀念。
🔻VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線
🔻哪些是 VPN「做不到」的事?
🔻VPN 與瀏覽器所提供的私密瀏覽或無痕模式相同嗎?
🔻ISP 和 VPN 業者可追查到些什麼?
🔻本地端 VPN 與雲端 VPN 的差異
VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線
絕大多數的 VPN 都提供匿名、安全的上網瀏覽。其作法是在你的電腦或行動裝置與 VPN 供應商的伺服器 (另一台電腦) 之間建立安全的連線通道。事實上,你是經由這台第三方電腦連上網際網路。換句話說,你所瀏覽的網站無法追蹤到你的 IP 位址,因為它們看到的是 VPN 伺服器的位址。
這對確保隱私方面是一大福音。但安全性呢?其實 VPN 原本就提供了安全加密的連線通道。因此,歹徒無法竊聽你與網路銀行或其他敏感網站的連線。這類攻擊尤其容易發生在公共的 Wi-Fi 熱點,駭客經常躲在這類場所等待不知情的 Wi-Fi 使用者登入自己的 Gmail 或網路銀行帳號。這就如同躲在你的背後偷看你輸入密碼一樣,你的帳號很可能因此被盜用。
有了 VPN,這所有的資訊都會受到加密通道的保護。某些 VPN 甚至宣稱還能防止你意外下載到惡意程式,例如:垃圾郵件附檔或手機應用程式。還有一些所謂的本地端 VPN (例如趨勢科技 iOS 版趨勢科技行動安全防護「內容即時防護」功能內建的 VPN) 則可以避免你連上網路釣魚網站或其他惡意網站。
哪些是 VPN「做不到」的事?
你必須記住,並非所有 VPN 產品都一樣,因此很重要的一點就是先做點功課來仔細挑選,因為不同產品所提供的服務內容和品質可能差異很大,功能也不盡相同。例如,各家產品所支援的作業系統和手機平台、每一訂閱可提供的同時連線數量,甚至有些還提支援智慧型裝置。
《 資安漫畫 》念舊不是好事 讓過時的系統遠離你的電腦和智慧型手機
您知道過於老舊的電腦容易遭受病毒的威脅嗎?今天趨勢科技 3C好麻吉要來告知您這令人難以想像的情境~
通常電腦內所搭載的 Windows等作業系統是有支援期限的,在支援期限內萬一遭遇任何問題時都可利用製造商所提供的對策來解決,但是過了支援期限,作業系統的支援會終止,連同軟體的支援也會被迫結束。資安軟體也不例外,作業系統的支援終止一段時間後,對抗最新威脅的更新程式的配送也將會被迫中斷。也就是說,一旦支援期限過期的話,即便在作業系統上發現漏洞也束手無策,感染上病毒也只能束手無策了。
根據上述理由,老舊的電腦在網路上對抗危險的防禦力大大降低。還在使用搭載著已經終止作業系統支援的Windows XP或是Windows Vista的過舊電腦的用戶的您,建議您將軟體版本更新或是更換搭載著最新作業系統的電腦。加上,如果收到作業系統或是軟體開發公司所提供的更新程式的話請立即安裝且請將自動更新設定為有效!
手機方面,安卓版或iPhone版的智慧型手機也曾發現過終端被惡意操控、下載的官方軟體在不知情的情況下被換成惡意軟體等的案件。因此從現在開始您的智慧型手機一但收到了軟體更新通知時,當下請立即進行更新安裝吧!
看完這篇文章,還不趕緊去查看一下您的作業系統是否能在支援期限內!!!
Android 用戶趕緊安裝 i3C app,趨勢科技專業線上客服團隊,協助您解決在手機或電腦上遇到的問題。
《資安漫畫 》上網輸入個資前,你有先檢查網址列是否有這個嗎?
七個線上購物小提醒
在家穿著拖鞋,窩在沙發上,配上一杯黑咖啡,用著閃亮亮的信用卡輕鬆的購物,加上有很棒的線上折扣,誰能拒絕這些誘惑呢?)但是,作為一個謹慎的網上購物者,在按下購買前特別注意以下的七件事,讓上網購物無後顧之憂 :
- 檢查你的無線網路駭客可以很輕易的從不安全的無線網路擷取信用卡或其他個人資訊。建議只在有加密的無線網路上做信用卡交易。
- 手動輸入你想用來購物的網站網址這將確保你連到的是com(而不是Toysplus.com)。網路犯罪者對於做出跟官方網站一模一樣的假網站是相當在行的。
- 尋找http 後的“s”任何需要輸入資訊的安全網址,都會有一個“s”在http 後面 (代表正在使用SSL 加密傳輸你的資料)。
- SSL 安全證書SSL是Secure Socket Layer 的縮寫。這些證書會加密您的機密資料。SSL證書被用在網站的信用卡交易,登入等等。這些證書通常會出現在輸入信用卡資訊的網頁上。標明類似“SSL認證”這樣的訊息。
- 檢查SSL 證書的有效性 如果你點擊了SSL圖標(這邊需要允許彈出式視窗),你應該會連到一個網頁提供最近的驗證測試日期。測試日期應該永遠都是今天。
- 尋找鎖頭符號這是SSL 的另一個特徵,通常出現瀏覽器視窗的右下角角落。鎖頭應該呈現關閉狀。不過也不要完全依賴這個標示,最近也有些報導提出對其可信度的顧慮。
- 使用防毒軟體:最重要的秘訣是,除了要用信譽評等好的防毒軟體(如趨勢科技 PC-cillin 雲端版還需要有良好的判斷力。如果網站看起來很詭異,而且不符合上述需求的,那就到別處買。