165專線提醒民眾,透過電話行銷購買手機、平板電腦等3C產品或申辦門號時應謹慎小心,在優惠的行銷包裝之下,可能隱藏著品質不佳的產品及高額的電信費率,亦有可能因此使民眾的個資外洩,而成為受詐騙的高風險族群。如果民眾有購機或門號需求,宜前往門市洽詢,更能獲得詳細的3C產品資訊及費率。
常見的電話行銷手法如下:
分類: 反詐騙
“誰在看你的社群網站個人檔案? “詐騙應用程式變身再出擊,再次成為熱門app
InstaAgent換名為InstaCare,再次成為熱門下載應用程式
在去年年底,一個名為InstaAgent的應用程式愚弄了數千名iOS和Android使用著,給出它們Instagram的帳號憑證好來知道誰在看自己的個人檔案。但其實這應用程式所真正做的是將這些登錄憑證發送到一個未知伺服器,劫持使用者帳號來任意發表圖片。InstaAgent經過了精心的設計(至少在社交工程(social engineering )的角度上),在Apple App Store下架前達到近五十萬的下載次數。
現在看起來,它的開發者進行了第二次的嘗試,有著一切相同的元素,只是用了不同的名稱:InstaCare。這個應用程式做跟InstaAgent一樣的事情,它會竊取使用者資料並劫持帳號 – 而且再一次地,它達到一樣的成功。據導,InstaCare甚至在某些國家進入Apple App Store下載排名榜的最高點。在本文撰寫時,該應用程式似乎已經被下架,但想想其可下載期間所達到的使用者數量,它的確成功了。
InstaAgent,InstaCare以及類似的騙人應用程式證明社群媒體本身仍是有效的社交工程(social engineering )誘餌。並不能完全怪罪使用者希望知道誰看了自己的個人檔案,到Apple App Store和Google Play上搜尋類似的關鍵字就會發現這是個歹徒聚寶盆,有許多其他應用程式也宣稱有類似功能。
應該要再重申一次,到目前為止,沒有合法而安全的應用程式可以讓社群媒體使用者知道誰看了其社群媒體帳號。除了LinkedIn的個人檔案檢視通知外,社群媒體網站和應用程式既不提供也不支援這種服務。
《資安新聞週報》國際駭客殺入台灣 變臉詐騙鎖定名人 /Flash曝嚴重安全漏洞 影響全球10多億用戶
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
【壹週刊】國際駭客殺入台灣 變臉詐騙鎖定名人 台灣蘋果日報網
駭客盯上 任賢齊上億財產險飛了 台灣時報
iPhone 被破解的秘密曝光?FBI 疑似找「灰帽駭客」代勞! 自由時報電子報
[專訪] 趨勢安全專家Kyle Wilhoit:企業以暴制暴解決數位犯罪恐成趨勢 網路資訊雜誌
詐騙手法 兩岸大不同 台以ATM解除分期付款居首 陸多為假冒公務機關 台灣時報
兩岸詐騙黑色供應鏈 產值4千億 網路駭客補習班、月付500個資吃到飽 產業應運而生 旺報
美中協議後 駭客襲美收斂 聯合新聞網
美擬立法 強制科技業協助解碼 人間福報網
ICJI總監:洩密者身分若曝光 性命堪慮 中時電子報網
趨勢科技實習開跑 徵召資安新秀 聯合新聞網
巴拿馬警方突襲洩密律師事務所 中國廣播公司全球資訊網
信用卡盜刷風險 專家教你這樣避免 中央社即時新聞網
網路商城用戶多 成駭客竊個資目標 tvbs新聞網
不想被駭!FBI局長教你這樣做 中時電子報網
蘋果iOS現漏洞!駭客設假wifi 產品連上將死機 中時電子報網
Flash曝嚴重安全漏洞 影響全球10多億用戶 新浪網(科技)
張明正看AlphaGo:台灣得趕上人工智慧潮流,這比鴻海買夏普還重要100倍! 關鍵評論網
鉅款闖關不單純!變臉詐騙鎖定名人、CEO 傳首富險受害 iSET 2011三立網站 繼續閱讀
《小廣和小明的資安大小事 》阿嬤好想要的神奇回春乳液
智慧型手機就一定安全!?
你是否如同漫畫中的阿嬤,認為智慧型手機很安全呢?
性質與電腦相近的智慧型手機,與電腦同樣可能碰到網路上的危險。其中必須注意的包括網路釣魚(Phishing)攻擊及誘騙付費攻擊、偽造的安全警告等,利用非法網站詐騙使用者的行為。目前已確認有針對使用智慧型手機瀏覽而刻意製作的非法網站。
網路釣魚攻擊
此手法乃利用假冒實際存在的企業所發出的電子郵件或社群網站的訊息,引誘使用者進入與真正的網站極為相似的非法網站,然後騙取使用者在網站上輸入的ID/密碼等個人資料。
【延伸閱讀】搜尋” LINE”,跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!
誘騙付費攻擊
此手法會在使用者按下成人網站的圖片或電子郵件的網站連結之後,顯示「已完成入會註冊。請支付費用」等要求付款的畫面,藉此要求使用者付費。
