“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!民眾一旦開啟該連結,就會不斷跳出惡作劇視窗,目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

 趨勢科技緊急提醒,隨著農曆春節將近,有網路犯罪者利用年節機會進行網路詐騙。近日陸續有民眾收到一則簡訊告知,只要於農曆正月初一至初五,憑身分證至鄉鎮市區公所,便可以兌換 3,000元紅包,並附有一個網路連結(URL)。民眾一旦開啟該連結,就會不斷跳出惡作劇諷刺開啟連結網友的視窗(如下文所示),目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

趨勢科技資深技術顧問簡勝財呼籲民眾,收到此簡訊或Facebook分享連結時,不要因為好奇心點選或分享給親友,收到來路不明連結時也千萬不要點選,並安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,以保障自身的個資安全。此外,近日也有網友將此連結做為惡作劇透過臉書分享,建議常使用桌機、筆電瀏覽臉書的使用者,可透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能,避免誤點惡意連結,全面提升臉書瀏覽之安全!

 

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

 

該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。
該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。

繼續閱讀

趨勢科技與工研院攜手合作,行動安全再升級,Juiker 採用趨勢科技網頁信譽評等技術 預防簡訊詐騙

 【2014年10月20日台北訊】行動裝置普及,即時通訊軟體也成為惡意攻擊目標。高雄市警察局調查指出,今年上半年的詐騙件數是去年的1.5倍,通訊軟體群組詐騙是案件數暴增主因,行動資安已成為全民關注的焦點。為提供全台民眾更安心的行動生活,全球資安領導廠商趨勢科技與財團法人工業技術研究院合作,結合雙方技術優勢,於通訊軟體Juiker(揪科)採用趨勢科技「網頁信譽評等技術」(Web Reputation Service, WRS),幫助使用者過濾簡訊惡意網址,預防詐騙及個資外洩,攜手為全民打造更安全的行動資安防護!

資料外洩 信用卡 信上購物 網路銀行 手機 平板 行動裝置 online bank

趨勢科技與工研院聯手出擊 行動安全再升級

趨勢科技台灣暨香港區總經理洪偉淦表示:「即時通訊軟體已成為台灣民眾必備的溝通工具之一,但也成為駭客攻擊、詐騙集團的首選目標。趨勢科技立足台灣放眼國際,不斷深耕資安領域,擁有超過25年的專業資安防護技術與經驗,而工研院為提供台灣民眾更安全的通訊管道,自行研發國產即時通訊軟體Juiker。我們非常開心能攜手合作,相信藉由Juiker導入趨勢科技的「雲端網頁信譽評等技術」,必能為台灣所有的行動用戶資安做更全面的把關!」

Juiker 揪科計畫負責人黃肇嘉 博士表示:「行動裝置盛行,全台民眾除對於即時通訊有大量需求外,隨簡訊詐騙、個資外洩等資安危機層出不窮,行動安全備受全民關注。工研院自行研發的即時通需訊軟體Juiker不僅提供完整的即時通訊、影音串流等功能,為提升安全性,我們也與資安領導廠商趨勢科技進行技術合作,讓全台使用者在享受即時通訊的便利之餘,也能擁有最完善的行動安全防護。」 

Juiker導入趨勢科技「網頁信譽評等技術」全面預防簡訊詐騙與網路釣魚

Juiker導入趨勢科技「網頁信譽評等技術」,一旦使用者收到可疑簡訊網址時立即啟動雲端掃描,透過警告訊息提醒用戶勿點擊惡意連結。若用戶欲開啟該連結,系統會再度提醒用戶連結的危險性,需另將網址複製至瀏覽器開啟。透過雙層保護降低誤觸惡意連結機會,保護使用者遠離簡訊詐騙、個資外洩及網路釣魚威脅。

Juiker1
圖說一:Juiker使用者在訊息中收到可疑網址時,將採用趨勢科技的「網頁信譽評等服務(WRS)」來篩選簡訊,當用戶接收到的簡訊可能暗藏惡意連結時,將會主動跳出警訊。

 

Juiker2

圖說二:若用戶仍執意點選該連結,會再度提醒用戶連結的危險性,並需要至瀏覽器開啟,以達到雙層保護。

 

欲下載免費的Juiker(揪科)App,有多種方法:

  1. 上Google Play或App Store搜尋關鍵字「Juiker揪科」
  2. 掃描QRcode,三秒鐘立即下載「Juiker揪科」App 

 

 

iPhone 6 謠言滿天飛,網路釣魚信件伺機蠢動

經驗告訴我們跟Apple有關的詐騙往往會隨著Apple新品上市謠言的出現而成長(請參考:網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID)。隨著 iPhone 6 預期推出時間點愈來愈靠近,一些謠言也助長了騙局順水推舟。

一些負責Apple的記者回報說,他們收到偽造的「the wait is over(等待已經結束)」iPhone 6上市通知郵件。趨勢科技也收到了幾封,以下是樣本 之一:

圖一、垃圾郵件樣本

 

沒有追蹤 Apple 謠言或 iPhone 發表時程的使用者可能會被這電子郵件所騙,因為它的內文並不會跟真正的 Apple 通知有太多差別。然而,有兩個值得注意的地方:一個是七月並不符合最近幾次的 Apple 發表日程(iPhone5 和 5S 都是在九月發表),而且電子郵件中的設計也跟最近 Apple 謠言網站所發表的樣本機不符。

隨著 iPhone6(或許還有 iWatch)發表日期的接近,我們預期會看到更多的詐騙和利用這些(謠言中)Apple 產品為誘餌的攻擊。呼籲使用者要小心這些「通知」電子郵件,因為它們充斥著網路釣魚(Phishing)或其他威脅。

趨勢科技已經封鎖這起攻擊所用的垃圾郵件,也封鎖對所有相關威脅網站的存取。

 

@原文出處:iPhone 6 Rumors Spur Scams作者:Johnliz Ortiz(垃圾郵件研究工程師)

 

 

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載

 

Line貼圖簡訊詐騙: 臉書免費送Smile Brush 2貼圖?又是詐騙!

趨勢科技提醒    Line簡訊詐騙盛行  行動防護App不可少

 2014年6月18日台北訊】隨著LINE貼圖越來越夯,新的詐騙訊息也利用話題出現。趨勢科技發現近期有詐騙訊息,透過LINE發送「臉書免費贈送LINE貼圖」網址,吸引用戶到釣魚網站,藉此騙取臉書帳號密碼。趨勢科技呼籲行動用戶,近期是詐騙訊息的高峰,遇到任何要求輸入個資的情形都需提高警覺,用戶最好安裝行動防護軟體、如趨勢科技的「安全達人」免費App,以在層出不窮的詐騙訊息裡保護自己。

趨勢科技發現,近期新一波的Line詐騙訊息是透過目前相當受歡迎、由韓國布洛克鹵鹵一手創造的貼圖Smile Brush來引誘行動用戶洩漏個資。其透過LINE傳送『臉書免費贈送Smile Brush 2貼圖』的詐騙訊息,透過訊息內的惡意網址,先連結用戶到偽造的貼圖贈送網頁騙取信任,然後再導引欲下載免費貼圖的用戶到偽造的臉書登入頁面、騙取用戶輸入臉書帳號密碼資料。

詐騙訊息內容如下:

LINE 貼圖詐騙

圖一、詐騙訊息內容

LINE詐騙貼圖 超盟少女 smile brush

 圖二、詐騙訊息網址的畫面

繼續閱讀

詐騙集團為何知道我的名字 ? 從手機簡訊小額詐騙談,提供個人資料前問自己的四個問題

如果你還不擔心資料外洩的問題,那麼你應該要開始擔心了。手機詐騙簡訊猖獗,根據165專線統計,4月至今案例已累計到292件,一個月左右時間案件數就成長了 5 倍以上。刑事警察局統計,今年光是一月到四月,簡訊詐騙件數高達 497 件,詐騙金額 315 萬元,遠超過去年整年總和。很多受害人因為收到如下標記有自己姓名的簡訊,而不疑有他的按下詐騙連結因而損失數千元不等:

簡訊小額詐騙露天送達門市

「 劉○○先生,你的露天商品已經送達門市..」、「 許○○這是你那晚沒來的照片,我被整慘了…」、「謝○○我在墾丁拍的照片,你覺得哪張最好看?」、「林○○這是上次同學聚會的照片,大家都有來」 、「何○○這是上次聚會的照片,你好好笑」…(看手機詐騙簡訊一覽表)

 

“到底詐騙集團怎麼知道我的名字?”

隱私秘密 dlp 個資

 一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團。除了你在網路上填寫的個資外洩外,以下這個健保卡詐騙事件,也讓很多人一不小心就奉上自己的真實個資:

詐騙集團也會利用語音詐騙方式來竊取民眾提供個人資料,或進行轉匯款行為。其手法為,撥打民眾手機,並撥放語音:「這裡是中央健康保險局,為辦理換新健保卡作業,請按分機號碼 9 ,辦理個人資料登錄。」只要民眾按 9 ,電話改由專人接聽,以核對個人資料為由,要求被騙民眾說出自己的姓名、電話、生日、身分證字號等,一不小心個人資料便被套走。
《資料來源》全民健康保險雙月刊第96期

提供個人資料前請問自己四個問題:

  1. 除了必填的欄位,選填欄位有必要填嗎?如果任何欄位是選填的,那麼就不要填。畢竟駭客們沒辦法偷走你沒提供的資料。
  2. 提供資料之前先想一下,從這網站所能得到的,是否值得用個人資料去交換。
  3. 如果它值得,考慮一下是否需要提供你全部(與真實)的個人資料。可以考慮換成提供假的資料。
  4. 如果牽扯到錢時,要特別小心的提供你的資料。

 

你不會把你的月收入告訴旁邊的人,但為何要告訴網路市調/會員公司?

基本原則是,每個上網的人,包括你、我和讀者們,都要對自己的資料負責。太多網站要求過多你可能不希望他們知道的資料。網路論壇是否真的需要知道你賺多少錢,從事哪個行業或是什麼時候生日?你的真實資料這麼寶貴,是不應該隨便交出去的,尤其是這些資料可以用在行銷或廣告目的上。

現在有這麼多分享的方法,讓事情保持私密變得日益困難。網站和各種服務往往會要求填寫個人資料並追踪使用者的上網習慣,以提供更「個性化」的體驗。除了特定群組間的分享方式外,上網分享幾乎已經成為與公眾分享的代名詞。不論一個帳號的隱私級別為何,貼在網路上的任何東西遲早都會向大眾公開。

你該做些什麼來保護你的隱私秘密?中,我們建議助使用者:

  1. 避免在社群媒體上過度分享。
  2. 不要在你不信任的網站上使用網路銀行或購物。
  3. 追踪你的資料,無論它是在雲端或在你其中一個設備裡。

 

@原文出處: Should You Start Lying Online?

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!
即刻免費下載

PCC 免費下載

免費下載 防毒軟體 PC-cillin 試用版下載

白昕露天簡訊詐騙 安全達人

@延伸閱讀

脆弱的密碼就像鋪張紅毯歡迎身份竊盜入門

密碼提示問題如何設定才不會被猜中?

脆弱的密碼就像鋪張紅毯歡迎身份竊盜入門