資安名詞/什麼是?/ 何謂? - 資安趨勢部落格

最容易掉入Quishing （QR code 網路釣魚）陷阱的三種人

2024 年 10 月 08 日2024 年 11 月 27 日趨勢科技 TrendMicro

早在2022年起就有民眾在自家信箱收到一張來自7-11或是全家超商的「中秋感恩回饋禮券」2000元，而且還要掃描QR Code才能領券？！後來證實是詐騙。

◎QR Code 詐騙相關報導：
信箱裡7-11統一超商回饋 200 元禮券是假的！千萬別掃 QR Code ，當心個資被冒用！
七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢
 「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」
[新型 LINE 詐騙]傳QR碼要求加好友,當心帳號被盜！

今天我們來認識QR Code 詐騙衍伸而來的新名詞 Quishing （QR code 網路釣魚）常見的詐騙手法及如何防範。

QR code 提供了一種非常便利的方式來讓您獲取資訊或付款，因為它，您只需掃描一下條碼即可，在我們的日常生活當中已經無所不在。從餐廳點餐到生活繳費，這些方便的黑白方塊幾乎隨處可見，但就如同任何其他普及的技術一樣，網路駭客正在尋找能夠用它來犯罪的方法。

什麼是 quishing？

繼續閱讀

【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!

2024 年 10 月 07 日2024 年 10 月 17 日趨勢科技 TrendMicro

頻繁的驗證會讓人感到厭煩，為了快速進入觀看頁面，很多人會不假思索地按下「我不是機器人」。但是誰在驗證你不是機器人? 有時候不見得是安全機制,而是更進化的網路釣魚騙術。近日又出現釣魚網站偽裝「我不是機器人」驗證機制，本文幫大家整理了一些案例，一起來增加對抗網路釣魚的免疫力吧！

最近（2024年9月）近日，許多 GitHub 使用者收到「專案程式碼存在嚴重安全漏洞」的釣魚郵件。郵件內容會引導使用者點擊一個惡意連結，進入頁面後會彈出一個類似 Google CAPTCHA 的驗證視窗，要求使用者打開 Windows PowerShell 執行命令來完成所謂的人機驗證，一旦執行，惡意程式就會悄悄潛入使用者系統，對其造成潛在威脅。

☞ 詳請請看Ｔ客邦報導：釣魚網站騙人新招：偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令

2021年8月媒體報導指出有用戶點入一個網路流傳的連結網站準備觀看影片時，會跳出一個類似Google reCAPTCHA的圖形驗證,提示求用戶依序點入鍵盤中的指定鍵才能觀看。這其實是誘使用戶繞過瀏覽器的防護，同意下載安裝程式。當用戶依照提示按到Tab鍵時，就會使Chrome的「繼續」鍵呈現準備。而當用戶按下reCAPTCHA中的 Enter 鍵時，就會開啟以下載並執行 Gozi/Ursnif 銀行木馬,該惡意程式會竊取銀行帳密、下載更多惡意程式，並且遠端執行攻擊者的指令，已經超過百家義大利銀行客戶受害。

☞ 詳請請看 IT home 報導:Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦。

繼續閱讀

什麼是冷錢包？加密貨幣安全必讀：如何通過冷錢包保障你的數位財富

2024 年 09 月 13 日2024 年 10 月 08 日防詐達人

想知道如何保障你的加密貨幣與數位資產安全，那你一定要了解什麼是冷錢包，以及如何使用硬體錢包和紙錢包！

什麼是冷錢包？

繼續閱讀

什麼是 Deepfake（深偽）？為什麼你我都可能成為受害者？辨識深偽視訊詐騙電話的五個祕訣

2024 年 08 月 28 日2025 年 11 月 28 日趨勢科技 TrendMicro

深偽（Deepfake）是近年最受注目的 AI 資安議題。
隨著生成式 AI 技術快速普及，詐騙集團利用 Deepfake 模仿聲音、臉部、甚至整段視訊，讓你在通話時無法立即分辨真假。
許多人搜尋深偽相關資訊時最常問：

Deepfake 真的能偽裝成「你認識的人」嗎？

視訊電話詐騙怎麼用 AI 假冒？

有什麼 AI 工具能幫我辨識深偽？

我怎麼知道對方是不是在用換臉詐騙？

本篇，幫你一次看懂深偽詐騙，並學會如何用 AI 工具提升安全。
⟫ 看答案

深偽（Deepfake）指透過生成式 AI 變造的 聲音、影像或文字，讓內容看起來與真實無異。

AI 模型能：

複製某人的聲音
套用某人的臉
模仿說話方式
生成看似真實的視訊

這代表，只要詐騙集團取得你的照片、影片或錄音，就能假扮你或你身邊的人。

深偽一詞是「深度偽造」(Deepfake) 的簡稱，涵蓋了所有經過生成式 AI (GenAI) 變造的聲音、視覺或文字內容。會被網路犯罪集團用來獲取財務利益、欺騙與操縱他人。

深偽技術（Deepfake）詐騙影片是使用人工智慧 (AI) 來產生模仿人們講話或動作的超逼真影片或音訊，就如同他們真的說過那些話或真的做過那些事情一樣。深偽技術正被歹徒用來從事視訊電話詐騙，對一般個人和企業機構都構成了嚴重風險。

當您在進行視訊電話時，您如何知道對方是否為真人，還使用深偽技術做出來的冒牌貨？在一個充斥著深偽的世界，眼見不再為憑，所以，認識及對抗這類技術所帶來的風險，比以往更加重要。欲了解什麼是深偽，以及如何辨識，請參閱這篇「深偽Deepfak是什麼？」(Deepfake 101) 貼文。

繼續閱讀

AI換臉真假難辨？六招辨別深偽(Deepfake)詐騙影片

2024 年 08 月 12 日2025 年 11 月 28 日趨勢科技 TrendMicro

「深偽」(Deepfake) 一詞是深度學習 (deep learning) 與偽造 (fake) 的合體，由 Reddit 的一名使用者在 2017 年所創。深偽可以是一個模仿某人外貌或聲音的偽造照片、影片或錄音，其目的是要用於欺騙或娛樂大眾。在先進的機器學習加持下，深偽有時非常逼真。過去，深偽主要是在社群媒體上作為娛樂用途，但其濫用的潛力很快就被人發現。現在，深偽已成為隱私、安全及資訊傳播的一大威脅。趨勢科技在 2024 年 6 月做了一份研究指出，有 71% 的人對於深偽抱持負面的看法，相信任人們製作深偽的首要原因就是為了詐騙¹。