過去一年,網路犯罪集團從各種資料外洩當中,累積了大量的帳號登入憑證(使用者帳號、密碼)。根據 Ponemon Institute 和 Akamai 的一份報告指出,越來越多犯罪手法,透過自動化方式,將偷來的同一組帳號密碼嘗試登入多個網站,此種方法稱為「密碼填充攻擊(credential stuffing)」。
網路犯罪集團利用這些偷來的帳號密碼,註冊累積里程、點數回饋方案、假鄉民帳號,來從事網路宣傳、張貼假評論,以操縱一些入口網站,或在社群民調上灌票等。
繼續閱讀分類: 防詐達人 ( Dr.Message)
網購收到詐騙假貨?教你四招成功退貨
繼續閱讀
現在網路購物非常盛行,除了方便之外,價格通常也優惠許多,但網購詐騙案件卻隨著普及率增加,一不小心就變成受害者。憑藉著精美圖片、引人入勝的商品敘述,以及看起來很有保障的「貨到付款」,已有不少受害者上當。遇到網購詐騙時,想到的第一個方法可能是報警處理或撥打 165 防詐騙電話,但警方可能會把案件視為「交易糾紛」而無法處理,這時候就只能自己的退款自己救了!以下四點教你如何成功拿回退費:
優惠陷阱多! 拆穿一頁式詐騙六大陷阱
迎接2019年,各大品牌紛紛推出新年限定趣味貼圖與優惠活動,不肖份子趁勢利用社群通訊轉載分享的力量,除了假優惠圖以外,更建置「一頁式詐騙」廣告,透過假活動訊息誘使消費者輸入個人資料以進行竊資和詐騙,趨勢科技防詐達人強化一頁式詐騙警示提醒功能,新的一年持續為消費者的資訊安全把關。
根據趨勢科技防詐達人統計,去年(2018)末短短三個月期間註一,已偵測近5萬5千個LINE@詐騙帳號以及惡意網址,犯罪集團多透過仿造品牌貼圖,強打限時免費下載等手法,促使民眾加入假的官方LINE@帳號以及點選不安全連結,受害者遭不肖利用,個人資料遭竊取甚至植入惡意程式碼於連網裝置,個人隱私一覽無遺,銀行帳戶資料岌岌可危。
此外,近期網路詐騙犯罪手法推陳出新,「一頁式詐騙」即為其中之一:趨勢科技防詐達人從去年(2018)11月初至12月已偵測到累積近2千筆一頁式詐騙件數註二,預期可能持續升高,根據165反詐騙網站的資料指出註三,網拍詐騙濫用最為嚴重的平臺,並非購物商城或是拍賣網站,而是臉書。犯罪集團透過建立購物粉絲團,與受害買主聊天互動博取信任,同時在社群網站或是入口網站購買廣告迅速傳播,臉書一頁式詐騙廣告混雜於合法嵌入式廣告與一般訊息連結當中,民眾不易分辨察覺,透過低於市場行情的商品優惠、限定期間免運費等訊息,搭配精美的商品圖示,吸引民眾不疑有他點選下單、填入個人以及轉帳資料,數日後卻遲遲等不到商品寄達,詢問賣家竟無法取得聯繫,求償無門成了冤大頭。
網路買到假貨怎麼辦?!退款步驟看這裡
刑事局表示,交通部公路總局已要求各大宅配業者,依規定於配送單記載寄件人(國際物流公司)的姓名、住址及電話,並建立明確退款機制。若包裹外有寄件人電話,可直接致電辦理退貨;若包裹外無寄件人名稱,亦無提供電話,可先致電送貨的宅配業者,告知要辦理退貨,請宅配業者給予上一手寄件人的電話跟 E-mail,詢問退貨流程。
繼續閱讀【LINE惡作劇】「鈕承澤醜聞私密照曝光了」專家:人性,是最大的安全漏洞,別亂點!
「鈕承澤醜聞私密照曝光了~趕快看喔!不然隨時要被刪掉了」許多人的 LINE 收到這樣的訊息,你是不是因為好奇而點開了呢?
如果你點開該連結,會看到這個圖片:
雖然證實是惡作劇一場, 趨勢科技提醒:駭客攻擊的誘餌或標題都不脫主流大眾關心、或可以滿足人性偷窺欲望的本性,民眾需提高警覺。如果有親友在 LINE 群組裡散播該訊息,趨勢科技防詐達人會提醒用戶,別開啟該連結,最近許多熱門新聞事件,如果擔心不小心點選到惡意或詐騙連結,請馬上將防詐達人加入LINE 朋友,未雨綢繆,以免下次碰到真正的惡意連結,就得不償失了。
此類郵件或 LINE 訊息藉由勾起使用者的好奇心,一個郵件標題、一個附件檔名,就能讓使用者點擊滑鼠進行散播,我們稱之為社交工程陷阱( Social Engineering), 趨勢科技攔截到許多以色情為餌的病毒。它們既不是散發大量郵件的蠕蟲,也沒有透過殭屍網路/傀儡網路 Botnet來散發垃圾郵件(SPAM),而是由人為手動轉寄木馬植入程式。究其原因,原來該網址由電子郵件或 LINE 群組中的某位成員散發給許多該群組的郵件,再滾雪球般地逐漸散佈出去。
最可能被利用的素材包括政治人物、演員、企業家等知名人士的相關新聞等。名人八卦更是駭客的最愛, 「人性,是最大的安全漏洞」一點都不假,2012年政府單位以「李宗瑞影片,趕快下載呦!」測試信標題,導致 996 名員工好奇點閱「中招」,點閱員工需分十梯上2小時的資訊安全課程。 繼續閱讀