當網路釣魚進入行動世界
作者:Gelo Abendan
根據趨勢科技在2012年所觀察到的網路釣魚(Phishing)數量,可以看出網路犯罪份子已經開始針對新目標 – 行動設備。
在2012年,趨勢科技發現有4000個 網路釣魚(Phishing)網址是為了行動平台而設計。雖然這數字還不到該年度所有釣魚網址的百分之一,但還是可以看出行動設備(智慧型手機、平板電腦等)的確是會面臨網路釣魚(Phishing)攻擊的平台。
網路犯罪分子利用偽裝成正常網站的網路釣魚(Phishing)站來誘騙使用者透露出敏感資訊,像是使用者名稱、密碼,甚至是帳戶的詳細資料。
更值得擔心的是,這些網路釣魚攻擊偽裝成什麼樣的網站。在2012年,有75%的行動釣魚網址偽裝成知名銀行或金融單位網站。一旦使用者被誘騙洩露出這些網站的登錄資料,網路犯罪份子就可以利用這些偷來的資料,透過受害者帳號來進行未經授權的交易及購物。
手機可以用來做任何事情,而且效能就跟一般電腦一樣強大~病毒也是 如此
使用者很容易就會認為行動設備是種可以隨拿隨用的簡易設備,並不會造成安全風險。—沒有什麼比這更錯的了。今日的行動設備就跟一般電腦一樣,所有該有的功能都有。
在上個月,喬治亞理工學院研究發現,因為使用者介面的關係,行動瀏覽器所提供的資訊往往並不足以讓使用者判斷網站是否有潛在的危險。
其中最有問題的是在顯示SSL資訊方面。和一般電腦相比,行動瀏覽器在顯示網站是否在使用SSL時非常受限。雖然會有基本鎖頭符號來表示是否正在使用SSL,但其他進階資訊則可能無法立即顯示。比方說,桌面瀏覽器會強調憑證單位好讓使用者進一步的驗證,但這在行動瀏覽器上並非總是立即出現。
行動用戶很可能會比一般電腦使用者更容易遭網路釣魚(Phishing)攻擊
原因很簡單:使用者界面限制。行動設備上的空間和一般電腦相較起來是有限得多。而且行動使用者介面也往往會設計得特別簡潔。這會限制使用者可以在瀏覽器得到用來判斷網站是真是假的資訊數量 。
這或許也可以解釋為什麼有研究顯示行動用戶很可能會比一般電腦使用者更容易成為網路釣魚(Phishing)攻擊的犧牲者。然而,並不只是技術上的原因,使用者的態度可能才是主因。
根據這篇報導指出在一月,Trusteer分析了多個曾經代管網路釣魚(Phishing)網站日誌檔(存取記錄)。記錄顯示有多少使用者連上這些惡意網站,他們是什麼時候連上的,他們是否輸入自己的帳戶登錄資料,以及用來連上網站的設備。
以下是Trusteer的發現:
一、網路釣魚郵件送出後,行動用戶通常是第一個連上的。
「這是有道理的,因為行動用戶總是保持在連線狀態,也最有可能在郵件送達時於第一時間閱讀。桌上電腦使用者只有在使用電腦時才會看信。」Trusteer的執行長Mickey Boodaei如此說。
「此外,多數詐騙電子郵件都要求立即採取行動。比方說,他們通常會聲稱在使用者帳號偵測到可疑活動,並且需要立刻採取行動。多數落入陷阱的受害者會很快地去連上釣魚網站。」
這很重要,因為網路服務供應商和主機代管廠商會監視他們網路上的釣魚活動,並快速採取行動以封鎖網路釣魚網站。
網路安全專家警告說:網路釣魚郵件攻擊裡最陰險的一種就是,假警告郵件可能會說該公司要通知你關於最近所公佈的一起安全攻擊事件 – 這恰恰也是他們所犯下的「完美掩護。」
二、行動用戶輸入登錄資料的機率比桌面電腦使用者高出三倍以上。
好消息是,大多數人(不管是不是行動用戶)連上釣魚網站時都不會輸入任何登錄資料。但是,對於那些有輸入的族群來說,行動用戶顯然更容易落入網路釣魚(Phishing)的陷阱。
三、iPhone使用者連上釣魚網站的數量是黑莓機使用者的八倍以上。
根據ComScore的最新數據顯示,在美國市場,黑莓機仍然有比iPhone更多的機子正在使用中。根據Boodaei,「在黑莓機和iPhone上都一樣很難注意到網路釣魚(Phishing)。」
那麼是什麼造成這差距呢?Boodaei推測,許多黑莓機使用者是企業用戶,是由雇主所配發黑莓機,所以至少都有經過一些安全訓練。相反地,絕大部分的iPhone都屬於消費者的行動設備。 繼續閱讀
趨勢科技行動購物e指南 讓您安心購物無煩惱
「行動購物」可說是再便利不過的購物方式了。特別是歲末接連著聖誕,跨年等假期,對於忙碌的現代人,隨時隨地連上網路查看購物優惠訊息可說是相當方便的購物方式。IDC Financial Insights 的一項調查指出,超過33% 的受訪者表示透過手機購物的金額較去年已增加兩倍[1],但網路購物的便利與商機也相對受到網路犯罪者的高度關注。截至今年10月,趨勢科技(東京證券交易所股票代碼:4704)已發現 175,000 個惡意與高風險的 Android App 程式,造成直接或潛在的行動網路購物風險。如何避開行動網購風險,聰明網購 ? 趨勢科技特別提供行動網路購物e指南與行動購物小撇步,讓您歲末網購無煩惱。
行動裝置的普及連帶帶動行動網路購物熱潮,特別是歡慶節日及季末打折季節期間,龐大的行動裝置使用者多半會利用手機或平板電腦上網蒐集相關資訊
或下單,在一般使用者對於透過行動裝置上網購物缺乏資訊安全意識的情況之下,更成為網路犯罪者發動攻擊的最佳目標。
根據趨勢科技病毒研究中心歸納分析,網路犯罪者主要透過以下三個方式來引誘消費者落入惡意程式的陷阱,造成行動網路購物風險:
行動裝置廣告程式會占用裝置資源,有時還會以緊急通知的方式出現,使用者點選後卻連上某個購物網站。更有廣告程式還會暗地蒐集使用者手機中的個人資訊,導致個資外洩風險增加。
消費者如果透過安全防護相對低的Wi-Fi 熱點上網購物,駭客將可運用連線階段挾持的方式,取得如信用卡 號碼等較為機密的購物資訊,進而達成其變賣個資或詐取金錢謀利的目的。
挑選好康優惠蒐集程式時,請務必小心,因為有很多好康優惠蒐集程式都是假冒的 App。這些假冒的程式會從事惡意活動,從濫用高資費服務導致
使用者帳單爆增,更進一步可能蒐集個資侵犯使用者隱私權。趨勢科技建議應該直接於程式開發者的網站下載相關程式,降低下載到假 App 程式的機率。
行動網路購物風險多,如何聰明避開行動網購風險,享受其所帶來的便利與樂趣,趨勢科技提供以下四個小撇步供消費者參考:
趨勢科技建議消費者應盡量避免下載來自不明第三方應用程式商店的 APP目前最新的資訊安全軟體如PC-cillin 雲端版可針對可疑的Android
APP進行掃描,已有效發現藏有惡意程式的App並提醒消費者請勿下載。 繼續閱讀
Java零時差漏洞和Blackhole漏洞攻擊四種社交工程誘餌
上禮拜的Java零時差漏洞已經被許多種漏洞攻擊包所用,包括大家所熟知的Blackhole漏洞攻擊包。
在這篇文章中,我們會介紹在過去一週內所爆發的一些相關攻擊。趨勢科技主動式雲端截毒服務 Smart Protection Network中的自動化處理系統已經開始偵測這些攻擊,只要它們一出現就會加以封鎖。
有許多種方法被用來將網路使用者導到藏有這些攻擊程式的網頁上,包括:
利用多種方式來將使用者導引到惡意網站,的確增加了攻擊成功的機會,也讓使用者所面臨的風險更大了。在垃圾郵件方面,我們看到四種被使用的社交工程陷阱( Social Engineering)誘餌:
你已經進入了雲端世界
雲端技術對數位生活來說是重要的下一步。社群媒體、即時通、行動應用程式、網路銀行還有電子商務,這些服務都集中在雲端。將資料掌握在手上總是會讓人感覺比較安心,但網路犯罪分子也可能會侵入這讓你覺得放心的地方。根據預測,基於雲端運算的消費化和行動運用對於資安威脅會帶來很大的改變。
你的數位生活又是如何呢?
快速回顧網路活動
使用搜尋引擎
電子郵件
即時通(IM)
社群網路
手機使用
遊戲
網路購物/電子商務
網路銀行
網路高手
對你來說,網際網路是訊息來源。你會深入挖掘並善用搜尋引擎去探查每個角落,只為了找到你所要的資料。你會點開來路不明廣告郵件內的連結和附加檔案。曾經收過「限量促銷」的電子郵件嗎?你會急著去點相關連結,甚至打開來路不明的附加檔案。
你會訂閱社群網站上的各種頁面,並熱切地分享新的發現。你經常連上開放免費的無線網路,並且在使用銀行應用程式和其他帳號時會啟動自動登錄。
| 活動 | 風險 | 影響 |
| 使用搜尋引擎 | 偽造或惡意的網站 | 惡意軟體感染、資料竊取、金錢損失 |
| 電子郵件 | 惡意附加檔案 | 惡意軟體感染 |
| 即時通 | 被網路犯罪份子所駭的即時通帳號 | 聊天記錄造成資料外洩 |
| 社群網路 | 讚劫持、假應用程式、垃圾訊息、惡意連結 | 被自動張貼留言、惡意軟體感染、資料竊取、讓網路惡意份子追蹤到你的所在 |
| 行動電話 | 惡意應用程式、要求過多權限的應用程式 | 惡意軟體感染、資料竊取、金錢損失 |
| 遊戲 | 無 | 無 |
| 網路購物 / 電子商務 | 惡意購物網站 | 劫持購物連線可能會導致資料被竊 |
| 網路銀行 | 釣魚詐騙、偽造網站 | 網路惡意份子可能會遠端存取銀行資料 |
商務人士
在現實生活裡有良好的品味,你不習慣使用網路,因為你在現實世界裡已經擁有了一切。「網路只是用來增加生產力的工具」是你的口頭禪。你會在網路搜尋跟自己興趣有關的活動。
不過你常常會拼錯朋友所推薦的網站。你會打開來自不明寄件者的附加檔案和連結,也會被免費促銷活動所吸引。你在社群網站上的隱私設置為「低安全性」,而且在許多網站上都共用相同的密碼。你會在網路上分享許多個人愛好和旅遊活動。你甚至可能會在電話上將個人資料交給自稱是銀行代表的人。你還會購買雲端儲存服務,不是嗎?
| 活動 | 風險 | 影響 |
| 使用搜尋引擎 | 可能會連上偽造或惡意網站 | 惡意軟體感染、資料竊取 |
| 電子郵件 | 連上垃圾郵件內的惡意連結 | 惡意軟體感染、資料竊取 |
| 即時通 | 掉進社交工程詐騙或不當內容的陷阱裡 | 惡意軟體感染、資料竊取 |
| 社群網路 | 假活動或行銷的垃圾訊息攻擊 | 垃圾訊息 |
| 行動電話 | 落入假/惡意應用程式的陷阱裡 | 資料竊取、金錢損失 |
| 遊戲 | 無 | 無 |
| 網路購物 / 電子商務 | 被假銀行網站所騙 | 金錢損失 |
| 網路銀行 | 社交工程詐騙、假銀行網站 | 資料竊取、金錢損失 |
網路名人
你在你的社群網路上是個名人。網際網路對你來說就代表了一切的喜怒哀樂,因為你的生活和情緒波動都在上面。
你經常會拼錯朋友們熱烈討論的新網站。你會點下熱門事件的連結,並且按通知行事,只因為朋友也這麼做。你會將不認識的人加為好友,而且在網路上分享太多個人的生活,甚至隱私設置也只是「低安全性」。你會用信用卡玩社群網站遊戲,還會分享你的帳號資料。你甚至會在Facebook 上購物,不是嗎?
| 活動 | 風險 | 影響 |
| 使用搜尋引擎 | 不經意地去點偽造或惡意網站 | 惡意軟體感染 |
| 電子郵件 | 可能會收到垃圾郵件 | 散播惡意軟體的惡意附件 |
| 即時通 | 即時通和聊天室上的詐騙份子 | 身分竊取 |
| 社群網路 | 讚劫持、利用假事件或行銷的垃圾訊息 | 垃圾貼文或推文 |
| 行動電話 | 手機上存放太多資料,當手機遺失時會導致資料外洩 | 資料外洩 |
| 遊戲 | 社交工程詐騙和不當內容 | 資料竊取、金錢損失 |
| 網路購物 / 電子商務 | 可能為假網站或假網址所駭 | 惡意軟體感染、資料竊取、金錢損失 |
| 網路銀行 | 假銀行網站 | 惡意軟體感染、資料竊取、金錢損失 |
遊戲高手
遊戲是你的生命。你會在這虛擬世界裡,為了找到遊戲所需而和人來往並在網路上搜尋。會做到什麼程度只有你自己知道。
你會訂閱Facebook頁面或關注Twitter帳號,只要跟你所喜愛的遊戲有關,你至少會有一次的將現實裡不認識的人加為好友,只因為網路遊戲的關係。由於遊戲是你的生命,你會下載破解程式和盜版軟體,並且沉浸在遊戲內部訊息和來自電子郵件的遊戲廣告。你太沉迷其中了。
| 活動 | 風險 | 影響 |
| 使用搜尋引擎 | 不經意地去點偽造或惡意網站 | 惡意軟體感染 |
| 電子郵件 | 可能會收到垃圾郵件 | 散播惡意軟體的惡意附件 |
| 即時通 | 即時通和聊天室上的詐騙份子 | 身分竊取 |
| 社群網路 | 讚劫持、利用假事件或行銷的垃圾訊息 | 垃圾貼文或推文 |
| 行動電話 | 手機上存放太多資料,當手機遺失時會導致資料外洩 | 資料外洩 |
| 遊戲 | 社交工程詐騙和不當內容 | 資料竊取、金錢損失 |
| 網路購物 / 電子商務 | 可能為假網站或假網址所駭 | 惡意軟體感染、資料竊取、金錢損失 |
| 網路銀行 | 假銀行網站 | 惡意軟體感染、資料竊取、金錢損失 |
最佳作法
加入想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:https://www.facebook.com/trendmicrotaiwan
@原文來源:https://about-threats.trendmicro.com/ebooks/who-am-i-in-the-cloud/#/1/zoomed
註:數據來源:
【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文
◎ 歡迎加入趨勢科技社群網站
