任天堂遊戲機一向是購物季節的熱門選擇 – 許多人已經開始在尋找是否有Nintendo Switch或PS5的現貨。不過要小心,網路騙子們也設立了假任天堂網站來試圖詐騙你。
分類: 網路釣魚 Phishing
防範簡訊詐騙 5 個對策
惡意簡訊是將受害者引導至惡意網站的手法之一。網路犯罪者會偽裝成知名企業等身分,傳送看似合理的訊息,因此未經深思熟慮的手機用戶很可能就會不經意開啟簡訊內的連結。本文將介紹假簡訊的手法及防範對策。
假簡訊已成為手機使用者的威脅
電子郵件不再是進入惡意網站的唯一入口,簡訊服務(SMS)也是其中一種途徑。心懷不軌的人只要將隨機的數字組合成電話號碼的形式,就可將惡意訊息隨機散布給許多使用者。
網路犯罪者會假冒知名企業等身分,傳送看似合理的訊息,並企圖使收件人開啟惡意網址連結,主要目的是引導使用者進入惡意網站,以騙取資訊或金錢。接著讓我們來了解假簡訊的手法。
使用高超技巧讓使用者開啟簡訊內網址連結
繼續閱讀Flubot 變種假好心提醒安卓手機用戶安全更新, 當心銀行存款蒸發
四月國外媒體 ZDNet 報導,一隻名為 FluBot的手機病毒,假冒DHL等快遞公司發出簡訊,要求使用者點擊連結,下載一個 APP追蹤包裹運送進度。受害者一旦安裝該應用程式之後,FluBot 就會取得行動裝置上所有權限,並進一步竊取設備密碼、用戶個人資料、銀行資料等機密訊息,還會發送病毒給被害者手機通訊錄的所有聯絡人。現在該病毒出現變種,改用「安全更新警告」簡訊或是「你有新留言」,進一步荼毒用戶。
不可否認地,Flubot背後的駭客們很有創造力。這隻銀行木馬的最新變種利用假的安全更新通知警報,用來讓目標受害者以為自己的手機感染了病毒!
最新的警告訊息,故弄玄虛的說你的安卓行動裝置感染了FluBot間諜軟體,它會竊取網銀登錄帳密。需要安裝Android安全更新,才能移除FluBot。
繼續閱讀「你的帳號出現非法活動」真的?假的?六招防帳密遭駭
隨著在家工作(Work-From-Home,WFH)遠端工作逐漸普及,人們也越常接觸各種網路服務,如網頁電子郵件、雲端儲存空間、Microsoft 365(原為Office 365)等。然而,使用者不可忽視一個問題,就是自己的帳號可能遭非法登入。接下來將介紹其手法及案例。
本文重點預覽:
🔻「你的帳號出現非法登入活動」你害怕,駭客就成功了一半!
🔻各種簡訊網路釣魚:「貨到通知」、「包裹無人簽收通知」、「網銀帳戶凍結通知」
🔻社群網站與Microsoft 365的帳號也是目標之一
🔻六招防範帳號遭駭
「你的帳號出現非法登入活動」你害怕,駭客就成功了一半!
遭非法登入而導致損害的事件層出不窮,網路犯罪者會竊取或四處查找他人的帳號及密碼,試圖登入受害者的帳號,以取得資訊或金錢。
但是有些網路釣魚會利用這種受駭人擔心帳號被駭的社交工程(social engineering) 操作手法,讓更多人上當,比如:
繼續閱讀研究指出:近三分之二的企業沒有信心應付網路釣魚和勒索病毒攻擊
勒索病毒 Ransomware (勒索軟體)和網路釣魚(Phishing)攻擊至今仍持續肆虐,而且很可能越來越受駭客集團青睞。本文分享一份研究調查結果,以及一些能幫助您防範這類威脅的建議。
趨勢科技有幸贊助了 Osterman Research 的一份最新研究報告: 如何降低網路釣魚及勒索病毒的風險 (How to Reduce the Risk of Phishing and Ransomware),內容提供了一份針對中大型企業機構網路資安人員的研究調查。這份研究結果,印證了趨勢科技過去一年所觀察到的諸多現象,在這裡跟大家分享一下其中的一些發現以及我個人的看法。
勒索病毒Ransomware (勒索軟體)和網路釣魚(Phishing)是我們客戶每天都會遇到、並深受其害的兩大威脅。根據這份研究報告指出,它們也是受訪者最擔心的兩大問題:
