萬聖節不只鬼怪會變裝,詐騙手法也越來越高明!
萬聖節的腳步近了,除了精緻的南瓜燈、恐怖的鬼屋,還有什麼在暗處虎視眈眈呢?答案是:駭客與網路詐騙!他們擅長設計出各種迷惑性的詐騙手法,可說是網路世界的變裝高手,設下各種陷阱,等待獵物上鉤。 從結合 AI 假冒真人打電話的 Gmail 網路釣魚,到利用AI脫衣程式進行勒索,這些「變裝高手」充分展現了AI技術的黑暗面。
本文列舉五個比萬聖節更驚嚇的網路上的病毒/詐騙手法,提醒大家在這個充滿科技的時代,我們必須更加小心這些每天躲在暗處的「變裝高手」,他們埋伏在你的 Gmail 信箱、手機 app、甚至停車場都可能成為詐騙的目標!稍不注意,你的錢包就會被掏空、個資就會被轉賣。
五種再進化的病毒/詐騙偽裝術
◎ 重點預覽
► 變裝高手1:假Gmail 客服,高科技版「鬼來電」
► 變裝高手2:QR code大變身!掃碼驚魂,竟掃到錢包「吸血鬼」
► 變裝高手3:驗證碼變身「鬼」門關,一不小心就掉入陷阱
► 變裝高手4:AI 假面分身,悄然變成數位惡夢
► 變裝高手5:好奇下載脫衣程式,小心討債鬼惡靈病毒纏身
《魷魚游戲》(Squid Game)是一部關於死亡遊戲的韓國影集,已經席捲全球並成為Netflix有史以來最熱門的影片。粉絲們特別喜歡第一關卡,玩家們必須通關致命的「123木頭人」,相關的周邊商品甚至是假消息也跟著在網路上推出。近期除了 Google Play Store 上出現了許多打著《魷魚遊戲》的 App,卻夾帶惡意程式竊取用戶個資,甚至幫你訂閱昂貴的付費服務外,隨著萬聖節腳步逼近,趨勢科技也發現了有詐騙網站販賣《魷魚遊戲》相關商品。
在影集的熱播下,今年的萬聖節一定很有《魷魚遊戲》味道!趨勢科技提醒您在準備萬聖節裝扮時,當心別遇到一頁式購物詐騙網站或是收到跟實物差很大的物品。有網友在臉書爆笑公社2社團中,分享了閨蜜在賣場買了123木頭人公仔,結果收到打開超驚嚇:「該放在門口避邪,這晚上起床尿尿看到會嚇到尿褲子吧?」網友紛紛調侃:「新版的清朝款」、「放床頭還能避孕」、「適合拿去燒的那種」、「這是玩抓交替遊戲」 、 「這個賣家負評一定很多」…。
繼續閱讀到底在「鬼叫」什麼?漆黑的客廳發出令人發毛的笑聲 小孩房常出現怪聲 嬰兒每天受驚”罵罵耗”你家的數位設備也在過萬聖節?!
是有人搞怪搗蛋,還是你的數位設備撞邪了?!快來找線索
快嚇破膽的小朋友發現監視器的攝影鏡頭竟然還會跟著他移動,那鬼魂般的聲音接著說:「看看是誰來了…」
10月是西方人認為一年中最陰森的月份,因為萬聖節正在呼喚著惡作劇、主題裝飾、各類糖果及讓人發冷的嚇人故事。在科技業,「嚇人」的故事經常都是關於「機房」的笑話,或是一再遇上軟硬體問題的經歷。在這萬聖節時,我們要提供真正的資安恐怖故事,並告訴你該如何避免成為受駭者。
故事三:會計收到 CEO 要求匯款信件,不理會銀行提醒,堅持把錢匯給詐騙集團
點入連結,小視窗瞬間閃過,勒索病毒即刻接管
DJ Singh是Wipro Digital的技術總監,他也遭受過勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊,並且分享了他點入一個連結後發生的故事。這連結很不幸的是連到中毒的廣告伺服器之後,有個小視窗在瞬間閃過,然後勒索病毒就接管了他的電腦。
DJ當時意識到自己感染了勒索病毒,這是一種會讓他無法使用自己檔案的惡意軟體。他試圖檢查電腦內的安全功能,卻沒有一個有用。在試圖拯救檔案時,他看見檔案已遭加密的訊息,需要解密代碼來解鎖。幸運的是,DJ在網路上找到一個解決方案來回復一些檔案。原來,這惡意軟體會將解密金鑰隱藏在程式碼中。在被這勒索病毒嚇到之後,DJ了解到他可以將筆記型電腦從網路隔離來減少勒索病毒的影響。也了解到他有備份就不需要支付贖金。
無法使用重要檔案對個人或組織來說都是最糟糕的噩夢,勒索病毒經常會用各種方法來感染系統讓它成為常見的威脅。除了利用安全軟體來防禦勒索病毒外,使用者也必須避免打開未經驗證的電子郵件或連結,並且定期更新軟體和應用程式。使用 3-2-1 原則來進行檔案備份也可以有效減少勒索病毒所造成的影響。
⊙延伸閱讀:Cerber勒索病毒透過惡意廣告散播, 主要集中在台灣,防範檔案成肉票,兩個重要提醒!
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!
即刻免費下載
駭客說:我知道你昨晚做了什麼 繼續閱讀
在這個節日中,我們替常見的威脅做出萬聖節打扮,給它們應景的造型。趨勢科技找出傳統與現代的怪物,看看那些符合這些威脅的形象。恐怖指數是個簡單的方法來衡量當威脅來敲門時,你該要有多擔心。因此,對於還不熟悉這些威脅的人來說,是時候過萬聖節並了解哪些出現在你系統和設備中了。
恐怖指數:
這是個經典的故事:一位王子騎著馬進入森林,一個女巫向他施咒,將他變成了青蛙,打破詛咒的唯一辦法就是要得到一個吻。這差不多是當你感染加密勒索軟體 Ransomware時會發生的事情。這類型的威脅會用加密重要檔案讓它們無法使用的方法來「詛咒」受害者,除非受害者支付贖金。當然,巫婆不一定會解除魔咒,這在加密勒索軟體也是差不多。你可能會發現檔案無法解開,然後很想一頭撞到牆壁上。
►《延伸閱讀》<調查>近四成的人寧可遇到搗蛋鬼,也不要碰到勒索軟體
恐怖指數:
殭屍這種怪物在過去幾十年來有著好幾種形象。從吃腦的活死人到受到感染的狂暴怪物都有,每種類型的殭屍都有自己的特徵。殭屍的另一個定義是無意識的生物,為其主人所驅使著。這也是為什麼會稱為「Botnet傀儡殭屍網路」。它們取得你電腦的控制權,進行它的主人所要它做的事情。被控制的殭屍網路通常數量十分龐大;一個殭屍軍團(數千台被控制的電腦)將大量請求發送到一個網站時,足以讓系統崩潰。【延伸閱讀】:殭屍網路即時分布圖
恐怖指數:
每個人都會同意垃圾郵件(SPAM)很煩人。這電子郵件就像是收到黃頁電話簿一樣,什麼都可以在網路上找到,差別是你會每天不斷的收到,似乎永遠不會停止。看到垃圾郵件就像是在電影裡看到蝙蝠一樣。一隻蝙蝠是沒有什麼問題,但如果有一整群向你飛來呢?我們花在刪除這些郵件上的時間就像我們在一群蝙蝠飛過花在躲起來的時間一樣。如果你是那倒霉的少數,也可能會在它們經過時被一兩隻刮傷或咬傷。
