七個容易上當的網路陷阱

FAMILY網路犯罪可能對你或你的家人下手,因為沒出現任何警告訊息,你照例你的上網活動,而不知道網路犯罪已經悄悄進行。趨勢科技分享給您該避免的七種最常見的網路犯罪陷阱,讓您和家人避免成為它們的受害者:

包含:

  1. 勒索軟體 Ransomware不給錢就綁架檔案/系統
  2. 網路釣魚(Phishing)讓你的錢人間蒸發
  3. 被冒名散發Facebook 垃圾訊息
  4. 手機帳單暴增
  5. 手機耗電量異常
  6. 網路搜尋找答案,卻找到麻煩!
  7. 電腦突然超級龜速或當機

1.勒索軟體將你的檔案當作人質要錢。

圖片來源:警察勒索軟體謊稱與防毒廠商簽署國際條約,惡意鎖定受害者電腦勒索贖金

如果你發現桌面上突然充斥著加上「付我們錢,不然你將無法再使用你的電腦」的文字和圖片,那你已經中了勒索軟體 Ransomware。勒索軟體是一種惡意軟體,會鎖住你的檔案(或者更糟,整個系統),讓你無法使用,除非你支付網路犯罪分子贖金。他們通常會要求多達100美元。

如何避免:不要從未經驗證/第三方資源來下載檔案,使用可以封鎖惡意檔案執行或下載的安全解決方案。確保你始終備份你的檔案,儲存在不同媒體或分別的系統。保持軟體在最新狀態。

萬一發生:不管如何,不要支付贖金。付錢不僅是幫助了網路犯罪份子,也讓自己未來面對更多網路犯罪。唯一的回覆方式是格式化你的系統,並通過外部備份來回復檔案。將你的系統從網路上離線,並尋求一個有經驗的朋友/親戚/技術支援的幫助(如果你是第一次做)。

 

 

免費下載 防毒軟體 PC-cillin 試用版下載

 

 

2. 網路銀行的存款人間蒸發。

圖片來源:網路釣魚網頁假裝成安全的登錄網頁

如果你曾經登入網路銀行卻發現存款總額有少,這可能是你遇上網路犯罪的跡象。網路犯罪份子有許多種方法來取得你的帳號資料,你也有可能不小心地落入網路釣魚(Phishing)陷阱,誤將其當成你的網路銀行登入網站。所以登入時都要檢查所登入的網址是否正確 – 如果不正確,那麼是你做以下動作的時候了:

如何避免:將你的網路銀行網站加入書籤。這可以避免你不小心輸入錯誤網址,而在假網站上輸入資料。同時也要啟用額外的銀行帳號安全登錄方式,如雙因子身份認證或你的銀行網站所提供的任何其他方式。不要點擊任何你所收到要求使用者名稱或密碼的郵件 – 沒有企業會這麼做,除非是場騙局。他們也不會要求你透過電子郵件中的連結來連到他們的網站。此外,尋求可以防止使用者連上這種威脅的安全解決方案

萬一發生:立即打電話給你的銀行,並通報他們此事 – 他們會幫助你找出解決方法,而且越快越好。如果你可以自己變更網路銀行資料就去做,但記得要變更所有和你帳號有關的密碼(包括你接收網路銀行通知的電子郵件帳號密碼)。到這裡這裡查看我們的相關電子指南

 

3.Facebook帳號在你不知情下給朋友垃圾訊息。

圖片來源:媽媽竟在臉書飆髒話”X!太失望,你看看”

你成為了Facebook/ Twitter/社群網站垃圾訊息發送者。你可能是在某處點到惡意連結或是登入到假網站(因此將你的登入資料送給網路犯罪份子)。有一陣子Facebook上廣佈兩個分別名為「瘋了!我不敢相信,自己看看吧!」以及「x!太失望了,你看看」的貼文,並附上看似影片連結的Linekee短網址誘惑民眾點選,要求民眾輸入Facebook帳號密碼,以及特定組合鍵。   輸入後使用者將會看到特定遊戲廣告。同時此一貼文也被轉貼到使用者的Facebook頁面上,令使用者不堪其擾。

如何避免:不要點入你看到的每一個連結,不管是發送自你的朋友或是貼在塗鴉牆上。你的朋友有可能讓自己的帳號被劫持來張貼惡意連結,讓你也可能被劫持。記住前人的智慧像是「免錢的東西最貴」和「如果好的太過不真實就可能是假的」才能讓自己保持安全。你可能也需要安裝安全解決方案來警告你這些威脅並自動加以封鎖。

萬一發生:用你的安全解決方案進行掃描來將惡意軟體趕出你的系統。馬上變更密碼,包括用在你社群網路帳號的電子郵件密碼。你可以參考我們的電子指南 – 「如何保護你社群媒體的隱私」來了解更多如何保護你社群媒體帳號隱私和安全。

 

4.無緣無故飛來一大筆手機帳單

圖片來源:木馬化Flappy Bird緊跟著原軟體開發者下架後出現

你可能成為了加值服務濫用程式的受害者。它們是種惡意智慧型手機應用程式,一旦下載安裝,就會秘密地發送訂閱簡訊給加值服務號碼或在你不知情下打電話或發送簡訊。讓你的帳單出現那些未經授權的收費。

如何避免:只從官方網站下載應用程式。不要在別的地方下載。

萬一發生:檢查所有你最近下載的應用程式。是否有你覺得不對勁的地方,像是標示錯誤或開發商名稱錯誤?你有從任何地下網站或是非官方商店下載嗎?還要檢查權限。如果有要求比其應用程式類型更多的權限,就將其移除。你也該使用行動安全解決方案以阻止這種情況再次發生。你也該檢查應用程式下載網頁的評論 – 如果它是一個惡意應用程式,受害者可能已經在那留下警告。

此外,參考我們的指南 – 「當Android應用程式要求比所需的更多」以了解更多關於權限的資訊。(還有德文/義大利文/西班牙文版本)。

 

圖片來源:PS4 抽獎活動專屬 facebook 粉絲頁?PS4 和 Xbox One成網路詐騙誘餌!!

 

  1. 網路搜尋找答案,卻找到麻煩! Black SEO( 搜尋引擎毒化)和社交工程(social engineering )

這則新聞陸網友受不了下載《肉蒲團》全遭駭 ,話說許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》(因為大陸沒上映),擋得住電影上演卻檔不住大陸網友在網路上熱搜,不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵,導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版?」不少消費者抱怨 大公司維修客服態度差,價格又亂報,後來才發現網路上很多維修官網都是假的,包裝聲寶,日立,奇異等家電公司有都有仿冒官網,導致消費者對於無辜的公司抱怨不斷。「真的是太扯了!」科技界任職的黃先生,花四萬多元買聲寶洗衣機,上網搜尋「聲寶」找維修,對方到府服務,開價五千元換零件,事後他發現只要換一條兩百元的線即可解決。

這是利用Black SEO( 搜尋引擎毒化)社交工程(social engineering )組合來讓你落入問卷調查騙局的網路犯罪。他們會檢查有哪些話題可以用來誘惑到最多的受害者,好來製造誘餌。這就是社交工程(social engineering )。然後他們會建立一個帶有關鍵字的惡意網站,使其出現在搜尋引擎結果頁面的頂端。這樣歹徒就有機會將惡意軟體散播給你,或讓你連到網路釣魚網站。

如何避免:不要用搜尋引擎來找你想要的東西。相反地,直接去你認為可能有你所想要東西並且可靠的網站。比方說,與其在搜尋引擎上找影片,不如去像YouTube的影片網站並在那裡搜尋。同樣的做法也適用在禮物(亞馬遜),新聞(CNN.com,BBC.com)和各類資料(維基百科)。此外,我們提供給瀏覽器的安全擴充套件以及我們的安全產品將會自動封鎖這些惡意網站。

萬一發生:關閉瀏覽器視窗,將你的電腦從網路上斷線,並用你的安全解決方案進行掃描,確保沒有惡意軟體在你的系統中執行。

6. 智慧型手機/行動設備的電池壽命大大縮短。

圖片來源:網路犯罪分子用OBAD來改善Android惡意軟體隱藏自己的方法 

延伸閱讀:最難纏「隱形且防刪除」Android木馬,取得系統最高權限恣意竊取手機資訊、訂購高付費服務,操控手機下載更多惡意程式

如果你智慧型手機的電池續航力不像過去那麼持久 – 就算你加以更換也一樣 – 那你可能已經感染了手機惡意軟體。它們大多就算智慧型手機處於閒置或鎖定狀態仍會繼續執行動作。當然,這會更快地消耗你的電池,更何況你也在使用。你也可能在使用應用程式時遇到變慢的問題。

如何避免:不要從未經授權/第三方應用程式下載網站下載。使用行動安全解決方案來讓你的行動設備封鎖這些網站和應用程式。

萬一發生:跟第四點類似,檢查你最近下載的應用程式,如果有可疑之處就加以移除。你也可以下載並執行行動安全解決方案來掃描你的設備以發現是否有任何惡意軟體。

 

7.突然間系統太慢或當機,打開附加檔案或是訪問連結後無法打開安全程式/網站。

圖片來源:打開金正日相片,木馬尾隨而來,殭屍大軍伺機招募

你可能已經落入帶有惡意附件的社交工程(social engineering )垃圾郵件攻擊。跟第六點一樣,網路犯罪分子會特製他們的垃圾郵件來確保你會點入,打開附加檔案,結果總會是惡意軟體。要注意的是,有時可能不會出現上述現象 – 一些惡意軟體會隱藏自己,讓使用者看不到他們的惡意行為。

如何避免:當你看到可疑或不熟悉的電子郵件時,馬上刪除。這些郵件通常會要求你打開連結或附件檔以獲取更多資訊,或是提供誘人的優惠。即使你認識寄件者,在進行動作前也請先確認對方(透過電話或其他聯絡方式)是否有寄給你這封信。使用安全解決方案來防止這些威脅進入你的信箱。

萬一發生:快速地將你的電腦從網路上斷線,並且使用安全解決方案來進行完整掃描以檢查是否有任何惡意軟體。這可以幫助消除惡意軟體及阻止未來可能的攻擊。你可以參考我們相關的電子指南 – 「社交工程如何運作」來了解社交工程攻擊如何進行。

 

 

一旦你自己認識到這些網路犯罪陷阱(也教你的家人如何應對),這樣上網將會是個更加健康、安全的體驗。看更多網路安全指南

 

@原文出處:7 Cybercrime Scenarios You Should Avoid

 

 

勒索軟體

加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入詐騙陷阱。即刻免費下載試用

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數