愚人節被惡作劇了嗎? 十大網路騙局全年無休

愚人節的今天Google 建了一個可以顛倒搜尋的網站elgooG,連搜尋的結果也會左右顛倒:


google 0401-1

不同於無害的愚人節玩笑,網路騙局可能會深深地影響到受害者或組織 — 導致身份資訊竊盜、資料外洩和可能的巨大金錢損失。

話說四月一日是許多人對親朋好友或同事進行惡作劇的好機會,在過去也有一些病毒專挑愚人節發作。今日已經顯少有電腦病毒會針對特定日子發病,各種網路騙局不分晝夜地埋伏在數位生活中,比如

中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊
Google Play上前 50 的免費應用程式,近 80% 是山寨版! 恐引發個資外洩、手機中毒及金錢損失

熱門電視劇的惡意連結:

【趨吉避胸,還好有 PC-cillin 雲端版,否則必定胸多吉少】「武媚娘傳奇」,因女演員戲服胸線太低被技術修改成「大頭貼」,不少網友藉著搜尋想一窺「武媚娘傳奇有胸版」的原貌,但提醒粉絲們小心搜尋找到暗藏惡意程式的危險網頁(圖為…

Posted by 趨勢科技 Trend Micro

 

裝熟的各式 Line 詐騙簡訊:

還有詐騙電話:

竄改來電顯示 詐騙電話

【明明顯示為郵局來電無誤,還是被詐騙了!!】詐騙集團透過「號碼竄改機」將發話號碼任意撥改為為電子商務、銀行、郵局等單位代表號,若沒有回撥查證,就會陷入詐騙陷阱。

【警政署提醒2秒識破詐騙】
1.「+字標記」來話是詐騙電話
2. 「0800」電話不會發話,一定是詐騙!

通常歹徒先以木馬程式盜取賣家的「交易對話」,明確掌握買賣雙方的「電話」、「交易物品」、「交易金額及日期」,首先撥電話給買主確認交易情形,再謊稱因匯款人員的作業疏失,帳戶進入「定期約定扣款」必須儘速以操作「ATM」方式取消「約定設定」
警方呼籲民眾,務必先掛斷電話,以主動撥打正確號碼回擊詐騙電話,或撥反詐騙專線165查證。

 

 

詐騙電話帶+碼,尤其假冒銀行要求去ATM解除分期最多!千萬不要相信~

Posted by 165反詐騙宣導 on 2015年3月31日

 

藉著今天來提醒你關於網路犯罪分子會對我們所用的常見伎倆。網路騙子越來越善於隱藏自己的真正意圖。所以要在網路上保持警覺,使用最新的安全軟體並確保自己不要成為下列騙局的犧牲品:

 

垃圾郵件(SPAM

這是任何平台都可能出現的大量不請自來訊息,不管是電子郵件到網路電話(VoIP)都有。可能造成身份資訊竊盜,惡意軟體下載或是購買了故障/山寨版或根本不存在的東西。大多數電子郵件服務商現在都具備反垃圾郵件過濾程式,不過看到任何要求個人資料的訊息時還是要小心求證。並且要小心新型態的電話和簡訊垃圾郵件攻擊

網路釣魚(Phishing

網路釣魚(Phishing)是最古老的攻擊伎倆之一。攻擊者試圖誘騙你的敏感資訊,像是登入資訊或個人資料,這些可以被用來進行身份詐騙或用在商務資料竊取中所用惡意軟體攻擊的第一階段。攻擊者會假造電子郵件,讓它看來像是來自受信任的寄件者或認識的人。強烈建議不要點入電子郵件中的可疑連結,並保持處理網路釣魚郵件及檢查連結安全的安全軟體在最新狀態

以下以 facebook 臉書為例,看看這些分身,企圖用障眼法待我們去哪裡:

1.     Faceook

2.     Faecbook

3.     Facebook

看起像三胞胎,但他們卻不屬於同一個媽媽生的。再靠近一點…看清處哪裡不一樣了嗎?

Faceook-> Facebook 缺一個b 差很大

該網址經轉址後,會出現中文頁面,並以慶賀六週年慶為名,送出限量 Macbook,iphone,ipad,選擇禮物會被導入心理測驗,然後要求輸入手機號碼,以便發簡訊通知測驗結果。該簡訊收費是每則100元台幣,由於說明的文字非常小,一般人可能會忽略,直到接到手機帳單為止。

假防毒軟體(Fake Anti-Virus

假防毒軟體會誘騙你誤認為自己的電腦感染病毒並建議你付費購買防毒軟體以加以清除,稱為假防毒軟體。目前假防毒軟體從電腦移植到了 Android 平台,請看相關報導

勒索軟體(Ransomware

假防毒軟體的變種,勒索軟體 Ransomware會限制對檔案的存取,並要求付費來加以解鎖 — 有時會加密檔案。它們就這樣囂張地留下訊息:“48小時內支付贖金,否則你手機上的所有資料將永久被破壞!

 

奈及利亞騙局(419 Scam

另一常見的威脅,奈及利亞騙局是一種騙子會承諾跟你分享大量金錢,但目標受害者需要先支付小筆前期費用的騙局。在一般情況中,他們會持續地騙取你更多的金錢,直到你發現到這是一個騙局或錢用完了。永遠不要相信來自陌生人要錢的電子郵件

 

社群媒體威脅

社群媒體威脅可能有許多種形式,從網路釣魚(Phishing)訊息到「點擊劫持」再到垃圾推文。好的內容過濾軟體能夠幫忙加以封鎖,但即便如此,永遠不會盲目地點入連結和社群內容。如果看起來可疑,請先跟發文者確認

 

身份詐騙

許多針對消費者的網路釣魚(Phishing)和惡意軟體攻擊的最終目標都是身份詐騙。然而,如果你在經營生意,這可能會是因扣款問題而導致收入損失的主因。詢問你的支付服務商具備什麼樣的詐騙過濾機制,如果一筆網路交易看起來可疑,請跟買家確認

 

誤植網域(Typosquatting

詐騙分子會建立一個和正常網站位址非常類似的詐騙網站位址,並且期望有些訪客會在無意中輸入了錯誤網址。這就是所謂的誤植網域。將網站加入書籤或是點入搜尋到的連結以減少遇到危險的機會

 

點擊劫持(Clickjacking

社群媒體上的常見手法,(clickjacking)」指的是攻擊者誘騙你點入看似無害的內容,但其實隱藏著惡意軟體。以下是本部落格介紹過的兩個案例:
以”你的照片”為餌的點擊劫持(clickjack)最常出現在Facebook、Twitter、Google+
攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視


再一次地,要小心不請自來的訊息,確保自己裝有口碑良好的防毒軟體, 比如榮獲AV-TEST 年度防毒軟體排名 No.1「最佳防護」獎的PC-cillin 雲端版。拍賣詐騙(Auction fraud)

詐騙在拍賣網站上很常見。一般來說,使用者會被騙去購買贓物、山寨品或根本不會寄來的物品。根據Craigslist,大多數騙局會出現以下一個或多個狀況:

 

  • 來自跟你不同地區的電子郵件或簡訊
  • 含糊不清的詢問,如詢問關於「某物品」
  • 糟糕的語法拼寫
  • 出現西聯匯款、MoneyGram速匯金、支票、匯票、Paypal、Escrow Service或某種「保證」
  • 不能或拒絕面交

 

不要成為愚人節的祭品。小心謹慎、不要落入這些網路威脅的陷阱 — 無論是在哪一天或哪一個月….噢!你的肩膀上有張紙條!

愚人節kick me

 

@原文出處:Don’t Be an April Fool: Beware Of These Top 10 Online Scams作者:Shannon McCarty-Caplan

 

延伸閱讀:

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集


如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數