孩子們容易掉入的三大網路陷阱

趨勢科技 TrendMicro 青少年兒童上網安全

 兒童安心上網

作者:趨勢科技Lynette Owens

 網路駭客、垃圾郵件(SPAM)、身份小偷,對於有小孩的人來說,這些字眼或許不如霸凌bully 、情色或網路壞人來的令人擔憂。但身為一個有十幾年網路安全經驗,同時也是堅持線上安全的家長,我敢說你的孩子(和你)遇到網路犯罪分子的機率要比遇到網路上其他危險要高得多。

 雖然孩子們不一定是這類網路犯罪的目標(除非是針對小孩身分的竊賊 10% 個資竊取目標是兒童),但是網路犯罪分子總是會盡可能的廣佈陷阱以增加成功的機率。社群網路、手機軟體商店、受歡迎的網站、遊戲下載網站甚至是微網誌,這些年輕人在網路上會花上大部分時間的地方,都不會少了網路犯罪的存在。

 還要注意的是,這並不局限於個人電腦或使用Windows系統。它也會發生在Android手機和Mac電腦上(就如同最近的Apple Flashback事件)。

 

網路犯罪分子的目的就是利用各種手段讓你去下載惡意程式,然後可以監控你在做什麼,偷你的個人資料,或是利用你的電腦去發垃圾郵件(SPAM)(因為有其他團體會付錢要他們派送)或癱瘓某些網站,就跟他們手中所操控的其他幾千台電腦一樣。有太多太多種作法了,無法一一列舉這裡只舉出一些孩子們容易掉入的網路陷阱:

 

  1. “找”到麻煩~在網路上搜索明星動態或好玩遊戲
    每當有大事件發生時(像是頭條新聞、強檔電影、最新iPhone或電玩遊戲的推出),我們都會急著到網路上搜尋更多資訊,像Google就是個很棒去快速找到資訊的地方。網路犯罪分子也會注意這些事件,並且想辦法出現在你的搜尋結果內。他們會建立看起來正常的假網站,模仿那些可能有你所要資料的網站,並且確保當你搜尋時,他們的連結會出現在第一順位,讓你會想要去點擊(編按:此手法稱為Black_Hat SEO 搜尋引擎毒化)。透過這些連結,可能會進一步騙你去下載原本不打算下載的東西,或會因點這連結而讓你的系統感染惡意軟體。
    請參考:
    孩子在網路追逐明星的動態 當心幕後黑手偷個資
    想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!
  2. 臉書上冒充朋友分享的誘人優惠連結
    孩子們可能會被流行商品、電影、音樂或遊戲給吸引,網路犯罪分子會設計巧妙的騙局讓孩子們以為有機會去拿到手。於是就去點擊、下載或輸入個人資料。有時候這些優惠會由簡訊送出、由某個朋友貼在Facebook的塗鴉牆上,或是偽裝成像是遊戲的廣告,總之就是要吸引他們來點。
    請參考:
    社群網站 交友確認信,帳號確認信,別急著按確定!
    Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
  3. 3.憤怒鳥等熱門的假行動應用程式搜索引擎結果連結
    隨著手機軟體的巨大成功。罪犯們注意智慧型手機上受歡迎的軟體並加以偽造也就毫不奇怪了。在應用程式商店內,有時很難分辨哪些可能是假的,因為他們偽裝的非常好。TrendLabs的研究人員最近發現有假的照片應用程式Instagram跟憤怒鳥上太空出現在Android應用程式商店。這些假應用程式可以做許多事情(如讓你給出個人資料或是下載惡意軟體到你的手機上)。
    請參考:《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增

 

建議

 首先,也是非常重要的一步,就是在會連網的系統上使用信譽良好的安全軟體,並且保持更新。

 不過,網路犯罪分子會使用各種方法,而且還會不停地變化。所以除了使用安全軟體,重要的是要知道並了解相關的威脅。

 下面是一些可以給你小孩的基本指導:

 

  1. 三思而後行,滑鼠 hold 住一下,當看到、張貼或下載任何事物的時候。不是你在網路上所碰到的一切都是理所當然的。在網路上做任何事情前都要先想一想。
  2. 只到知名的網站和線上服務去下載音樂、遊戲或電影。如果你不確定一個網站是真是假,就最好不要連上去。或是在連上之前先問問你的父母或其他大人。選擇別人不容易猜到的網路密碼。選擇混合字母、數字、符號、大小寫的密碼,讓它盡可能的複雜。不要在每一個網站或線上服務都用相同的密碼。有個作法就是使用一個固定模式的密碼,然後在每個網站或服務都變更一兩個字元。關於密碼千萬不要做的四件事與密碼設定小秘訣
  3. 利用隱私設定將一切都盡可能的設到最嚴謹狀態。並且拒絕在網路上分享個人資料,像是在電子郵件、微網誌、部落格或社群網站上提供住家地址、電話號碼和出生日期。即時有了隱私設定,你所張貼的一切還是可能會被看到的人分享出去,所以無論在網路上說什麼或做什麼之前都要先想一想。
  4. 小心任何優惠。如果你收到簡訊或電子郵件,看到朋友在塗鴉牆上所貼的奇怪更新,來自陌生人的Twitter訊息或是網路廣告,內容是看來好得不尋常的優惠,那可能就有問題。要相信自己的直覺,不要被騙了。直接忽略,回報為垃圾郵件並且刪掉。
  5. 如果你需要在網路上輸入個人資料,只輸入最低需求。確認網址開頭是「https」(而非http),這會比較安全。也要到網頁底部看看這網站是否安全,是否有第三方組織的安全認證。
  6. 如果你覺得可能做錯了什麼,或落入了網路犯罪份子的陷阱,讓父母或其他大人知道。如果需要的話,他們可以幫你解決。

 

在大多數狀況下,有了最新的安全軟體,加上遵守上述基本規則可以讓你和你的孩子免於多數的網路犯罪行為。然而,隨著越來越多新的可連網設備的出現,網路犯罪分子也有更多機會來佈下騙局。如果我們可以有更多的了解和教育訓練,他們也就更加沒有機會成功。

 下面有更多有用的資源、資料和工具:

 網頁威脅的基礎 – 詞彙和安全指南

在社群網路上保持安全 – 趨勢科技的安全提示

給家長的Facebook指南 – 來自Connectsafely

趨勢科技行動安全 – 給Android手機的安全防護

 包括了業界領先的應用程式掃描技術,可以讓你知道應用程序是否是假的或惡意的,或是否可以安全下載

 趨勢科技的Smart Surfing Mobile – 可以讓你在使用Apple裝置(iPhone,iPad,iPod Touch)時不會去連上淪陷或是假網站 – 免費。

 趨勢科技PC-cillin雲端版 – 全方位的電腦安全防護 

Safe Surfing for Mac – 全方位的Mac電腦安全防護

 

@原文出處:HOW TO TEACH KIDS TO STEER CLEAR OF CYBERCRIME

@延伸閱讀

【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~

 

免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻按這裡下載

 

◎即刻加入趨勢科技社群網站,精彩不漏網

相關文章:

《資安漫畫 》考驗媽媽追劇攻略的上網公約
使用對嘴自拍影片應用程式: Dubsmash 和 Musical.ly 的三項兒童隱私保護祕訣
Fun 暑假,這十件事跟防曬係數一樣也值得你關心