10月是西方人認為一年中最陰森的月份,因為萬聖節正在呼喚著惡作劇、主題裝飾、各類糖果及讓人發冷的嚇人故事。在科技業,「嚇人」的故事經常都是關於「機房」的笑話,或是一再遇上軟硬體問題的經歷。在這萬聖節時,我們要提供真正的資安恐怖故事,並告訴你該如何避免成為受駭者。
不給錢就搗蛋的五個駭人嚇出冷汗的故事
故事三:會計收到 CEO 要求匯款信件,不理會銀行提醒,堅持把錢匯給詐騙集團
故事一:誤入中毒廣告伺服器的勒索病毒生還者
點入連結,小視窗瞬間閃過,勒索病毒即刻接管
DJ Singh是Wipro Digital的技術總監,他也遭受過勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊,並且分享了他點入一個連結後發生的故事。這連結很不幸的是連到中毒的廣告伺服器之後,有個小視窗在瞬間閃過,然後勒索病毒就接管了他的電腦。
DJ當時意識到自己感染了勒索病毒,這是一種會讓他無法使用自己檔案的惡意軟體。他試圖檢查電腦內的安全功能,卻沒有一個有用。在試圖拯救檔案時,他看見檔案已遭加密的訊息,需要解密代碼來解鎖。幸運的是,DJ在網路上找到一個解決方案來回復一些檔案。原來,這惡意軟體會將解密金鑰隱藏在程式碼中。在被這勒索病毒嚇到之後,DJ了解到他可以將筆記型電腦從網路隔離來減少勒索病毒的影響。也了解到他有備份就不需要支付贖金。
無法使用重要檔案對個人或組織來說都是最糟糕的噩夢,勒索病毒經常會用各種方法來感染系統讓它成為常見的威脅。除了利用安全軟體來防禦勒索病毒外,使用者也必須避免打開未經驗證的電子郵件或連結,並且定期更新軟體和應用程式。使用 3-2-1 原則來進行檔案備份也可以有效減少勒索病毒所造成的影響。
⊙延伸閱讀:Cerber勒索病毒透過惡意廣告散播, 主要集中在台灣,防範檔案成肉票,兩個重要提醒!
即刻免費下載
故事二:他收到一封信,裏面有個被偷拍的影片,他居然是男主角
駭客說:我知道你昨晚做了什麼
這個可怕的故事一開始是在澳洲墨爾本的Matt醒來打開電子郵件後看到的是個男人被偷拍的影片。恐怖的是他發現影片中的人是自己。駭客威脅要將影片寄給他在Facebook上所有的朋友和同事,如果他沒有付錢的話。
在跟犯罪分子初步談判後,Matt改變了主意,決定在Facebook上貼文公告自己被駭了,駭客威脅如果不付錢就要流出影片。這是個相當有意思的轉折,Matt警告自己的朋友要小心,如果他們收到連結並且點入的話就可能也會被駭和被敲詐。他也告訴他的朋友們如果他們還是想點開的話,就好好享受那影片吧,因為他覺得沒有什麼好可恥的。幸運的是,他得到朋友和同事們的支持,而且Matt也沒有再收到駭客的消息了。
Matt很幸運,因為惡意分子沒有真的去實現威脅,但這起案例突顯出網路勒索的破壞性影響。這類型的惡意使用常常在網路上發生。事實上,趨勢科技預測網路勒索者將會繼續利用恐懼作為其犯罪計劃的主要部分。
小提醒:
為了避免這類網路陷阱,使用者要保持小心警慎,在點開連結或附件檔時要非常小心。網路犯罪分子知道有許多使用者會被看似正常的電子郵件所騙,所以會製作完美的誘餌來吸引使用者。要特別小心來源不明的電子郵件,並且將可疑的電子郵件標記成垃圾郵件。有些漏網鏡頭是可以成為好笑的故事,不過如果是你的私密時刻外流,就可能得付錢來確保沒有人看到了!
攝影機遭遠端遙控,女大生裸照PO上網 避免網路偷拍:
❶用不透光的布把網路攝影機鏡頭遮住
❷電腦不用時關閉電源
❸即刻免費下載試用防偷拍木馬的防毒軟體
⊙延伸閱讀:
竊聽,偷拍,窺簡訊,秘密錄音….RCSAndroid的10個間諜能力,威脅 Android 詐財
用戶
故事三:會計收到 CEO 要求匯款信件,不理會銀行提醒,堅持把錢匯給詐騙集團
會計只相信眼見為憑的CEO 來信,卻不知道那是冒名的
這故事的開頭是公司會計收到了匯款要求。在收到執行長的電子郵件來提出和批准匯款要求時,會計遵從了她老闆的指示。在第二天,她收到執行長要求她申辦匯款。由於這電子郵件與公司之前的匯款要求一致,會計並沒有發現任何可疑之處而處理了單子。然而銀行打電話給公司要求驗證這請求是否有效,因為似乎不符常態。會計也回應堅持匯款要求正常且來自執行長。
銀行最終還是處理了付款並匯出款項。後來也發現到這是網路詐騙分子去捏造了請求。
這個會計的故事提醒大家關於變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)的危險。雖然它似乎跟經典的奈及利亞騙局一樣常見,但卻絕對不能輕忽這種威脅。在過去兩年,BEC詐騙造成了全球約22,000家企業超過31億美元的損失。仔細檢查所有的電子郵件並且實作適當的協定來處理這類型的請求才能保持安全。美國聯邦調查局敦促企業在可以時使用雙因子身份認證(2FA),並且利用其他通訊方式(例如打電話)來驗證交易。
※快速認識變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)
✅入侵出納人員電子郵件帳號
✅ 攔截預定好的轉帳交易
✅ 假借高階主管名義寄發郵件
✅下令執行新的轉帳交易
此類攻擊歹徒多半只需用到一般的後門程式 (網路價格不到 50 美元) 以及搜尋找到的受害目標及其員工背景資料,及可進行社交工程詐騙。
►《延伸閱讀》【新興騙局:#BEC 】專門入侵企業高階主管郵件帳號,假交辦事項 ,真匯款詐財
詐財
故事四:信用卡的帳戶異常提醒來電,被錯認是詐騙
駭客已經成功地變更她信用卡相關的聯絡資料,差一點就鑄成大錯
在一個寒冷的二月晚上,一名女士下班回家後看到信用卡公司的來電。他們因為不尋常的帳戶活動而要求她打電話給他們。這名女士認為這是詐騙而加以忽略,但當她再次接到電話時,她決定仔細檢查這號碼。
這果然是來自信用卡公司的防詐騙部門。他們告訴她有人試圖用她的姓名、地址和社會安全號碼取得信用卡。這讓銀行去查證她是否已經申請過卡片。此外,銀行告訴她駭客擁有許多關於她的個人資料,例如出生日期、姓氏,甚至成功地變更她信用卡相關的聯絡資料。
像這樣的身份竊盜案例只是遭竊個人資料可被利用的方式之一。就像是邪惡的變形怪一樣,身份竊盜可以假冒受害者來存取線上帳戶和財務資訊。鑑於這類威脅的普遍性,使用者必須要小心自己會提供個人資料的對象 – 這包括在公眾平台(如社群媒體)上發布的個人身份資訊。
趨勢科技PC-cillin雲端版可以協助最小化網站和服務所追蹤的個人資料量及保護帳戶,確保資料不會在未經你同意下傳送。你還需要小心管理帳號密碼、了解網站隱私設定和安全政策及限制你在社群網路所給出的資訊量來防止身份資料詐財
被竊。
故事五:寬頻服務商表示出現異常記錄,技術人員假好心真詐財
假技術人員要求他登錄銀行網站,騙局破功
最後一個故事是關於某員工成為技術支援騙局的受害者。
David是來自英國密德蘭的一位年長紳士,接到一通聲稱來自他寬頻供應商 – BT的電話。這電話似乎來自國際號碼,這讓David起疑,因為他們通常會收到的國際電話都只是在浪費時間。然而,電話另一端的人試圖說服他,他的BT寬頻服務充滿著病毒,必須立即解決。 David接著詢問來電者詳細資料以驗證消息來源的有效性。
經過幾次嘗試聯絡BT寬頻的真正技術支援熱線後,他回撥了這個假號碼,被電話客服中心的人禮貌地將電話轉給技術人員。這名技術人員聽起來相當可信,告訴David,他一直在監視David的寬頻活動,出現了異常紀錄顯示出他遭受駭客攻擊。技術人員指示他輸入「Alureon」來顯示感染他電腦的病毒。順帶一提,「Alureon」是一種會感染Windows系統的真實病毒。經過這展示,David相信了自己已經中毒,並且讓技術人員遠端連上他的電腦,去進一步檢查系統內所謂的錯誤。就在David即將完全落入騙局時,技術人員要求他登錄銀行網站。因為在幾年前落入過類似的陷阱,他意識到有問題就掛了電話。
網路和手機詐騙在根本上是一樣的,詐騙分子利用各種方法來欺騙使用者落入陷阱。技術支援詐騙利用了一個稍微不同的策略,「協助」使用者解決不存在的問題。實際上,一旦受害者中了圈套,詐騙分子可以安裝像鍵盤側錄程式這樣的惡意軟體或在你未察覺下連到你的電腦。
為了避免成為受害者,當來電的人提出要付費修復電腦時就馬上掛斷電話 – 尤其是你根本沒有請求支援時。要求遠端連線時必須要懷疑其必要性,並且要取得合法的安全解決方案。至於網路詐騙,認識常見的社交工程(social engineering )手法及其他網路威脅就是最好的防禦。
⊙延伸閱讀: 電腦出現藍屏,竟是假的!! 技術支援詐騙暴增,駭客假協助,真詐財!
*技術支援詐騙經常利用各種伎倆來操弄受害者的心理。以下是防範這類詐騙的一些祕訣:
- 防範技術支援詐騙最有效的辦法就是熟知其常用的攻擊伎倆。
- 請記住,真正的技術支援人員不會主動打電話給您。您必須自己向他們求助。因此,小心那些不請自來的電話。假若您必須聯絡技術支援人員,請務必確認您手上的電話是對的。請直接前往服務廠商的官方網站來查看他們的支援專線電話號碼。
- 若您的螢幕已經被鎖住,然後畫面出現一個惡意廣告,千萬別驚慌。您通常只需利用 Windows 的「工作管理員」來終止瀏覽器的執行程序即可輕鬆化解。切記千萬別撥打廣告上的熱線電話。若您在公司裡面,請聯絡您的 IT 部門。
- 若您聯絡上的支援人員一開始就要求您讓他們從遠端存取您的電腦,請提高警覺。遠端存取一般來說都更高階的技術人員才會做的事,而非接電話的第一線人員。
- 若您已經上當,請盡快採取行動。若您已經把信用卡資料給了對方,請立刻聯絡您的發卡銀行。若您已經授權給對方進行遠端存取,請馬上變更您的電腦登入密碼。
- 安裝一套有效且正派的防毒軟體來避免系統連上惡意網站。若您已經安裝,切記隨時保持防毒軟體更新。唯有保持更新,才能讓您的軟體具備最完整的防護來防範最新的惡意網站。* PC-cillin 2018 新增技術支援詐騙防護,即刻免費下載試用 *
@原文出處:Security Horror Stories and How to Avoid Them
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。