「 你的訂單已出貨」 郵件無內容,僅附上一個空白 Word 文件,一點下去檔案就成了勒索病毒肉票!
「Google 」被改成 「Goog1e」或「ɢoogle.com」等魚目混珠的網址,點下去帳密可能就被盜了!
如何在第一時間看穿這些網路綁匪的真面目?
只要一個不小心我們就在社群網站上很容易不小心點了某個惡意連結,而帶來一連串的厄運:不是個人資料遭到竊取,就是電腦受到感染。還有當心把.com手殘打成.om,被誤導到惡意網站,,目前這些仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。延伸閱讀:看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)
今年五月美國電子商務巨擘 Amazon 的使用者陸續接到通知,請他們小心提防大規模網路釣魚(Phishing)詐騙。估計有 3,000 萬封,甚至另有估計一億封假冒該網站名義所發出Amazon.com 訂單出貨通知的垃圾郵件,寄件人地址為「auto-shipping@amazon.com」,主旨為「Your Amazon.com Order Has Dispatched (#code)」(你的 Amazon.com 訂單已出貨 (#編號))。
該郵件內文為空白,僅附上一個 Microsoft Word 文件,這個 Word 文件的內容也是空的,但卻含有一些原本用來將常用操作自動化的巨集程式碼。許多受害者收到這個惡意檔案的使用者當看到畫面上要求啟用巨集以閱讀文件內容時,通常會不自覺地照做,因此就會從某個網站下載Locky 勒索病毒到電腦。
根據趨勢科技 Trend Labs 報告發現:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。每天有100 次掉進駭客陷阱的風險!臺北市某公司會計人員收到一封標題為「免費抽iphone 」的電子郵件,一打開”中獎名單”附檔,電腦中的檔案立刻被勒索病毒攻擊!「你的檔案已被加密,支付 600 美金索取解鎖金鑰, 96 小時後贖金加倍,倒數計時開始 !!」
辨認網路釣魚(Phishing)常用四個障眼法
雖然網路詐騙份子不會讓你一眼就看穿,不論你是忙著追蹤熱門話題、上網購物,或者只是到處瀏覽打發時間,你最好避開一些看起來就很可疑的連結和電子郵件。它們有什麼徵兆?提供一些辨認網路釣魚(Phishing)四個小秘訣:
1.企圖魚目混珠的英文拼法,例如:把字母l 改成數字 1 ;字母O 改成數字 0
2.假冒網路警察抓盜版,facebook 停權警告通知….等令人心生畏懼或緊張冒冷汗的標題
3.FB 臉書朋友突然發出奇怪的連結,比如養眼影片,務必 hold 住滑鼠,打電話求證
4.政府或金融機構要求提供個人資訊,尤其是在手機操作時眼睛容易有”業障”,不容易分辨真假,一不小心就手滑誤按
1.內容有錯字,或是企圖魚目混珠的拼法,例如:把字母 l 改成數字 1 ;字母 O 改成數字 0
– 企業大都很看重自己的名譽,因此網站和信件內容在發布之前一定會經過審閱。所以這是一個分辨正常網站和網路釣魚(Phishing)網站的簡易技巧。
趨勢科技發現為數不少的網路釣魚(Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,詐騙者把英文字母l 和 O 魚目混珠成數字 1 和 0 是常見的手法,這些雷同 URL ,很容易矇騙臉友點擊。
「ɢoogle.com」乍看之下似乎看不出來什麼端倪。把它和正宮「Google.com」擺在一起再看仔細,有發現哪裡不對勁嗎?
看出來了吧,就是「ɢ」、「G」的差別。事實上,這個「ɢ」其實是一個拉丁字母,而不是我們平常常見的「G」。報導說該網站與 google無關,裡面都是垃圾廣告訊息,目前已經無法進入。
看更多山寨版:< 網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook?
2.假冒網路警察抓盜版,facebook 停權警告通知….等令人心生畏懼或緊張冒冷汗的標題
– 網路犯罪集團會利用恐嚇的技巧和情緒性的字眼來吸引使用者注意。請避開這類訊息,立刻將它們刪除。
趨勢科技發現到一個警察勒索軟體 Ransomware變種,提到了所謂執法單位和防毒廠商間的「條約」。它甚至出現這些安全廠商的圖示以強調其合法性。該惡意軟體變種裡的DLL檔案內有一張螢幕鎖定圖檔,其中包含多家防毒廠商的標誌。文字敘述為:
「為了讓警察工作更有效率,已與防毒軟體開發公司簽署一項國際條約,用於識別網路犯罪分子。」
當然,這只是用來誘騙人們相信其合法性的詭計。一旦這惡意軟體被執行,它會鎖住使用者電腦,並顯示假訊息:「你已觸犯法律,電腦已被鎖定,你的行為非法且會導致刑事責任。」
《相關案例 》
警察勒索病毒謊稱與防毒廠商簽署國際條約,惡意鎖定受害者電腦勒索贖金
你整天沉迷色情網站,別再看這麼多色情影片了。現在你必須付出代價
臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
最多人誤點的 FB 詐騙“公告
3.FB 臉書朋友突然發出奇怪的連結,比如養眼影片,務必請先 hold 住滑鼠,打電話求證
–”點色情影片,還拖臉書朋友下水! 看FB 好友私訊推薦影片,竟被木馬附身!”曾經有病毒偽裝成色情影片並標記多位好友,報導說某議長也中了該病毒,特別發出書面新聞稿,指「臉書遭駭客入侵,已向警方報案」,呼籲民眾不要亂點。
FB 流傳這則情色貼文,一旦點選圖片,或執行右下角藍色點擊觀看數字連結,會被導向一個假的臉書登錄頁面,大家要沉住氣,千萬別因為想看影片,而不小心外洩個資及臉書帳號密碼,然後就會自動使用受害者的帳號密碼在FB轉貼該惡意連結。
另外一個案例則是藉由朋友發私訊傳來的影片連結,這讓它看起來不像是隨機的垃圾訊息,而讓人不疑有他點選。
PC-cillin 雲端版能主動偵測惡意威脅,不論是搜尋關鍵字、上網聊天或收發網頁郵件時,能自動偵測並以不同顏色標示網址安全性,紅色標示危險網址,綠色標示安全網址,讓你一眼看穿網路上暗藏的惡意網址,使駭客無所遁形
“
《相關案例 》
延伸閱讀:滑鼠最沒抵抗力的FB 詐騙影片連結,你遇過的有幾個?
4.政府或金融機構要求提供個人資訊,尤其是在手機操作時,眼睛容易有”業障”,不容易分辨真假,一不小心就手滑誤按
– 小心任何要求提供個人資訊的機構 (包括政府機關在內),因為他們很少會這麼做,除非你真的是在註冊些什麼。不過還是小心為妙,而且務必先和該機構先電話確認之後再採取行動,請勿使用郵件當中所提供的電話,有可能是假的。
特別提醒:行動用戶睜大眼看清楚網址
提醒大家行動用戶也不能免於這些網路威脅。下面是個使用者必須特別小心偽PayPal行動網站的例子。因為行動用戶通常不會看到整個網址,所以會讓使用者輕易地認為自己瀏覽的是正常網站。
如何區分偽造的網路釣魚(Phishing)跟正常郵件?
- 正常的電子郵件通常不會有明顯的語法錯誤、拼寫和格式問題
- 偽造的電子郵件會有一種「危言聳聽」的感覺,通常會要求使用者點入連結或給個人資料
另外現在流行的假冒執行長騙局的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC),最喜歡用”非常緊急”,”緊急付款”欺騙財務部門.而且屢屢得逞 - 有些網路釣魚郵件看起來可能跟原公司的電子郵件一模一樣。因此,使用者應該仔細閱讀電子郵件,且驗證電子郵件內容的正確性
除了本文開頭的Amazon.com的案例,之前網友在 PTT 爆料說有朋友有在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant (相關報導)
如何預防網路釣魚(Phishing)?
秘訣1:使用官方 App
應避免下載來自不明第三方應用程式商店的 App,可從購物網站提供的官方載點下載 App,以免駭客透過山寨 App 竊取個資。
祕訣2:避免使用公共 Wi-Fi
關閉行動裝置上自動連線 Wi-Fi 的設定,可降低駭客暗中連上裝置的風險。此外,若須使用公共 Wi-Fi,建議消費者使用虛擬私人網路(VPN),加密收發的資料,確保網路連線安全性。
秘訣3:不點閱可疑電子郵件
應避免點閱來路不明的郵件中所附的連結及檔案,以免成為駭客攻擊的目標。同時,驗證郵件也是釣魚郵件常見的手法之一,消費者在點選郵件內的網址前,務必再次確認網址是否正確。
秘訣4:瀏覽網址細細看
應確認完整網址內容的正確性,避免駭客在網址中藉由拼字錯誤或多餘字以假亂真。此外,也可以善用手機瀏覽器的書籤功能,將常用的網站加入書籤中,降低因為拼錯字而誤觸釣魚網站的可能性。
秘訣5:電腦防毒外,也不忘安裝行動安全防護程式
消費者除了安裝電腦版的 趨勢科技PC-cillin雲端版保護電腦防毒外,透過手機購物時,也要記得安裝 趨勢科技PC-cillin雲端版 提供的 行動安全防護 程式,有效防堵惡意釣魚網站,杜絕山寨 App,保護裝置與資料的安全。
