到目前為止,趨勢科技所偵測到的所有惡意和高危險應用程式裡有16.88%會連到惡意網址。這些網址會帶有不同的功能。可以作為被盜資料的倉庫,放置設定檔或惡意軟體組件,或代管惡意廣告或廣告軟體。另外,網路犯罪分子會利用智慧型手機無法完全顯示假網頁全貌來騙你送出登錄資料。行動網路釣魚已經不是新威脅了,而且出現的次數越來越多。想了解更多相關資訊,請參考我們的電子指南 – 「保護自己免受行動網路釣魚所害」。
即使是最小心的行動用戶也可能會遇到惡意網址。以下是兩個常見的例子:
1.安裝到假的熱門遊戲應用程式:安裝應用程式可能會讓你連到惡意網址。在二〇一二年尾聲所發現的木馬版本壞蛋豬在安裝時會在主畫面上建立一個捷徑,連到惡意應用程式網站。一旦執行,會讓你下載更多的惡意軟體進到設備裡。受歡迎的益智遊戲應用程式 Candy Crush最近也被當成目標。包裝成遊戲的作弊程式,實際上卻會派送廣告通知,讓使用者連到惡意網址。
2.好康簡訊:在行動設備上收發簡訊,很容易就讓你遇到惡意網址。419詐騙Nigerian 419 Scam(又稱奈及利亞騙局)長期以來都是桌上型電腦的威脅,現在也一樣出現在行動設備上,SMiShing在二〇〇六年首次亮相。網路犯罪分子對你發送像是優惠卷或禮物等免費物品的垃圾簡訊。這垃圾簡訊會帶你去一個號稱可以兌換所提供物品的網址。這網址或許看來像會連到正常的網站,但其實點進去只會連到惡意網頁。
會發生什麼?
成為惡意網址的受害者會讓你的行動體驗從天堂掉入地獄。下面是一些網路犯罪分子可以做的事情:
- 個資被販賣:網路犯罪分子可以透過張貼或販賣你的個人資料、簡訊、通話資訊和地理位置來損害你的隱私。
- 網路帳號被盜用:你在行動設備上所存取的任何網路帳號都會淪陷。網路犯罪份子可以將它們用在惡意用途上,像是榨乾你的銀行帳戶或留給你從未購買過產品或服務的非預期帳單。
- 感染病毒:你的手機/平板等行動設備會被感染惡意應用程式。
- 帳單暴增:一些行動惡意軟體變種可以在你不知情下完全控制你的行動設備。網路犯罪分子可以在未經你授權下撥打電話或發送簡訊,還有替你訂購加值服務。這些都可能導致更多不可預期的費用。
可以做些什麼來保護自己?
以下是你應該考慮的一些安全做法:
- 只使用官方應用程式。只從可信任的來源下載,像是原作者的網站或是Google Play。這會減少你錯誤地下載到惡意應用程式的機會。
- 務必檢查每一個下載和安裝的行動應用程式權限。如果應用程式要求其預定用途以外功能的權限,馬上移除掉它。像是遊戲應用程式要求以你的身份撥打電話或傳送簡訊。
- 將常去的網站加入書籤。如果你必須使用智慧型手機上的行動瀏覽器,將你常去的網站加入書籤。這可以減少你連上釣魚網站的機會。
- 使用行動安全解決方案。有著趨勢科技主動式雲端截毒技術加持的趨勢科技行動安全防護可以在威脅接近你前加以識別並封鎖。它提供全面性的行動安全,利用它的網頁信譽評比引擎來全面地為網址分類,並封鎖惡意網址。
@原文出處:Avoiding Bad URLs in the Mobile Web
AV-Test評鑑100%手機安全防護技術,手機防毒、防詐騙;遊戲玩家防山寨版App,防虛寶被盜,完全免費下載
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
@延伸閱讀
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU