年關將至,小心六種 NG 行為,幫網路釣客拼年終

現在網友已經越來越能分辨垃圾郵件,但網路犯罪集團也不是省油的燈,它們的社交工程(social engineering )技巧越來越細膩。許多社交工程誘餌看起來幾可亂真,甚至會精心仿冒一些使用者平常不加思索就會點進去的電子郵件或訊息。

四種最容易上鉤的誘人點擊標題

最近趨勢科技經常看到歹徒利用下列四種標題來引誘使用者上當:

  1. 網購訂單或包裹相關的標題
  2. 帳單或發票
  3. 旅遊好康或優惠
  4. 虛構的促銷或假日特賣

以下教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。

  • NG行為1:打字太快,不小心按到其他的鍵
  • NG行為 2:以為 Google ,Yahoo 等搜尋引擎找到的都是真的
  • NG行為 3:收到知名機構或是執法集團的警告信瞬間驚呆了!
  • NG行為 4:只要收到好康通知,滑鼠就失去理智了!
  • NG行為 5:管不住好奇心,滑鼠總愛追根究底除了以上五個 NG 網路行為外,追加提醒一個大家容易忽略的習慣:
  • NG行為 6:網購包裝丟棄前,請先把個資部分另行處理

不同於網路購買行為,第六個 NG 行為容易被忽略,有一則新聞報導說一位26歲的劉姓女性經常把留有自己電話、地址的網購物品外包裝,隨手扔進居家附近的垃圾桶,因此被歹徒盯上,冒充快遞循址進屋搶劫並殺人犯案。提醒大家信用卡帳單、網購包裝紙可千萬別亂丟,以免變成歹徒眼中的肥羊而惹來殺身之禍!

「您不在府上,包裹已暫存本公司,煩請即刻來電確認」「請確認下單明細」…假網購詐騙!

郵局寄來的信件,要求下載一份 Word 格式的發票,可以點嗎?

有一則案例是偽裝成貨運公司的郵件,佯稱「由於您不在府上,包裹已暫存本公司,煩請即刻來電確認」。只要您一大意不小心點開了信件內的網站鏈結或是附檔的話,那麼就會被誘導至惡意網站進一步被騙取金錢、資訊,或是感染上軟體病毒。另外「請確認下單明細」等看似網購業者傳送的信件也要多加留意。

還有一個案例是,一封典型的垃圾郵件看起來很像一封郵局寄來的信件,裡面隨附了一個看似平常的連結,但該連結卻是指向專門散布惡意程式的網站。消費者看到這樣的連結可能很自然地就點了進去。當點選該連結之後,使用者會被要求下載一份 Word 格式的發票。當發票開啟時,會要求使用者啟用某些功能來檢視其內容,但這樣就會從網路下載惡意程式。

除此之外,還有一些較不易察覺的詐騙手法。我們曾經看過網路犯罪集團製作了一些假冒的購物網站結帳頁面,歹徒利用這類頁面蒐集到使用者的信用卡資料之後,就會連回原本的購物網站,看起來天衣無縫。今年,歹徒鎖定的重大目標之一是旅遊人口,詐騙集團製作了許多仿冒的網站或廣告來提供虛構的住宿優惠和廉價機票。看到這類優惠,消費者還以為幸運抽到好康,但事實上卻是掉入歹徒的陷阱。

社群媒體的詐騙案例也在增加:不論世界哪個角落,我們都可以看到 社群媒體上的詐騙數量和花招越來越多。很多小型企業老闆都仰賴社群媒體來和客戶溝通,甚至使用社群網路帳號來安排付款和出貨。網路犯罪集團會利用這類非正式的交易平台來誘騙使用者,假冒知名品牌或假的優惠或特惠訊息。通常這些詐騙集團的目標不是要誘騙使用者的信用卡資料,就是試圖引誘使用者下載惡意程式到裝置上。

避開網路購物詐騙的 8 個秘訣

認識以上詐騙手法之後,你就更能分辨網路釣魚郵件,並且避免點選惡意連結。除此之外,還可注意以下六項祕訣:

  1. 檢查寄件人是不是你認識的對象
  2. 養成保存對帳單和發票的習慣,這樣有助你分辨真假訊息。
  3. 注意一下信用卡對帳單在農曆春節期間、之前及之後的金額變化。若有任何可疑的活動或交易,即使是只是幾十塊錢,也可能是信用卡被盜刷的跡象。若發現任何未經授權的交易,立刻通知你的銀行。
  4. 對你不熟悉的購物商店應用程式務必小心。在下載及安裝這類程式到你的裝置之前,請先確認它是正派的應用程式。小心那些想要存取你通訊錄、郵件訊息或密碼的購物商店應用程式。
  5. 購物請找信譽良好的商家和知名網站,當你連上購物網站時,看看網址列上是否顯示「https://」字樣,同時也檢查一下網域的名稱是否正確。
  6. 請勿採用現金或匯款的方式支付,使用信用卡、現金卡或禮物卡支付。當然,如果可以的話,最好有一張網路購物專用的信用卡。
  7. 妥善保護你的電腦和行動裝置,隨時保持作業系統更新以修補任何可能的漏洞。
  8. 此外,安裝一套防毒軟體並隨時保持更新,以防範當前的最新威脅,避免惡意程式進入你的裝置。

 

原文出處:Avoiding Holiday Threats and Cyber Scams

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

網路PC-cillin 封鎖惡意網站 主動偵測並預警來自網站、社群網路和電子郵件中的惡意連結,防範您的上網裝置感染病毒、勒索病毒或間諜程式等網路威脅;防堵網路詐騙自動偵測並封鎖網路釣魚詐騙郵件和垃圾信,防範您的個人資料被騙或遭駭客竊取》即刻免費下載

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。