《看漫畫談資安》技術支援詐騙是什麼,該如何保護自己?

一直按「取消」和「關閉」彈跳視窗都關不掉! 新技術支援詐騙利用iframe 凍結瀏覽器 ,如果你經常瀏覽本部落格的文章,你就會知道駭客是很堅定的一群人,會使用各種工具和策略來竊奪你的身份和辛苦錢。技術支援詐騙(Tech Support Scams,TSS)就是其中一種, 上述的案例只是眾多伎倆之一 。微軟客戶服務在2017年收到153,000份關於此類詐騙的報告,比前一年增加了24%。有許多人因此損失了數百美元。

《資安漫畫》技術支援詐騙是什麼,該如何保護自己?
《資安漫畫》技術支援詐騙是什麼,該如何保護自己?
《資安漫畫》技術支援詐騙是什麼,該如何保護自己?
《資安漫畫》技術支援詐騙是什麼,該如何保護自己?

但是這類威脅的真正規模可能還要大上許多倍。

如果你還不知道什麼是技術支援詐騙以及該如何保護自己,這份指南會提供你所需要知道的一切。

有哪些類型的技術支援詐騙?

技術支援詐騙的目標是各種裝置、平台和軟體的使用者,有著許多不同手法。一般來說,騙局中會包括有網路元素及電話,偽裝成來自可信賴公司(如Microsoft或你的電信業者)的技術支援人員。他們試圖騙你相信自己的電腦有問題,這樣就會同意付錢(和信用卡詳細資料)來「修理」,或讓他們遠端連到你的電腦 – 讓他們可以偷偷地安裝資料竊取惡意軟體。

以下是技術支援詐騙主要的兩種起始方式:

  • 突然來電:你可能在任何時候接到這些假「技術支援」人員的電話。他們甚至會偽造來電顯示號碼來博取信任。他們會嘗試用技術術語來催促你,產生一種不馬上採取行動就會讓電腦跟裡面的資料陷入危險的緊迫感。

他們通常會說服你下載特定工具好讓他們遠端連到你的電腦。接著他們會假裝你的電腦中毒並要求付錢移除或購買無用的維護合約、服務或安全包。諷刺的是,讓他們連到你的電腦反而讓詐騙者有機會下載真的病毒來竊取更多個人資料。

  • 線上問題:如果你不小心瀏覽了惡意網站,騙局也可能從線上開始。怎麼發生呢?你可能在輸入網址時不小心打錯,或是點入可疑郵件內的詐騙連結。甚至可能在搜尋某熱門事物的爆炸性新聞時,讓搜尋結果的前幾名連結帶到了惡意網站。

而這之後,你可能會突然收到跳出視窗提示你的電腦感染惡意軟體或出現故障。有時他們會讓你的瀏覽器進入全螢幕模式,顯示著無法關閉的警告訊息,就這樣鎖住了你的螢幕。出現的訊息裡通常會提供「技術支援」號碼,要你打電話給他們來排除不存在的問題。讓你遇到情景一(突然來電)內相同的詐騙者。

而不管是陷入哪一種騙局,你可能會因為付錢給這些騙子而先失去一筆錢,而且還會因為他們取得了你的詳細資料而在之後遭遇更多的詐騙。如果駭客下載惡意軟體到你的電腦來竊取更多個人資料(如銀行帳密、社會安全號碼等),你還可能面臨身份竊盜的風險。

微軟去年聲稱每月有300萬的使用者遇上這類詐騙,超過一半(56%)的受害者來自美國。與此同時,FBI估計2017年的技術支援詐騙損失達到了1,500萬美元,比前一年增加了86%。

我該如何不落入詐騙陷阱?

你可以採取一些措施來防止詐騙份子得到想要的東西。即使你被詐騙了,有些作法能夠幫你減少生活和財務面的影響。

保持安全:

  • 如果你無預期地收到聲稱來自Apple、Microsoft、Verizon或類似網站的電話,請掛斷電話或直接致電該公司來取得更多詳細資料。不要給出任何個人或財務資料,也不要讓來電者下載任何東西到電腦上。
  • 保持瀏覽器和軟體/作業系統版本在最新狀態,這可以大大減少壞人帶你進入惡意網站或在電腦上跳出視窗的機會。
  • 在地址列輸入網站名稱時要特別小心。
  • 使用網路時要小心:不要點擊可疑郵件或網站的任何連結。
  • 只從可信賴的廠商網站/應用商店下載軟體。
  • 購買如趨勢科技等信譽良好廠商的安全軟體來偵測TSS惡意軟體。

如果你遇上詐騙:

  • 立即移除所有詐騙者要你安裝的遠端存取軟體。
  • 下載並使用趨勢科技等廠商所提供的軟體來偵測並移除被安裝的惡意軟體。
  • 移除惡意軟體後請變更所有的電腦和網路帳號密碼。
  • 打電話給銀行/信用卡公司來取消相關卡片並止付被騙的款項。
  • 監視銀行和網路帳號活動,發現任何可疑之處請採取行動。
  • 將軟體、作業系統和瀏覽器升級到最新版本。
  • 注意在未來幾天、幾週或幾個月可能發生的後續詐騙。
  • 將詐騙事件回報給MicrosoftApple或其他相關廠商。

趨勢科技如何提供協助?

對於線上的技術支援詐騙威脅,趨勢科技的 PC-cillin 雲端版提供全面性的多層次防護,能夠封鎖惡意網站、彈跳視窗、瀏覽器劫持及其他技術支援詐騙相關的惡意軟體。以下是我們用來保護你安全的部分技術:

  • 網頁信譽評比服務:封鎖可能連到騙局的惡意網址。
  • Script Analyzer Lineup:掃描網站上的可能惡意程式碼來偵測是否存在技術支援詐騙威脅。
  • 即時病毒掃描:封鎖來自技術支援詐騙網站的可疑惡意軟體下載。
  • 靜態智慧引擎:利用機器學習技術來大幅度增強對技術支援詐騙的偵測。
  • 掃描/惡意軟體移除:如果你落入技術支援詐騙,能夠幫你清除中毒電腦上被安裝的惡意軟體。

@原文出處:Tech Support Scams: What are They and How do I Stay Safe?