使用LINE 時候,常會在聊天頁面頂端出現廣告,提醒大家,不肖業者刊登以誇張的標題吸引你點進去後,再以假的用戶見證,誘導你加好友、註冊。常見的方式有「點擊添加老師 LINE」「點擊添加客服 LINE好友」,一步步地誘惑你掉進陷阱!
網路詐騙完全沒有衰退的跡象,藉由假的通知及訊息誘導至釣魚詐騙網站的手段日新月異。遇到網路詐騙該怎麼辦?
發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?
五種常見詐騙類型與對策
你的電腦及智慧型手機上是否曾顯示過「無人在家,已將訂購貨品帶回」 、「發現你的裝置感染病毒」、 「已完成成人網站登錄,請付款」 、「恭喜您中了最新 iphone」 等的訊息呢。其實這大多是謊言,目的在於利用你的不安及突破心防,讓受害人支付金錢及輸入個人資訊的手段。
這些網路詐騙的主要誘因是,詐騙簡訊及詐騙郵件、網路犯罪者所刊登的惡意網路廣告、被網路犯罪者所篡改的網站。其中,惡意廣告不僅僅會出現在成人網站及影視網站上,甚至也會出現在正規的網站上,如果你還抱持著「只要不連結上可疑的網站就安全了」的心態就太消極了。以下讓我們看看網路詐騙的五個代表性手法。
五種常見詐騙類型:
- ⚠假警告-技術支援詐騙慣用手法
- ⚠假付費訊息-通常出現在開啟成人網站後跳出對話框
- ⚠假簡訊及詐騙郵件
- ⚠雙因子身分認證詐騙
- ⚠熱門話題詐騙:比如雙11購物優惠詐騙、新冠肺炎詐騙
延伸閱讀:雙11 購物節詐騙搶先開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!
並提醒大家
1.✅預防網路詐騙的3種對策
2.✅發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?
1.假警告-技術支援詐騙慣用手法
顯示「發現病毒」、「系統檔案毀損」等假資安警告訊息手法,在技術支援詐騙(Tech Support Scam)及假警告文上經常可見。技術支援詐騙是一種誘使用戶向假技術支援中心撥打電話,不僅會利用支援服務的費用的名義騙取金錢,還會要求傳送姓名及郵件地址、電話號碼、信用卡等的資訊。另一方面,假的警告訊息,會以系統修復及刪除病毒的名義,催促用戶下載軟體,企圖使受害人安裝垃圾郵件軟體。藉此從垃圾郵件的聯盟行銷(Affiliate)中獲得收入。
在WannaCry 想哭勒索病毒肆虐全球之際,曾經發生過警方接獲通報一名用戶在上網時電腦忽然跳出感染 WannaCry 勒索病毒警告視窗,且無法關閉。受害者不疑有他撥打電話視窗上假冒微軟技術支援的電話,並被騙取約12500元台幣安裝「惡意軟體移除工具」。
上述這個畫面是針對電腦所發出的假防毒軟體範例
這個畫面是電腦被病毒感染時所出現的「假防毒軟體」的詐騙訊息。掃瞄電腦的畫面出現過後,會似有似無的顯示好像電腦遭受到很大的衝擊,且顯示感染病毒的樣子,這是企圖矇騙用戶購買假防毒軟體。
即便按照指示安裝好的軟體,也不會具有檢測及移除病毒的功能。除此之外,購買軟體時所輸入的個人資訊、信用卡資料等的訊息都有可能會落入駭客的手裡,進而出現金錢損失的狀況。
防範技術支援詐騙 5 秘訣
技術支援詐騙經常利用各種伎倆來操弄受害者的心理。以下是防範這類詐騙的一些祕訣:
- 請記住,真正的技術支援人員不會主動打電話給您。您必須自己向他們求助。因此,小心那些不請自來的電話。假若您必須聯絡技術支援人員,請務必確認您手上的電話是對的。請直接前往服務廠商的官方網站來查看他們的支援專線電話號碼。
- 若您的螢幕已經被鎖住,然後畫面出現一個惡意廣告,千萬別驚慌。您通常只需利用 Windows 的「工作管理員」來終止瀏覽器的執行程序即可輕鬆化解。切記千萬別撥打廣告上的熱線電話。若您在公司裡面,請聯絡您的 IT 部門。
- 若您聯絡上的支援人員一開始就要求您讓他們從遠端存取您的電腦,請提高警覺。遠端存取一般來說都更高階的技術人員才會做的事,而非接電話的第一線人員。
- 若您已經上當,請盡快採取行動。若您已經把信用卡資料給了對方,請立刻聯絡您的發卡銀行。若您已經授權給對方進行遠端存取,請馬上變更您的電腦登入密碼。
- 安裝一套有效且正派的防毒軟體來避免系統連上惡意網站。若您已經安裝,切記隨時保持防毒軟體更新。唯有保持更新,才能讓您的軟體具備最完整的防護來防範最新的惡意網站。
延伸閱讀:
一直按「取消」和「關閉」彈跳視窗都關不掉! 新技術支援詐騙利用iframe 凍結瀏覽器
《看漫畫談資安》技術支援詐騙是什麼,該如何保護自己?
2.假付費訊息-通常出現在開啟成人網站後跳出對話框
一旦開啟了主要的成人網站的廣告及影像,就會顯示「已完成入會登錄」的訊息,並會被要求支付高額的服務使用費。這些都是看準了,利用你開啟了廣告及影像的不安感,典型的騙取金錢的One Click詐騙手法。其中,會將電腦的IP位址及系統、瀏覽器的版本等顯示在請款畫面上,看似好像針對個人,利用「請於期限內完成付款,否則將訴諸法律訴訟」等的語句煽動用戶的不安感。
另一方面,將智慧型手機用戶作為目標的One Click詐騙網站上,利用音樂檔發出相機快門的聲音,讓對方感覺好像真的被拍攝了照片,並將裝置的個體識別號碼、OS版本、瀏覽器的種類、IP位址等顯示在請款畫面上,令人產生彷彿遭到了鎖定個人資訊的一種錯覺的手法。個體識別號碼是用於識別裝置的號碼,僅單靠該資訊是無法鎖定個人資訊的。這不過是給受害者施加壓力的一種演出手段罷了。
有些還會在使用者電腦上的誘騙付費惡意軟體會出現一些惱人的警告訊息,樣本如下:
延伸閱讀:
《資安漫畫》One click詐騙: 好奇點了成人網站,當心「播放」鍵,不是播放影片時,而是執行惡意案
「ONE CLICK 詐騙」手機自動按下快門,被偷拍了嗎?
3.假簡訊及詐騙郵件
假冒企業發送訊息,誘導連結至非法連結及電話號碼。不只會被誘導下載非法應用程式及非法設定檔,還有可能會被騙取帳號及密碼。
📛雙11詐騙警訊1.網購到貨通知,查件抽獎
搶在雙11購物節起跑前,近期出現「網購到貨通知」詐騙訊息,企圖盜取民眾個資及金錢。
其他類似的詐騙訊息還有:
您在本店訂購的商品已發。
請查收.hxxp://mgjltjfnhi.duckdns.org
提醒消費者除了需保持警覺,切勿任意點擊可疑網址,也可大幅減少個資外洩及錢財損失的風險。
📛雙11詐騙警訊2.親愛的PChome24h購物顧客,您有 (1) 個獎品等待領取
部分電商平台提前為雙11暖身,不肖份子藉機以推播「幸運中獎通知」網頁手法,進行詐騙。
🔔提醒:
-點選網址前請務必三思,別被限時優惠沖昏頭
–跨平台的 PC-cillin 2021 雲端版同步提供行動裝置防護,使用者可下載趨勢科技行動安全防護,透過最新網頁偵測技術,大幅強化對於釣魚和詐騙網址的偵測及防護力,在接觸到可疑詐騙惡意網址前搶先予以攔阻,有助於保護一般使用者的個資安全!
另外,還需留意正規的簡訊也會與同名稱的發件人的假訊息排列在同一個訊息發送來源,因此容易造成混淆,如下圖收件人會以為所有的簡訊都是 Amazon 發送的,而不知道參雜詐騙簡訊。
除此之外,還發現假郵件以「贈送折價券」為號召,企圖藉由開啟連結誘導用戶進入釣魚詐騙網站的手法。所輸入的資訊將落入網路犯罪者的手中,所以需留意。
4.雙因子身分認證詐騙
目前也發現有偽裝成手機電信業者藉由假簡訊及假郵件將智慧型手機用戶誘導至非法網站,除了帳號及密碼以外,還偵測到一次性密碼企圖突破雙因子身份認證(2FA)雙因素認證的手法。
5.熱門話題詐騙
在以不特定多數為目標的網路詐騙中,會惡意地使用熱門話題。如前述提到的 雙11購物節詐騙除了假冒知名電商平台來增加可信度之外,更利用消費者搶優惠、搶便宜的心態,趁機吸引民眾上鉤!
另外,趁機利用世界性的體育活動及災難新聞為誘餌的詐騙手段時有所聞。如果突然收到抽中一票難求的體育賽事入場券、災難募款信、或有名人發來的訊息等都即有可能是詐騙,請多加留意。
這幾年國際間災難頻傳,從澳洲森林大火 、 日本大地震 、 南亞海嘯 、 到巴基斯坦地震、卡崔娜風災甚至去年台灣的南部水患,成千上萬的善心捐款,卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財
繼 趁武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,2020年以來的新型冠狀病毒疫情也出現網路釣魚等詐騙。
延伸閱讀:
冠狀病毒/武漢肺炎疫情通知信,竟是駭客發的!(含歷年國際重大災難網釣事件)
預防網路詐騙的3種對策
👆1.不輕易地開啟連結、網路廣告(千萬別「點擊添加老師 LINE」「點擊添加客服 LINE好友」)
使用LINE 時候,常會在聊天頁面頂端出現廣告,提醒大家,不肖業者刊登以誇張的標題吸引你點進去後,再以假的用戶見證,誘導你加好友、註冊。常見的方式有「點擊添加老師 LINE」「點擊添加客服 LINE好友」,一步步地誘惑你掉進陷阱!(詳情請參考:留意LINE聊天頂端廣告?當心一頁式客服老師詐騙)
其實這種詐騙已經很久了包含長高、變瘦、頭髮變黑等等,這種詐騙網站IP來自中國廣東整個都弄得非常「台灣在地化」非常真! 主要騙民眾加 LINE ,因不涉及金錢,大家卸下心防可能就加了,但之後哪天, 他可能名字就換成 娜娜/ 小圓 來跟你二次詐騙。
詐騙訊息主要透過大量投放廣告( LINE、Yahoo等都有非常多 )曝光,或透過假帳號傳給民眾。
再次提醒你,即便是在正規的網站上所顯示的廣告亦請不要輕易地進行點擊。
👆2.請將作業系統及應用程式、防毒軟體保持在最新狀態下使用
網路犯罪者有時會惡意地使用作業系統及應用程式的資安漏洞。為了不放任資安漏洞,請將作業系統及應用程式保持在最新狀態。另外,防毒軟體及應用程式對於網路詐騙的開端的假訊息及非法網站的連結能夠做到防範於未然。為了對抗最新的威脅,防毒軟體及資安應用程式請保持在最新狀態。
👆3.了解網路詐騙的手法
網路詐騙的手法日益巧妙化。平常就應瀏覽一些關於資安相關團體所發表的警示的資訊,藉由了解網路詐騙的手法及目的,如此一來就能夠減輕遭到詐騙的風險。建議關注用於發佈警示資訊的官方帳號,並開啟自動獲取資安資訊的通知,如趨勢科技的社群網站。
發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?
一旦覺得可能遇上了網路詐騙,請按下「X」按鈕並關閉標籤,無視於它才是上上策。對於支援詐騙及假警告、One Click詐騙,只要不與指定的電話號碼進行聯繫及輸入資訊、支付金錢的話,那麼就能夠將傷害控制在最低。
👆1.關閉瀏覽器的標籤
在電腦上按下瀏覽器標籤旁的「X」按鈕,即可關閉想要關掉的分頁標籤。關閉智慧型手機的瀏覽器標籤的步驟如下。
- Android:按下瀏覽器右上方的「四角裡有數字」的按鈕,就會顯示標籤的一覽畫面。按下右上方的「X」按鈕即可關閉鎖定的標籤。
- iPhone:按下瀏覽器右下方的「四角重疊」的按鈕,就會顯示標籤的一覽畫面。按下左上方的「X」的按鈕可關閉鎖定的標籤。
電腦一旦遇上詐騙網站的話,即便按下「X」的按鈕也無法關閉標籤,無論關閉多少次也會死纏爛打地一直彈跳出來。此時亦無需過度驚慌,只要多試幾種方法就能夠解決問題。
👆2.強制終止瀏覽器
- Window:同時按下「Ctrl」+「Alt」+「Delete」鍵,啟動任務管理器,強制終止瀏覽器。
- Mac:同時按下「Command」+「Option(Alt)」+「Esc」鍵,啟動活動監視器,強制終止瀏覽器。
👆3.將上次最後所開啟的頁面於下次啟動時自動復原的瀏覽器的功能設為關閉,再重新啟動裝置
- Chrome:按右上方的選單按鈕,進入「設定」。滑到設定畫面最下方,在「內」啟動時」的框中勾選「打開新標籤的頁面」。
- Safari:由上方的「Safari」進入「環境設定」,點擊「一般」標籤。「啟動Safari時」的框中選擇「新建視窗」。
- Microsoft Edge:按右上方的選單按鈕,進入「設定」。選擇左邊的「全部」,於「啟動Microsoft Edge時打開頁面」的框中選擇「起始頁」。
👆4.刪除瀏覽器的緩存,再重啟裝置
- Chrome:按右上方的選單按鈕,進入「設定」。滑至設定畫面的最下方按下「詳細設定」,進入「隱私及安全」框中的「刪除瀏覽歷史資料」。勾選「緩存影像及檔案」,點擊「刪除數據」。
- Safari:由上方的「Safari」進入「環境設定」,點擊「詳細」標籤。勾選「功能表列中顯示“開發”選單」,於功能表列中追加的「開發」中點擊「清空緩存」。
- Microsoft Edge:由右上方的選單按鈕進入「設定」。由左邊的「隱私及安全」進入「選擇要清除的數據」,勾選「緩存的數據及檔案」後,再按下「清除」按鈕。
👆5.使用防毒軟體掃描裝置
如能夠順利地關閉詐騙網站的話,為了慎重起見,請將使用中的防毒軟體及應用程式設定為最新狀態後並進行全面性掃描。如還是感到不安的話,請聯繫警察及消費者基金會的諮詢窗口、或使用中的防毒軟體的支援服務窗口,確認一下對策方法。
