不小心打開可疑郵件附件或連結該怎麼辦?

「是你?」短短兩個字,這個會盜帳號的假影片連結,瘋傳大半年,這種引發受害人好奇、 緊張或焦慮的伎倆,總讓駭客一再得逞。
垃圾郵件和惡意簡訊/訊息所引發的攻擊不斷地增加。網路犯罪者正試圖以各種以假亂真手法誘使受害者打開郵件附件檔案或連結,使其感染病毒/惡意軟體。

不小心按到了可疑附件和連結,怎麼辦?
網路犯罪者正試圖以各種以假亂真手法誘使受害者打開郵件附件檔案或連結,使其感染病毒。

【警急警告⚠️出現詐騙網銀釣魚簡訊🚨

年關將至詐騙集團也開始動工要領年終😰
詐騙集團冒用 國泰世華銀行 名義散播釣魚簡訊
請特別注意此種 網銀釣魚簡訊。
他們直接要拿你「網銀帳號+身份證」非常惡劣!
一旦登入,所有個資都外洩甚至還會被盜刷😱


近日好多人收到冒稱國泰世華發送的釣魚警訊,而且內容不只一種,請大家提高警覺,不要一時心慌,就點下了連結。本文為大家整理,近來這種引發受害人好奇、 緊張或焦慮的伎倆,統稱為社交工程手法。

本文重點:
🔻以假亂真的垃圾郵件
-「病毒警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」看似合理訊息,誘人上鉤
-夾帶「獎金支付」的Word附件,一旦「啟用編輯」,就會執行惡意巨集
🔻簡訊詐騙
-假中獎通知,真騙個資
🔻藏身於網路廣告、 簡訊、 社群貼文的詐騙
-「你中毒了」技術支援詐騙
-不僅會偽裝成一般企業,還會偽裝熟人或警察大人詐騙
🔻一頁式購物詐騙
-一頁式詐騙廣告混雜於合法嵌入式廣告與一般訊息甚至新聞連結當中,民眾不易分辨察覺
🔻不小心打開可疑附件該怎麼辦?
🔻不小心打開可疑連結該怎麼辦?

🔻以假亂真的垃圾郵件


「病毒警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」看似合理訊息,誘人上鉤


受害者經由垃圾郵件及惡意訊息感染惡意軟體(病毒等惡意程式的總稱)或被引導至惡意網站的案例層出不窮。媒體積極地報導這些案件及其危險性,警察機關和安全防護相關團體也不斷呼籲、試圖引起關注。那麼為何依然不斷有人受害呢?

最近的垃圾郵件都設計得以假亂真,收信人不會感到任何懷疑。由於內容及用字遣詞幾乎沒有不自然的地方,因此容易讓收件人誤以為是正常的電子郵件。例如,假裝是實際存在的郵購公司或快遞公司,以「發現病毒」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」等名義發送看似合理的訊息,讓收件人不疑有他地打開附件檔案或連結。

夾帶「獎金支付」的Word附件,一旦「啟用編輯」,就會執行惡意巨集


文件巨集病毒以實際企業、組織及過去有過郵件往來的人為名義,寄送主旨為「付款通知單」、「文件」和「獎金支付」的電子郵件,企圖讓收件人打開Office文件檔案的手法。

圖:讓受害者感染EMOTET病毒的Word DOC格式文件檔案示例(於2019年10月確認)

如果打開檔案並點擊訊息欄上的「啟用編輯」和「啟用內容」按鈕,會發生什麼事?會執行惡意巨集,並感染惡意軟體。此外,已知還有另一種常見方式,就是讓受害人打開電子郵件中的連結,並使其下載內嵌惡意巨集的文件檔案。

※巨集功能可一次執行預先記錄的操作內容和步驟,為Office文件(如Word和Excel)的標準功能。

發布這種稱為EMOTET惡意軟體的手法每天都在變化,甚至漸趨精巧,例如最近會透過發布帶有惡意附件檔案的加密ZIP文件,藉以迴避防毒軟體的偵測,或透過複製企業等實際發送的文本和主旨製作釣魚郵件,來誘使收件人深信不疑等。讓我們隨時了解最新資訊並提高警覺。

參考 Emotet木馬以Windows更新作為誘餌

對策

  1. ☑️啟用電子郵件的過濾功能以防止接收垃圾郵件
  2. ☑️不隨意打開電子郵件的附件檔案(如有必要,請透過電話等方式向寄件人直接詢問加以確認)
  3. ☑️確認停用自動執行巨集(Word→檔案→選項→信任中心→巨集設定→選擇「停用所有巨集(事先通知)」)
  4. ☑️隨時將作業系統和軟體保持在最新狀態,以防止因安全漏洞而遭到惡意使用
  5. ☑️使用最新狀態的防毒軟體,以防止收到垃圾郵件後感染惡意軟體


簡訊詐騙

假中獎通知,真騙個資



明明沒訂貨,卻收到「快遞包裹已發,請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子,和19歲王姓男子,涉嫌利用「釣魚簡訊」,通知民眾「貨品已派發、請查收」,趁機植入木馬程式,竊取某銀行網銀帳密,和信用卡用戶的個資。

參考:
《資安漫畫》偽裝成宅配的不在府通知簡訊,五種網拍宅配包裹騙術
商品已到貨?手機病毒藏在後 讓你簡訊發不停

即使寄件人是實際的企業、組織或熟識的人,如果信件當中有任何試圖誘使他人打開連結的內容,就可能是由網路犯罪者發出的電子郵件,目的是將受害者引導至惡意網站。例如,已知有詐騙手法是偽裝成電信業者寄送「續約」或「付款金額退款」等郵件通知,誘使收件人打開惡意連結。或是將受害者引導到顯示中獎畫面的假網站,並以發送中獎款項的名義誘使受害者輸入銀行帳戶等資訊。

2020年 11 月初部分電商平台提前為雙11暖身,不肖份子藉機以推播「幸運中獎通知」網頁手法,進行詐騙。

詐騙訊息:
會員大放送
恭喜您,親愛的PChom24h購物顧客!
感謝您長期以來對 PChome24h 購物的支持!眾多優惠好禮等您來拿,
轉動轉盤來拿屬於您的獎品
祝您好運!

🔻藏身於網路廣告、 簡訊、 社群貼文的詐騙


「你中毒了」突然跳出的「感染病毒」或「系統損壞」等警告畫面,可能是技術支援詐騙



電子郵件不是唯一引導受害者進入惡意網站的手段。舉凡社群網站的發文、私人訊息、簡訊(簡訊服務)及在一般網站上顯示的網路廣告皆是惡意網站的入口。例如,已知一種手法是在Twitter、Facebook及YouTube等社群網站上冒充資安公司或辦公室設備廠商的帳戶,發布「協助您解決技術層面的問題」等文字和連結,藉此引導受害者進入技術支援詐騙網站。

此外,螢幕上突然跳出的「感染病毒」、「你的手機被病毒感染」、或「系統損壞」等警告畫面,也可能連結至技術支援詐騙網站。這些警告無非是利用網路使用者的焦慮感來促使使用者點入連結的手段。

以上這個畫面是針對電腦所發出的假防毒軟體範例

參考:《看漫畫談資安》技術支援詐騙是什麼,該如何保護自己?

不僅會偽裝成一般企業,還會偽裝熟人或警察大人詐騙


目前已知網路犯罪者不僅會偽裝成一般企業和熟人,還會偽裝成警察機構,發出「務必設定銀行認證」等呼籲簡訊。如果開啟訊息中的連結,就會被引導至偽裝成特定金融機構的釣魚網站,而在此輸入的所有資訊都會被網路犯罪者掌握。

如果你的朋友用臉書私訊你,還附上一個來自”即時新聞”社團的影片連結,問:「這是你嗎?」你會不會不假思索的點入連結,看看自己是不是成了醜聞中的主角?這就是從 2020 年開始流傳至今,讓許多人卸下心防的臉書網路釣魚手法。

 

假警察真詐騙:

假熟人真詐騙:

「是你?」 臉書瘋傳假 Youtube連結,四招防帳密被盜

延伸閱讀:
「經營的粉絲團遭檢舉?修復帳號居然要填信用卡!」-最多人誤點的假FB官方警告 詐騙總整理

●對策

  1. ☑️隨時關注垃圾郵件和惡意訊息的病毒警訊最新案例,比如訂閱資安趨勢電子報毒賣新聞
  2. ☑️使用更新至最新的防毒軟體,以避免存取惡意網站,比如趨勢科技 PC-cillin,歡迎免費下載試用
  3. ☑️不隨意開啟出現在電子郵件、簡訊、社群網站發文和訊息中的連結及網路廣告
  4. ☑️隨時將作業系統和軟體保持在最新狀態,以防止因安全漏洞而遭到惡意使用

🔻同場加映:一頁式網購詐騙

近期網路詐騙犯罪手法推陳出新,「一頁式詐騙」即為其中之一。犯罪集團透過建立購物粉絲團,與受害買主聊天互動博取信任,同時在社群網站或是入口網站購買廣告迅速傳播,臉書一頁式詐騙廣告混雜於合法嵌入式廣告與一般訊息連結當中,民眾不易分辨察覺,透過低於市場行情的商品優惠、限定期間免運費等訊息,搭配精美的商品圖示,吸引民眾不疑有他點選下單、填入個人以及轉帳資料,數日後卻遲遲等不到商品寄達,詢問賣家竟無法取得聯繫,求償無門成了冤大頭。

 延伸閱讀:
「負離子」還是「附梨子」?一頁式詐騙,盜藝人照片賣假貨 !別等開箱再後悔
優惠陷阱多! 拆穿一頁式詐騙六大陷阱
臉書上的一頁式網購詐騙:有衛生署認證就是品質保證?破解詐騙網購招數!

🔻不小心打開可疑附件檔案時怎麼辦?


現在的垃圾郵件越來越難一眼就判斷是否為惡意郵件。無論多麼謹慎小心,都有可能不小心打開惡意附件檔案。如果覺得自己「好像打開了可疑檔案」,要如何應變處理?

  • ☑️1.使用防毒軟體掃描附件
    使用安裝在個人電腦上的防毒軟體進行掃描。若偵測到惡意軟體,根據螢幕上顯示的內容採取必要措施。
    *使用PC-cillin進行掃描的方法
  • ☑️2.將個人電腦離線並再次掃描
    若懷疑電腦已經遭感染,為了避免感染了會將資料從個人電腦傳送到外部,或經由網路入侵其他終端裝置的電腦病毒,因此請切斷個人電腦與網路的連線,以避免更進一步的危害。
    若使用有線區域網路,請拔掉網路線;若使用無線區域網路,請關閉個人電腦的Wi-Fi功能。
  • ☑️3.聯繫服務窗口
    如果不確定是否已正確處理,請洽詢該安全防護軟體的服務窗口。如果您使用的產品是PC-cillin,請與我們聯繫

🔻不小心點到可疑連結時怎麼辦?


如果覺得自己「好像打開了電子郵件等內容中可疑的連結」,請勿在連結到的網站上執行「輸入資訊」、「下載軟體」及「同意連結應用程式」等操作,並優先確認以下要點:

  • ☑️1.檢查該連結網站的安全性:
    若您對任何網站不太放心,您只要將它的網址 (也就是 URL) 複製到趨勢科技網站安全檢測中心(趨勢科技Site Safety Center)的搜尋視窗當中,然後按一下「Check Now」(立即檢查) 按鈕,就能馬上收到分析結果。
  • ☑️2.使用Google、Yahoo!等搜尋引擎搜尋出現在電子郵件主旨和內容上的關鍵字,確認是否有類似的報告案例和警報提醒資訊
  • ☑️3.若寄送電子郵件的企業名稱明確,請聯繫該企業官方網站上的服務窗口以確認事實
  • ☑️4.若覺得朋友在社群網站的發文及訊息的措辭或內容異常,請不要回覆訊息,而是透過電話或其他社群網站與朋友聯繫以確認事實
  • ☑️5.使用最新的防毒軟體進行掃描


使用智慧型手機時,可能會透過惡意連結引導使用者安裝惡意應用程式/手機病毒。因此,請同時在智慧型手機上安裝安全防護應用程式,如趨勢科技行動安全防護,並使其保持在最新狀態。請務必熟悉在個人電腦或智慧型手機上遇到惡意網站或詐騙網站時的處理方法。

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FBIGYoutubeLINE官網