留意可能出現的假警告
您是否曾因為電腦或智慧型手機上突然出現「警告訊息」而感到慌張呢?那有可能是偽裝成警告訊息的假通知。這些假通知可能是惡意通知或廣告所造成,也可能代表終端裝置已遭惡意軟體(電腦病毒/手機病毒等惡意程式的總稱)或惡意應用程式入侵。我們接下來將為您介紹防範假警告的重點,並說明裝置疑似遭感染時該如何處理。
如果突然出現感染病毒的警告訊息,該怎麼辦?
使用電腦瀏覽網站時,有時會突然看到「警告!你的iPhone已被病毒感染或找到病毒」「你的裝置可能已中毒」、「已偵測到病毒」「您的Apple手機已被感染病毒」、「你的系統受到病毒損壞!將會拖慢手機速度」……等警告訊息。這些可能是偽裝成作業系統或安全防護軟體通知的假警告。
填問卷就有機會獲得最新 iphone 手機?!
詐騙步驟:
STEP1:瀏覽網頁時,跳出以「問卷調查」為名的彈跳式視窗
STEP2:只要協助回答幾個簡單問題,有機會得到iphone手機
STEP3:問卷最後要求填寫個人資料以進行抽獎,填入Email資料後會自動發送一封確認信,還會給你一組抽獎序號,讓你可以繼續幫忙推廣,甚至宣稱推薦更多人中獎率越高。
STEP4:這類網站用意是獲得民眾個資後再轉賣,民眾陸續可能會接到一些廣告、行銷、詐騙等電話
遇到彈出警告視窗該怎麼辦?
上網時.若瀏覽網頁突然跳出奇怪的視窗或畫面,無論是恐嚇中毒或是恭喜你得獎,請先不要過於驚慌/驚喜。趨勢科技建議: 「馬上將網頁或瀏覽器關閉!千萬不要亂點奇怪的連結或按鈕。若真的不小心點了,若出現要安裝某某軟體,或是要輸入帳號密碼等個人資訊。請直接關不要安裝或輸入個資。 部分勒索病毒會利用軟體漏洞進行攻擊。因此建議要定期更新軟體修補程式或更新程式,除此之外最好的防護是透過防毒軟體協助攔阻這類攻擊事件。」
即使擔心「搞不好真的中毒了」,也不應隨意開啟警告訊息,否則可能會被引導至惡意網站。這種假警告的手法十分經典,網路犯罪者會用這種警告讓使用者感到緊張與焦慮,無法冷靜判斷,採取行動就會中了駭客圈套。被導向惡意網站後,對方或許會宣稱使用者必須安裝他們提供的垃圾軟體,才能讓終端裝置恢復正常,也有可能繼續將使用者引導至技術支援詐騙。
技術支援詐騙會誘使網路使用者聯絡冒牌支援服務中心,誆騙使用者付錢簽下沒有實體商品的服務契約,以騙取金錢或資訊。進入簽約手續後,犯罪者不只會強迫您輸入名字、電子郵件信箱、電話號碼、信用卡等資料,還可能以服務費的名義騙取您的錢財。目前已知智慧型手機上也會出現相同詐騙手法,必須特別留意。
假警告出現的原因可大致分成兩種,惡意廣告軟體即是集中之一。一般廣告軟體會使電腦與智慧型手機上出現廣告,但若安裝到惡意廣告軟體,可能會頻繁跳出不想看的廣告,或被廣告引導至惡意網站。攻擊者之所以會散布惡意廣告軟體,主要是希望透過各種手段獲取金錢或資訊,而販賣垃圾軟體、聯盟行銷(透過廣告將網路使用者導至特定網站,讓使用者安裝軟體或應用程式,開發人員就會支付費用給推廣人員的機制)、引導使用者至詐騙網站等都屬於上述手段。
另一種會導致假廣告出現的原因是使用者自己同意了接收惡意網站通知的選項。有一種稱為網站通知的功能,可以讓網頁伺服器(網站)於任何時間點透過瀏覽器傳送訊息。有些網站就會利用此功能傳送最新資訊、重要通知等訊息。
偽裝成CAPTCHA驗證機制,試圖讓使用者同意網站傳送通知
上網時跳出對話框,未確認內容前,千萬不可隨意按下「同意」、「OK」、「Allow」等選項。若同意了惡意網站的通知,將有可能收到意圖將使用者引導至詐騙網站等惡意網站的假警告。部分網站還會以「點選同意以證明您不是機器人」的圖片偽裝成CAPTCHA驗證機制(確認使用者不是機器人的驗證方法),意圖混淆使用者的判斷。
左:電腦畫面、右:手機畫面
若同意了上述通知,犯罪者可能就會利用這項瀏覽器功能傳送假警告或假訊息。
左:偽裝成防毒軟體的假通知、右:偽裝成警告或中獎等的假通知
此外,目前已知有手法會惡意利用iPhone的行事曆功能,導致假警告出現,並引導使用者前往惡意網站。若有人將自己的電子郵件地址加入行程,或是使用者自己訂閱外部行事曆時,就會收到惡意通知。
如果iPhone的行事曆出現可疑活動,請「刪除不明的共享行事曆」或「刪除並回報垃圾邀請」。如不小心訂閱了垃圾行事曆,請對該行程點選「取消訂閱此行事曆」,並選擇「取消訂閱」。
◼延伸閱讀:《資安漫畫》 iPhone 「行事曆」上的垃圾廣告邀請,可能夾帶病毒,該如何移除?
◼延伸閱讀:在iPhone 上刪除垃圾行事曆和行程- Apple 支援 – Apple Support
有些電腦或智慧型手機的使用者可能會覺得:「只要沒有感染惡意軟體或惡意應用程式,就不會遇上網路攻擊。」但目前許多案例都是利用正常功能或服務發動網路攻擊,造成使用者接二連三地受騙。此外,我們也希望您了解,如果不小心感染了惡意軟體或惡意應用程式,即使有時候會出現明顯的可疑徵兆,但也有些案例不會出現任何徵兆,只會默默地潛藏在您的裝置內。其中最具代表性的,就是用來針對特定企業發動目標式攻擊的遠端存取木馬程式(RAT)。RAT會透過電子郵件等入侵員工電腦,並在企業內部網路尋找目標資訊並將它傳送至外部,或是下載其他惡意軟體。使用者越晚發現受木馬程式感染,就越容易被竊取到資訊,因此這些惡意軟體才會默默潛藏在裝置中,避免使用者察覺。
◼參考: 網路攻擊是大企業的事!?保護工作單位及客戶不受網路攻擊,員工該懂的幾件事
防範假警告、惡意軟體、惡意應用程式的6項重點
1.了解攻擊手法
了解犯罪者的手法,知道他們如何透過假警告引導受害者或讓裝置感染惡意軟體、惡意應用程式,是最基本的自保方式。建議您定期確認安全防護相關團體及業者等所公開的警告資訊。
2.修復作業系統及軟體的安全漏洞
若電腦或智慧型手機中的作業系統、軟體、應用程式含有安全漏洞,可能會遭人利用,並提升感染惡意軟體的風險。當作業系統或軟體開發商提供更新程式時,請儘速更新,以修復安全漏洞。
3.不隨意開啟網址連結及附件檔案
即使寄件人是認識的人或實際存在的企業,如果訊息中有任何內容企圖要您開啟網址連結及附件檔案,或嘗試哄騙您撥打電話,目的就可能是為了將使用者引導至惡意網站或散布惡意軟體,必須謹慎確認訊息的真假。
4.使用最新版本的安全防護軟體及應用程式
使用安全防護軟體或應用程式,可降低訪問惡意網站及感染惡意軟體的風險。建議使用安全防護軟體或應用程式並正確更新。
5.從官方商店安裝軟體及應用程式
欲在電腦或智慧型手機上安裝任何軟體、應用程式時,請透過開發商的官方網站或Microsoft Store等官方商店下載;欲使用智慧型手機安裝應用程式時,亦請務必透過Google Play、App Store、電信業者等所營運的官方應用程式商店。不過,官方應用程式商店也可能混入惡意應用程式,因此下載前請先確認發行商的詳細資訊、評論數量及內容等。另外,若為工作單位配發的裝置,請勿擅自安裝程式,並於使用軟體及應用程式時遵守工作單位的規定。
6.勤勞備份重要資料
惡意軟體也分成許多種類,有些會鎖定終端裝置,使人無法操作;有些勒索病毒(要求贖金型病毒)則會將終端裝置內的檔案加密,讓人無法讀取。如感染這些惡意軟體,將無法開啟檔案或使用終端裝置,最嚴重時可能得將裝置初始化(恢復原廠設定),才能回復原狀。而一旦將終端裝置初始化,原本儲存的檔案就會全部消失。因此建議平時就勤於備份重要檔案,並根據自己的使用狀況將檔案儲存於適當的位置,如雲端、記憶卡、外接式硬碟等,以便妥善管理。但請勿擅自備份企業或組織的資訊,要備份時,務必遵照工作單位規定的方法。
疑似感染惡意軟體時的處理方式
一.關閉網站通知
當電腦或智慧型手機上頻繁出現「感染病毒」等警告時,可能是不小心同意了可疑網站的通知。建議開啟您的瀏覽器,前往設定以關閉可疑網站的通知。
參考:
◼Windows 用戶:
◼ Mac 用戶
◼ Android 用戶
◼ iOS / iPadOS用戶
- iPhone 或 iPad 用戶,如果你收到任何 Chrome 警示,可能是已啟用彈出式視窗。如何關閉彈出式視窗?
- 關於Safari 中的彈出式廣告和視窗
二.發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?
一旦覺得可能遇上了網路詐騙,請按下「X」按鈕並關閉標籤,無視於它才是上上策。對於支援詐騙及假警告、One Click詐騙,只要不與指定的電話號碼進行聯繫及輸入資訊、支付金錢,那麼就能夠將傷害控制在最低。
1.關閉瀏覽器的標籤
在電腦上按下瀏覽器標籤旁的「X」按鈕,即可關閉想要關掉的分頁標籤。關閉智慧型手機的瀏覽器標籤的步驟如下。
- Android:按下瀏覽器右上方的「四角裡有數字」的按鈕,就會顯示標籤的一覽畫面。按下右上方的「X」按鈕即可關閉鎖定的標籤。
- iPhone:按下瀏覽器右下方的「四角重疊」的按鈕,就會顯示標籤的一覽畫面。按下左上方的「X」的按鈕可關閉鎖定的標籤。
電腦一旦遇上詐騙網站的話,即便按下「X」的按鈕也無法關閉標籤,無論關閉多少次也會死纏爛打地一直彈跳出來。此時亦無需過度驚慌,只要多試幾種方法就能夠解決問題。
2.強制終止瀏覽器
- Window:同時按下「Ctrl」+「Alt」+「Delete」鍵,啟動任務管理器,強制終止瀏覽器。
- Mac:同時按下「Command」+「Option(Alt)」+「Esc」鍵,啟動活動監視器,強制終止瀏覽器。
3.將上次最後所開啟的頁面於下次啟動時自動復原的瀏覽器的功能設為關閉,再重新啟動裝置
- Chrome:按右上方的選單按鈕,進入「設定」。滑到設定畫面最下方,在「內」啟動時」的框中勾選「打開新標籤的頁面」。
- Safari:由上方的「Safari」進入「環境設定」,點擊「一般」標籤。「啟動Safari時」的框中選擇「新建視窗」。
- Microsoft Edge:按右上方的選單按鈕,進入「設定」。選擇左邊的「全部」,於「啟動Microsoft Edge時打開頁面」的框中選擇「起始頁」。
4.刪除瀏覽器的緩存,再重啟裝置
- Chrome:按右上方的選單按鈕,進入「設定」。滑至設定畫面的最下方按下「詳細設定」,進入「隱私及安全」框中的「刪除瀏覽歷史資料」。勾選「緩存影像及檔案」,點擊「刪除數據」。
- Safari:由上方的「Safari」進入「環境設定」,點擊「詳細」標籤。勾選「功能表列中顯示“開發”選單」,於功能表列中追加的「開發」中點擊「清空緩存」。
- Microsoft Edge:由右上方的選單按鈕進入「設定」。由左邊的「隱私及安全」進入「選擇要清除的數據」,勾選「緩存的數據及檔案」後,再按下「清除」按鈕。
5.使用防毒軟體掃描裝置
如能夠順利地關閉詐騙網站的話,為了慎重起見,請將使用中的防毒軟體及應用程式設定為最新狀態後並進行全面性掃描。如還是感到不安的話,請聯繫警察及消費者基金會的諮詢窗口、或使用中的防毒軟體的支援服務窗口,確認一下對策方法。
- 如何開啟或關閉「偵測到病毒、間諜程式或可疑行為後顯示警告
- 「網購商品到貨」、「點擊添加老師 LINE」、「你的裝置感染病毒」…,發現詐騙按下「X」按鈕也無法關閉標籤怎麼辦?
- 一直按「取消」和「關閉」彈跳視窗都關不掉! 新技術支援詐騙利用iframe 凍結瀏覽器
三.切斷電腦及智慧型手機的網路連線
有些惡意軟體會將終端裝置內的資訊、網路上共用資料夾的資料傳送至外部,或透過網路感染其他裝置。若使用智慧型手機可開啟飛航模式,電腦則可拔掉LAN網路線並關閉Wi-Fi功能,以切斷網路連線。
四.使用防毒軟體或資安應用程式進行掃描
請使用電腦或智慧型手機內的安全防護軟體或應用程式進行掃描。若掃描結果偵測到惡意軟體或惡意應用程式,請根據畫面說明採取必要措施。若工作單位配發的電腦或智慧型手機疑似感染,請依照工作單位規定的步驟採取措施。
若掃描後沒有偵測到任何威脅,但狀況仍未改善時,請向防毒軟體及應用程式的服務窗口諮詢。
家庭與個人用戶支援· Trend Micro for Home
※本篇報導係依撰文當時的資訊製作而成。