” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團

quote

一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團
 陳○○女士,您的電信本月應繳費賬單,查詢電子帳單..」、「 ○○先生,你的露天商品已經送達門市..」、「 ○○這是你那晚沒來的照片,我被整慘了」、「謝○○我在墾丁拍的照片,你覺得哪張最好看?」、「林○○這是上次同學聚會的照片,大家都有來」 、「何○○這是上次聚會的照片,你好好  笑」很多受害人因為收到如上標記有自己姓名的簡訊,而不疑有他的按下詐 騙連結因而損失數千元不等, …(看手機詐騙簡訊一覽表)

DLP 1200 627 PCC FB AD 201406

PC-cillin雲端版主動封鎖竊個資釣魚網頁,不讓個資全都露 》即刻免費下載

 

根據趨勢科技的觀察,台灣近期詐騙簡訊網址氾濫,刑事警察局統計,今年光是一月到四月,簡訊詐騙件數高達 497 件,詐騙金額 315 萬元,遠超過去年整年總和。

簡訊小額詐騙露天送達門市

網路詐騙集團的供應商:專業地下市場的價格

一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團。本部落格曾發表過16 個俄羅斯網路非法服務/地下經濟價目表以及 失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界,在有利可圖的情況下,被竊的個資在地下經濟市場流傳,許多部分都已經高度的專業化。網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。 以下列舉幾個”服務”價格:

駭客地下經濟個資外洩 dlp

  •   垃圾簡訊: 每一百至一萬則簡訊3到150美元,如果要加上號碼變換,單則價格單價約漲 5 倍
  • 大量轟炸垃圾郵件服務: 一千封郵件3美元
  • 郵件帳號:每一千至十萬筆地址7到500美元(依帳號來源定價不一)
  • 信用卡重製:25 美金
  • 偽造釣魚網站: 5–20美元
  • 網路釣魚用網域:一年每個 50 美金
  •  指定入侵帳號價格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
  • 以非法手段影響搜尋引擎排名服務價格(Black_Hat SEO):6-295 美金

中國地下市場之旅中,我們也發現中國的地下市場跟其他正當合法的經濟市場一樣:它提供各式各樣的產品和服務,以及不同的價格區段。所提供的服務包括:網路釣魚(Phishing)工具包及竊盜使用者資料…等等。在這些交易底下,有著一個強大和健全的生態系,網路犯罪分子可以用不同的價格購買他們所選擇的產品。

那麼“到底詐騙集團怎麼知道我的名字?”,接下來列舉幾個常見蒐集個資的作法。

拍賣網站「前往我的賣場」連結有詐

根據 165 統計網路拍賣為詐騙集團最常用的管道,其中也有盜用高評價帳號拍賣詐騙,曾經有案例有賣家在商品描述中,提供「前往我的賣場」連結,實際上卻通往釣魚網站,該網站與Yahoo!奇摩的登入頁面一模一樣,不知情的使用者在假冒網站輸入帳號、密碼因而受害。如果被盜帳號的是擁有良好信用評價的大賣家,則與他交易過的買家,很有可能會成為詐騙集團匯款詐騙的受害者

其次,也有假冒買賣家發出木馬郵件,使用者打開後電腦即被植入會側錄各種網路行為的木馬。

網址明明是 Google 官網:https://www.google.com居然連到 Yahoo!?

如果你沒時間看完全文,請先花幾秒鐘,將你的滑鼠移到下面三個看似 “Google “的連結,再看看瀏覽器左下方的真實連結:

(1)https://www.google.com

(2)https://www.google.com

(3)click here to go to Google(按這裡去Google)

將滑鼠箭頭停在這些連結上,你可以在左下方瀏覽器狀態列上看到他們的實際網址(通常在瀏覽器或電子郵件軟體視窗的底部)

這就是一般網路釣魚常用的陷阱,如果你沒有使用可以阻擋惡意連結的防毒軟體 ,又常常管不了自己的好奇心,而點選facebook Security 通知信:你的帳號從不明位置登錄,已經被鎖定;朋友推薦的WhatsApp for Facebook版 ,不疑有他立即按滑鼠; 因為看到免費而點選的假星巴克Starbucks 網路問卷…等等,這個簡單小動作,可以降低你成為網路釣魚(Phishing)受害者的機率。現在熱門的世界盃足球賽也出現釣魚網站以世界盃足球賽為餌,收集信用卡等個資。

搜尋” LINE”,跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!

網友在 PTT 爆料說有朋友有在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant

PC-cillin雲端版主動封鎖竊個資釣魚網頁,不讓個資全都露 》即刻免費下載

只要一旦輸入帳號密碼,LINE的帳號就會被盜走,雖然該網路釣魚(Phishing)廣告已經被下架了,大家要是要謹慎小心,避免 LINE 帳號被盜,用來進行簡訊小額詐騙等等。

防止網路釣魚找上你四步驟

1.點選連結前,先移動滑鼠檢查真實來源
大部分的網路釣魚(Phishing)訊息都希望讓人進入會收集個人資料的惡意網站。現在這些電子郵件或其他形式訊息都是用HTML格式,所以可能會讓你在不知不覺下連到惡意網站。因為每個連結都有可能出現和實際網址不符的文字。

上述的假 Google 網址只有第一個連結會將你帶到Google,另外兩個都會將你帶到Yahoo。將滑鼠箭頭停在這些連結上,你可以在左下方瀏覽器狀態列上看到他們的實際網址(通常在瀏覽器或電子郵件軟體視窗的底部)。

你可以用同樣的方式在大多數支援HTML的電子郵件軟體內來檢查網址連結。有了這方法,你可以檢查要連上的是不是可信任或認識的網站。如果你不認得這網站,或它用的是像bit.ly的短網址,或這寄送連結的來源是你沒有接觸過的,那就不要去點。

2.收到要求提供個人資料的電子郵件要小心,即使信中有該公司的商標

如果你收到一封要求你提供任何個人資料的郵件,即使裡面有正常公司的圖示和標識,有很大的機會那是封詐騙郵件。大多數公司會要求你直接到他們的網站登入來進行交易。如果你收到這樣一封電子郵件,那最好直接聯繫該公司以確認真偽。而且不要使用電子郵件內的聯絡人資料,請到公司官方網站與他們聯繫。

盜 LINE 帳號山寨版網路釣魚網站 出現在 YAHOO 關鍵字搜尋廣告

3.小心那些威脅要錢的電子郵件或其他訊息。
不要被那些威脅說除你把錢給他們,不然就要採取法律行動的郵件所騙,或是試圖說服你去捐錢給從未聽過的可疑慈善事業。比如 海燕颱風重創菲律賓 線上賑災提防詐欺:別讓愛心 成為駭客提款機(含歷年天災詐騙伎倆大揭發)如果你真的擔心這威脅是否真實或這慈善單位是否合法,請連絡該單位以驗證其合法性,並且直接和他們交易。不要因為緊張就忘記小心了。

4.檢查郵件內是否有拼寫錯誤和語法錯誤。
有信譽的公司不會希望看起來不專業,所以當你收到寫得錯字連篇或是不通順的郵件時就有可能是假的。

 

提供個人資料前請問自己四個問題:

除了網路釣魚詐騙個資之外,有些是你主動提供的,比如網路好康活動,問卷調查等等,下次提供個人資料前請問自己四個問題:

  1. 除了必填的欄位,選填欄位有必要填嗎?
    如果任何欄位是選填的,那麼就不要填。畢竟駭客們沒辦法偷走你沒提供的資料。
  2. 提供資料之前先想一下,從這網站所能得到的,是否值得用個人資料去交換。
  3. 如果它值得,考慮一下是否需要提供你全部(與真實)的個人資料。可以考慮換成提供假的資料。
  4. 如果牽扯到錢時,要特別小心的提供你的資料。

最後問我們自己: 凡走過一定要留下痕跡?也許我們該做個極簡主義者,只分享必須分享的資訊。

 

趨勢科技PC-cillin 2014雲端版主動預警並封鎖詐騙、網路釣魚惡意網頁, 》即刻免費下載

PCC2014PCC 免費下載