你愛的聖誕禮物,網路釣客也愛~年底十大網路釣魚最愛購物頁面:平板和智慧型手機奪冠

趨勢科技 TrendMicro

對許多人來說,聖誕節和新年等節日是購物和花錢的季節。但在網路犯罪分子眼裡則有別的意思 – 他們認為這是進行網路釣魚偷竊個資的黃金季節

網路購物 5-most-popular-online-shopping-items-for-cybercriminals 1

 舉網路購物做為例子。惡意網站會試著誘騙網路購物者送錢給他們,而不是去正常的購物網站。這些網站常會弄得跟所模仿的網站完全一樣,並且有個登錄頁面來要求使用者輸入個人資料。他們對於任何種類的登錄資訊都感興趣 – 比方說,趨勢科技最近看到一個網路釣魚(Phishing)會竊取使用者的Apple ID

我們從2008年開始就一直在追蹤釣魚網站數量。趨勢科技特別注意那些針對聖誕購物或帶有節日色彩的釣魚網站。有很多這樣的例子,而且整年都有。並不意外的,它們也在年底開始上升,如同下圖所示:

年底十大網路釣魚最愛的購物項目:智慧型手機和玩具

圖一、聖誕相關/節日色彩的釣魚網站

 

這些網站也在主要購物日達到顛峰,像是黑色星期五和網路星期一(註)。網路購物者傾向在這些日子裡找尋大的折扣。

網路犯罪分子將目標放在網路購物時,使用者會特別注意的東西,像是電子產品(平板電腦、智慧型手機和數位單眼相機)、玩具、電視遊樂器和遊戲、以及軟體等。我們查看了購物網站上最暢銷及最受期待的銷售項目,將其和我們在釣魚網站上所看到的做比較。趨勢科技發現了這些是最被針對的項目:

網路釣魚 網路購物最愛的五大誘餌

年底十大網路釣魚最愛的購物項目:平板和智慧型手機
年底十大網路釣魚最愛的購物項目:平板和智慧型手機

圖二、十大網路釣魚針對的購物項目

 

垃圾郵件(SPAM)攻擊活動也會利用這個季節。我們最近發現一起垃圾郵件攻擊活動針對英國使用者。這次攻擊活動促銷到加那利群島的廉價機票 – 這對英國人來說是個熱門旅遊景點。這旅遊套票也利用了知名廠商的名字。 繼續閱讀

十個確保網路銀行安全的技巧

趨勢科技 TrendMicro

方便性、可用性和行動性是越來越多人選擇網路銀行的其中三個原因。除了原本的金融機構,像是美國銀行、匯豐銀行和花旗集團。還有一些純靠網路經營的銀行,像是ING Direct和嘉信理財(Charles Schwab)也都提供網路銀行服務。

網路銀行10 Tips to ensure online bankiing safety

網路銀行持續在全球好幾個國家成長。

  • 接近60%的美國網路使用者透過網路銀行交易。
  • 在馬來西亞、香港、越南、新加坡、印尼和菲律賓的網路銀行訪問數量從2010年一月到2011年一月增加了24%
  • 一份comScore的報告顯示,加拿大1,330萬的網路銀行客戶中,有三分之一在2011年的第一季是透過網路繳帳單。
  • 在英國、法國、西班牙、德國和義大利,有2,000萬使用者透過手機存取他們的網路銀行帳戶。

儘管持續在成長,行動和網路銀行使用者仍然相當關心安全問題。這種擔心並非是杞人憂天,針對好幾個銀行的垃圾郵件和網路釣魚(Phishing)攻擊報告持續地困擾著全世界的使用者。

使用網路銀行的每一個步驟都讓你暴露在資料、金錢或身份被竊的風險


5900萬封的釣魚郵件每天被寄出
PayPal和eBay 在今日依然最常被偽造成釣魚網站
一到十美元* :網路犯罪份子為每個信用卡號碼所付的價錢,根據地區而有所不同

通知和郵件可能會帶來危險

註冊網路銀行帳戶通常會要求選擇是否接收自動寄出的促銷郵件。詐騙份子經常會利用這點來做釣魚攻擊,誘騙你點入惡意連結或下載惡意附加檔案。

網路犯罪分子也會利用其他技術,像是網路電話(VoIP)來竊取你的個人認證資訊,甚至是用電話。

網路犯罪分子可以控制你的網路活動

  • 他們藏匿在網頁到任何地方 – 登錄、繳費或是轉帳頁面 – 以便隨時可以窺伺你的ATM密碼。
  • 有些惡意軟體甚至會改變你瀏覽器的代理設定。這讓壞人可以獲取你所輸入的資料,甚至比網站還早。這樣可以讓他們劫持你的銀行連線。
  • 惡意軟體甚至可以劫持你的會話編號(Session ID) – 網站在你瀏覽期間所給予的臨時唯一編號。有些木馬程式可以讓被劫持的連線保持存在,即使在你離開之後,好讓網路犯罪分子可以偷你的東西。

登錄頁面可能為詐騙打開大門


網路犯罪分子會巧妙地做出非常相似,足以亂真的登錄頁面。這是他們竊取你帳戶名稱和密碼以存取你帳戶最簡單的方法。網路銀行已經多加一層防護來保護他們的客戶 – 雙因子認證。

不幸的是,網路犯罪分子也開始使用所謂的「表單欄位或網頁注入技術」來竊取資訊。他們將欄位加到正常的登入頁面以做到這一點。這技術讓壞人可以竊取你用來完成交易的第二個密碼。

雙因子身份認證要求使用者提供帳號名稱和密碼,加上銀行送到實體設備(例如認證裝置或手機)的額外資訊,或是生物特徵(像是指紋)來識別身份。

網路銀行 線上詐騙 care for ur cash online

行動銀行為詐騙打開新的大門

智慧型手機提供了各種功能,讓你可以幾乎做到任何事情,包括了行動銀行。為了跟上技術的進步,網路銀行開始開發應用程式給客戶使用。這些應用程式可能會被木馬化或變成惡意下載程式。網路犯罪分子可以感染你的智慧型手機以偷取儲存在裡面的資料。他們也能夠劫持銀行發送到你智慧型手機作為雙因子認證系統一部份的簡訊。

行動使用者介面(UI)欺騙是另一種惡意軟體透過你的智慧型手機來偷你資料的方法。網路犯罪分子也可以發送簡訊,提供誘因來讓你回應帳戶號碼、用戶名稱、密碼和其他個人資料。

十個確保網路銀行安全的技巧


網路銀行可能有許多好處,像是行動性、便利性和可用性,但在安全方面也可能是種缺點。為了確保使用網路銀行的安全,將下列事項謹記在心:

  1. 確保你想開戶的銀行是合法且提供了充份的保障。
  2. 如果你不需要每月的電子報和更新郵件,就不要訂閱。
  3. 如果你選擇接收電子郵件通知,在安全的網路或是有防火牆的私人網路內查看。避免在電子郵件內點入連結。銀行不會透過電子郵件去要求個人資料,尤其是密碼。
  4. 不要太過於信任聲稱來自你銀行代表的電話。一定要要求事件報告或是案件追蹤號碼。
  5. 確保你的存取憑證和其他敏感資料安全。避免與別人共用,即使是很親密的家人或朋友。 
  6. 在輸入任何資料前,仔細檢查銀行的登錄頁面。注意安全網址通常開始於https://,而且正常的網路銀行頁面通常會在你瀏覽器右下角會出現一個鎖頭標誌。
  7. 填寫網路銀行登錄頁面時,要注意任何可疑的問題。遠離那些會要求比預期更多資料的登錄頁面。
  8. 讓定期變更密碼變成一種習慣。不要在不同帳號使用同一個密碼。
  9. 在進行交易時,注意你系統的性能。如果它的反應突然變得比平常慢,就用可靠的安全應用程式來加以掃描。保持防火牆開啟,並啟動你作業系統和應用程式的自動更新功能。
  10. 啟動你智慧型手機的密碼上鎖功能。避免在智慧型手機或電腦上使用自動登錄功能。替你的智慧型手機選擇安全解決方案,像是趨勢科技行動安全防護for Android。當設備遺失時要立刻通知你的銀行。對任何要安裝到智慧型手機的應用程式都要保持警覺。

原文來源:https://about-threats.trendmicro.com/ebooks/internet-banking-care-for-your-cash-online/

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

中小企業 ,你的防毒軟體有足夠的保護力嗎?

趨勢科技 TrendMicro

中小企業(SMB)手上的大量資料,加上缺乏足夠的安全實作,讓他們成為攻擊者的首要目標。1 因此,中小企業相信有必要為他們的關鍵資料投資儲存安全,如電子郵件、財務文件和專案檔案。

一項研究顯示,SMB在安全技術上的開支將會以每年10-12%的速度成長,並會在2015年超過56億美元。2 然而,對於大多數中小企業來說,安全性就只是使用傳統的防毒技術,通常包括防火牆、檔案掃描和移除工具。這對大多數中小企業來說都會帶來風險,因為許多現實世界裡的新威脅都會想辦法逃過防毒產品。3

smb 中小企業 黑帽三人組

 

是什麼讓傳統防毒軟體不足以保護中小企業?

 

事實一

APT 攻擊可以繞過黑名單,避開安全系統偵測。

傳統防毒軟體的基礎是加入黑名單,或識別壞檔案和已知惡意軟體的技術,再加以阻止它們。

在一項ISACA和趨勢科技共同發起的調查顯示,相當高比例的企業聲稱他們使用傳統的網路邊界防禦來對抗APT 進階持續性威脅(APT攻擊)。4 APT被設計來停留在網路或系統內很長一段時間而不會被發現,好來完成自己的目標,通常是竊取資料。

由於攻擊者現在將中小企業當作首要目標,依賴於相同技術的中小企業也會面臨風險。一個APT攻擊可以繞過黑名單,讓他們在網路內移動時不會被偵測,並且竊取企業密碼以取得其他系統的存取能力。

最近發生的事件顯示出攻擊者是如何避過傳統防毒技術來進行網路釣魚(Phishing)攻擊,破壞安全防禦以竊取資料。針對紐約時報的攻擊就是一個例子,讓人了解威脅可以如何避開安全系統偵測。5

 

事實二

幾乎有一半資料外洩攻擊事件,發生在員工不到1000人的公司

一份Verizon的報告仍然將惡意軟體排在資料外洩攻擊手法的前幾名。該報告紀錄了2012年內621起確認的資料外洩事件,其中有40%是由惡意軟體所引起。幾乎有一半的事件發生在員工不到1000人的公司。其中有193起事件發生在員工少於100人的公司。6

當中小企業認為他們的傳統防毒軟體足以保護他們的資產時,資料外洩的機會就會升高,特別是在對抗客製化攻擊時。網路犯罪地下世界的發展讓攻擊者可以流程化他們的攻擊來對應他們目標的具體情況。比方說,攻擊者可以使用多型惡意軟體來針對過期的軟體 註7,然後進行社交工程攻擊。增加複雜性可以讓他們繞過基本的防毒軟體偵測。

 

事實三

IT管理者大麻煩:量身訂做的客製化惡意軟體

隨著複雜攻擊和客製化惡意軟體的增加,網路犯罪地下經濟也在過去幾年內迅速的成長。這對IT管理者帶來了麻煩,因為這些攻擊者可能專注於從他們的系統收集分類過的資料。

網路犯罪地下世界裡興盛的詐騙者已經在設法將網路變成他們的遊樂場。根據趨勢科技的研究報告,俄羅斯的網路犯罪地下世界在不斷地增進技術和修改目標,以提高他們看起來利潤豐厚的業務。

網路犯罪的加強讓中小企業更加危險。比方說加強的勒索軟體 Ransomware,會阻止受害者存取自己的系統,將資料當作人質。8 工具也被改造成為行動威脅。9

另一項研究顯示,地下市場主要用在非法活動,往往涉及銷售商業情報和交易軟體缺陷相關的資料。10

 

事實四

傳統的防毒軟體並不是萬靈丹。

防毒軟體一直都是保持電腦安全,免受惡意軟體侵害的重要一環。好的防毒軟體可以分析複雜的檔案行為和封鎖相應的威脅。但是,它可能無法防護更加複雜的威脅,像是ZACCESS惡意軟體,攻擊者可以將惡意軟體行為隱藏起來。11

 

事實五

社交工程只需誘發員工好奇,就可以獲取機密的資料。

即使有了可靠的防毒解決方案,面對利用網路釣魚(Phishing)詐騙加上惡意網址的社交工程( Social Engineering)攻擊,中小企業可能會發現防禦是一個大挑戰。12 社交工程是一種戰術,很大程度上依賴於人的互動,好來操弄人心以洩露出敏感資訊或點入某些連結。攻擊可以偽裝成使用者所熟悉網站來的官方電子郵件,像是Facebook。

由於社交工程不需要高水平的技術專長。攻擊者已經長時間的使用這種技術來作為收集公司資訊的方法。建立員工的信任和操弄其心理是成功社交工程攻擊的重要組成部分。這些組成也是光有防毒軟體也不夠的原因,一旦攻擊者誘發員工好奇心,掌握了員工的信任,他們就可以獲取機密的資料。

 

中小企業該怎麼做?

在當前的威脅環境裡,沒有任何一個組織是安全的。有防毒解決方案的中小企業也會是網路犯罪分子的首要目標。想要更佳的保護業務運作,你可以: 繼續閱讀

免費防毒軟體夠用嗎 ? 六個檢視防毒軟體的方法

趨勢科技 TrendMicro

只依賴免費防毒軟體,就像是在你的臥室鎖上門,卻將房子裡其他的一切都打開。

why-free-antivirus-is-not-enough

你決定是時候來替你的電腦選擇防毒軟體了。但有這麼多的安全解決方案,你要怎麼選擇最適合你的呢?

你可能會想要安裝免費防毒軟體。畢竟,有什麼可以比免費更棒的?你可能不知道的是,免費的解決方案並不總是足以保護你的設備來對抗壞人。

免費解決方案可能可以在你的電腦上偵測病毒和被稱為惡意軟體的惡意檔案,但在今日,惡意軟體只是網路犯罪分子計畫裡的眾多工具之一。

只依賴免費防毒軟體,就像是在你的臥室鎖上門,卻將房子裡其他的一切都打開。選擇安全解決方案時,你應該尋找一個可以解決以下這文章所討論問題的解決方案。

 

1.透過多個設備連上網路,你的防毒軟體可以同時保護這些設備嗎?

多年來,惡意軟體已經變得更加複雜、具有侵略性和無法由防毒軟體所偵測。部分原因是有便宜的惡意軟體工具準備好給網路犯罪分子所用。這些工具讓他們能夠增加所產生惡意軟體的數量和種類。在短短四年內,威脅數量已經倍增


 why-free-antivirus-is-not-enough-1

由於越來越多的人透過多個設備連上網路,網路犯罪分子可以影響到更大數量的潛在受害者。

為了保護你和你的設備,你需要一個安全解決方案可以跟上這些討厭的變化。

 

2.你的防毒軟體通常只會偵測惡意軟體,卻無法快速地分辨惡意網站?

惡意網站也成為網路犯罪分子接近他們受害者的另一種方法。

使用計畫好的劇本,網路犯罪分子可以引誘你到網路釣魚(Phishing)網站,這是設計來竊取你資料的假網站。你也可能連到會檢查你電腦漏洞的網站,好讓它可以透過漏洞攻擊來安裝惡意軟體。連到惡意網站還可能會觸發強迫下載(drive-by-download),會在你不知情下自動下載惡意軟體。

免費防毒軟體通常只會偵測惡意軟體,而非惡意網站。理想的安全解決方案應該要可以快速地確認網站是否安全,如果是惡意網站就要提出警告防止你連上它。

 

3.社群網站不斷改變的隱私設定,你的防毒軟體會避免你分享過多的隱私資料嗎?

因為社群媒體的普及,人們在網路上分享許多個人資訊已經成為常態,包括狀態更新、位置和照片。

然而,因為大多數社群網站複雜而不斷改變的隱私設定,讓你會分享比你預期更多的資料。你所發表在網路上的每一個細節都可能被收集來建立個人檔案或是用在身份竊盜。你的網路帳號也可能被陌生人所劫持

過度分享也會有尷尬的結果。一次錯誤的貼文可能代表你的老闆,家人,甚至是陌生人都會看到你的罪證或尷尬內容。

你的網路名譽很重要。要選擇內建有社群媒體隱私權掃描功能的防毒軟體,好幫你找到並解決隱私問題。

 

4.平均每三秒鐘就有一個身份詐騙的受害者,你的防毒軟體可保護你免於身份和資料竊盜嗎?

資料就是金錢,網路犯罪分子不惜任何代價來得到它。在2012年,美國平均每三秒鐘就有一個身份詐騙的受害者

資料竊取惡意軟體利用不同的戰術來拿到你的資料。它們可以載入模仿你銀行登錄頁面的網路釣魚(Phishing)網站。它們還可以記得所有你鍵入的事情,並且回送給壞傢伙們。一些網路犯罪分子甚至開發一個自製瀏覽器來竊取使用者資料。

無論你是使用網路銀行或社群媒體,你的安全解決方案都應該保護你免於身份和資料竊盜。它應該能夠阻止所有形式的攻擊,從釣魚網頁到惡意軟體。

 

5.有超過三分之一的垃圾郵件包含網路釣魚攻擊網止, 你的防毒軟體可以封鎖嗎?

從1978年的概念開始,垃圾郵件的數量到了2012年已經成長到了每月54億封。有超過三分之一的垃圾郵件包含釣魚攻擊。垃圾郵件包含會帶你到惡意網站和釣魚網頁的連結,好來竊取你的資料。

今日的垃圾郵件會經過精心製作,看起來和正常郵件一模一樣。有時,真假郵件之間唯一的區別是幾個變動過的連結。

除了追求更具有說服力外,今日的垃圾郵件被網路犯罪分子用來感染你的電腦。一些包含附件的郵件,實際上是惡意軟體的化身。

你應該要找到一個可以偵測,並且在垃圾郵件到達你收件夾前加以封鎖的防毒軟體。它也要能封鎖來自垃圾郵件的惡意連結和附件。

 

6.你的防毒軟體可以防止未經授權的連線進出你的家庭網路嗎?

有多個連網設備的家庭網路需要有適當的安全性,因為不安全的網路總是容易受到威脅攻擊。

網路犯罪分子可以輕易地躲在不安全的網路內,使用你的網路來執行惡意活動。他們還可以從你連網的設備上竊取資料,甚至可以使用你的設備監視你

免費公共無線熱點也是不安全的網路。它們可能很方便,但壞人可以用它們來竊取你的資料,並劫持你的網路。

你可以透過防毒解決方案來保護家庭網路,防止未經授權的連線進出你的家庭網路。你也應該選擇一個可以檢查無線網路和熱點安全的產品,讓你的連線可以安全無虞。

 

你的防毒軟體需要具備什麼?

在選擇安全解決方案時,不只是需要一般的惡意軟體偵測功能,還需要:

  • 惡意連結偵測 – 阻止連上惡意網站
  • 網頁內容過濾 – 允許你封鎖不當的網路內容
  • 隱私掃描 – 檢查可能讓你的資料公開和容易被身分竊盜的隱私設定
  • 資料保護 – 保護敏感資料,對抗網路釣魚和其他形式的資料竊盜
  • 防垃圾郵件加上郵件病毒掃描 – 封鎖垃圾郵件,檢查郵件附件所夾帶的威脅
  • 無線網路和家庭網路防護 – 防止未經授權的網路存取和驗證安全網路和熱點

 

原文來源:
https://about-threats.trendmicro.com/ebooks/why-free-antivirus-is-not-enough/


作者:Macky Cruz

 

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 
  • 趨勢科技PC-cillin雲端版可以最快地防護新的網路威脅,不像其他安全解決方案讓使用者有較長的空窗期。
    資料來源:NSS實驗室和Verzprog 2013
  • 趨勢科技PC-cillin 雲端版是偵測網路釣魚威脅的第一名,網路釣魚是身份竊盜的首要原因。
    資料來源:NSS實驗室2013
  • 趨勢科技PC-cillin雲端版在所評論的31個安全產品中,提供最廣泛的隱私和網路威脅防護組合給Facebook、Google+和Twitter,橫跨了一般個人電腦和蘋果電腦。
    資料來源:Social Network Protection Review,2013年8月, AV Comparatives
  • 趨勢科技是封鎖釣魚網站頂尖廠商的常客之一,讓我們在源頭封鎖威脅。
    來源:AV –Comparatives網路釣魚測試。2013年5月到7月的平均值

您知道儘管不熟識的人都可以在Facebook看到你和姊妹麻吉在談心,甚至發私訊給你嗎? 因為您的隱私在Facebook上的預設值都是公開的。不想讓陌生人有機會可窺探你的隱私嗎? PC-cillin 雲端版可有效判別您在 Facebook、Google + 和 Twitter上的個人隱私設定漏洞,防範個人資料外洩

 

 

 

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FB IG Youtube LINE 官網

你在雲端中需要什麼樣的安全功能?這是控制的問題

趨勢科技 TrendMicro

讓我們從了解你在雲端做些什麼開始。你會部署處理敏感資料的應用程式?你想要測試新的網頁應用程式?你會跟內部環境傳輸交換資料?你會提供應用程式給客戶、合作夥伴、甚至是全球各地的員工?你的應用程式必須24 × 7無休的運作?

Cloud5

哪裡有風險,哪裡就需要被加以管理和控制,以確保你有保護好你的資料、應用程式和系統以對付攻擊,不管你所用的是什麼樣的環境 – 雲端,你自己的資料中心或介於兩者之間。

正如之前的文章裡提過,AWS已經設立高標準來確保落實適當的控制以保護實體基礎設施和虛擬機管理程式。然而,你所部署在這環境內的資料、應用程式和虛擬機器 – 以AWS的觀點 – 是你自己的責任。你需要確保你有實施適當的控制。這是什麼意思呢 – 你需要什麼樣的控制?

 

讓我們從你的主機和網路開始…

當部署虛擬機器時,建議要利用所提供的工具,像是AWS安全群組來做基本的安全功能,之後再加入額外的控制。

對於你的主機和網路,我們建議你落實控制以:

 

  • 限制進出你環境的通訊連線,只允許必要連線進行
  • 確保你對於漏洞攻擊有不間斷的保護,即使是在你的修補程式部署週期之間
  • 當系統組件改變時加以識別,判斷是否有意義
  • 保護對抗惡意軟體和惡意網址

 

為了能夠涵蓋這些要求,你需要部署一些安全控制:

 

  • 通訊控制:限制進出你環境的通訊連線,針對虛擬機器來實施鎖好你的防火牆策略,只在必要時才開啟,同時也防止進出的通訊連線。尋找有提供記錄和警報功能的防火牆,可以更加容易地進行故障排除和管理。
  • 一致的系統防護:隨著組織要求關鍵企業應用程式要持續的改變,往往讓已知系統漏洞的修補工作很難跟上。這也是為什麼可以對抗可能漏洞攻擊的入侵防禦功能很重要了。一個很重要的入侵防禦功能是可以自動地確保正確的保護被實施,甚至在你有機會修補之前。
  • 系統變化偵測:系統組件變化的原因可能有很多 – 許多都不是因為你的系統被攻擊而造成。話雖如此,監視這些系統變化也對你的安全控制變得越來越關鍵。它不僅可以提供問題的早期跡象,事實上也是各種合規標準,如PCI DSS所要求的。
  • 惡意軟體防護:最後,包含網頁信譽評比技術的防毒軟體不僅可以對抗病毒,也會對已知惡意網址加以偵測和防護。 繼續閱讀