網路購物 - 資安趨勢部落格

網拍陷阱多,看穿詐騙網站手段三秘訣

2016 年 07 月 14 日2017 年 03 月 13 日趨勢科技 TrendMicro

刑事警察局表示，網購詐騙包含假網拍與解除分期付款設定,始終位居詐騙申訴案件的第一,第二位。
其中假網拍慣用的伎倆,包含用假身分申請網拍賣家帳號，或是以入侵優質賣家帳號，販售粉絲搶購不到的超夯商品，例如江蕙演唱會入場券,金秀賢見面會入場券,紅極一時的雷神巧克力等等，還刻意貼出商品照片來取信於人，有時還會故意製造買氣,看似很多人搶著要，一旦被害人匯款取後卻賣家就斷絕聯繫。

看穿詐騙網站手段的三秘訣

在家中就能輕鬆購物的網路商店，儼然已經成為生活中不可或缺的一部分，但其中也不乏偽裝成知名購物網站，以騙取消費者錢財及資訊為目的的詐騙網站。繼續閱讀

《小廣和小明的資安大小事》血拚旺季,老爸有夠累

2015 年 12 月 23 日2015 年 12 月 23 日趨勢科技 TrendMicro

血拚季節,有個好爸爸,好老公才能買更多?!

使用公共 Wi-Fi 安全嗎？

在國內如車站、機場、咖啡廳等公共場所使用的無線通訊服務，也就是所謂的公共Wi-Fi已經越來越普遍了。說到公共免費Wi-Fi，它的優勢就是能夠讓您更快速地連結上網，但公共免費Wi-Fi連線也會讓你的通訊資料更容易被窺探、盜用。且在某些情況下，你的電腦或智慧型手機有可能會被植入病毒或經由遠端被操控也說不定。繼續閱讀

確保網路購物安全的八個方法

2015 年 12 月 18 日2015 年 12 月 22 日趨勢科技 TrendMicro

正值購物季，為了要能輕鬆、快速地完成採買，您很可能想要透過網路購物。當然，網路購物的好處很多，例如：快速到貨 (甚至免運費)、節省時間、省事、便宜等等，但網路購物也不是沒有缺點。網路購物有時就像一場賭注，有時可能會遇到尺寸不合、產品說明誤導、付款爭議等等的問題。不僅如此，還有一些其他更嚴重的威脅，例如專門竊取個人資訊或騙取錢財的網路詐騙。

[延伸閱讀：避開五個”有購好康”熱門商品地雷區 ]

網路購物該注意些什麼

電子商務因為越來越多使用者受到各式各樣的網站吸引而蓬勃發展。但該產業的成長卻也吸引了網路犯罪集團的覬覦，他們隨時都在尋找各種方法來誘騙不知情的使用者或攻擊不安全的流程。儘管如此，只要使用者能夠提高警覺，多多注意一些常見的網路威脅，就能享受更安全的網路購物體驗。以下是您應留意的一些網路常見威脅：

垃圾郵件(SPAM)– 我們幾乎每天都會遇到這些看似無害的威脅。或許您覺得垃圾郵件只是讓人覺得討厭，並無大礙。但其實，這裡面很可能暗藏會下載惡意程式的危險連結。
網路釣魚（Phishing） – 這是一種藉由電子郵件、即時通訊、社群網站貼文、假冒網站、甚至是語音來電以騙取您個資的手法。網路釣魚經常設計得幾可亂真，為的就是讓使用者自動提供一些個人資訊或帳號密碼。
越權廣告程式 – 這些是未經同意就隨意在螢幕上出現的彈出式廣告或連結。儘管越權廣告程式不一定有害，但卻可能根據其暗中蒐集的資料來顯示針對您嗜好的廣告。基本上，它們本來就是用來追蹤您的上網習慣。

無可避免地，您早晚都會遇到這些常見的威脅，不過您還是可以採取一些實用又有效的防護措施。以下就是一些可妥善保護您網路購物安全和隱私的一些方法：

連接安全的網路 – 避免使用開放或公共的 Wi-Fi 無線網路上網購物，因為，駭客有很大的機會可以攔截您的連線，進而取得您的使用者帳號和密碼。除提高警覺外，搭配可主動過濾有害的網址的資安防毒軟體(如趨勢科技PC-cillin雲端版 ,即刻免費下載試用)，才能享受安全無憂的連網服務。
*延伸閱讀:防範網路釣魚：PC-cillin雲端版設定 Wi-Fi 和即時通訊防護
將網站加入書籤 – 為了避免因打錯網址而連上冒牌網站，您最好將信賴的購物網站加入書籤當中。
*延伸閱讀:看似拼錯的網域名稱竟可賣100英鎊！(含facebook google paypal 等假網址一覽表)
避免開啟不尋常的電子郵件和連結 – 對於缺乏訓練的一般人來說，要確切分辨正常和冒牌的電子郵件可能有點困難。不過您還是可以從標題當中看出一些端倪，例如一些看起來太過好康的優惠，其實很可能是假的。若您還是不敢確定，您可以再向官方來源查證一下。
*延伸閱讀:< 網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook?

勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件
(PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密)！》即刻免費下載試用

*延伸閱讀:防範網路釣魚：設定 PC-cillin 雲端版,封鎖具有潛在危險的網站
點選之前先多想一下 – 如同前面所說，廣告可能不只是煩人而已。當您在瀏覽網站時 (包括社群網站)，請小心網站上的廣告，因為惡意的廣告經常設計得非常誘人，只要點一下就會讓您感染惡意程式。
*延伸閱讀:超便宜無可挑剔正品的「iPhone」?!手機應用程式內的詐騙廣告,專騙個資
安全修補和瀏覽器更新 – 隨時保持瀏覽器和應用程式更新，可降低暴露於漏洞當中的風險。
閱讀使用者授權合約 – 很多人都因為太懶而忽略這項安全問題。但若您真的想要提升自己的安全，避免一些不當的隱私權問題，仔細閱讀使用者授權合約的內容，可以讓您知道自己到底同意廠商做些什麼。若軟體廠商的應用程式或服務需要監控您的網路活動，或是您的資訊會提供給第三方使用，他們必須在授權合約當中告知。
確定結帳程序經過加密 – 駭客可輕易地透過一些漏洞來取得您的個人資訊，例如帳號密碼和其他資訊。當您在網路上購物時，請確定您購物網站的付款頁面採用了加密連線。
核對您的銀行或信用卡對帳單 – 請務必定期核對您的銀行或信用卡對帳單上是否有可疑交易，以確定自己沒有被人盜刷。

繼續閱讀

《資安漫畫》避開五個”有購好康”熱門商品地雷區

2015 年 12 月 12 日2018 年 02 月 14 日趨勢科技 TrendMicro

最划算的交易可能是最糟糕的騙局

去年是購買智慧型手機、平板電腦、玩具、電動遊戲和相機的好時機，這些熱門商品有著大量的網路點擊率。不幸的是，也有許多網路威脅被製造來針對搜尋這些東西的人們。在今年的購物季節裏，我們列出了最受歡迎的禮物清單，透過我們的趨勢科技主動式雲端截毒服務 Smart Protection Network來加以分析以篩選出可能和搜尋結果連結的威脅。

不管你是在尋找破門促銷、閃電大特價或是高單價物品的特賣會，商家們都會持續地注意購物人們的需求以應對網路訂單突然地大量湧入。相對地，網路犯罪份子也會注意那些他們可以用假買賣來騙到一些錢的無辜使用者。

智慧型手機、穿戴裝置和平板電腦

跟去年一樣，智慧型手機依然是最受歡迎的產品。所以毫無意外地，它們在今年的購物季節裡仍然位在熱門搜尋排榜的頂端。隨著備受矚目的智慧型手機型號推出（像Apple的iPhone 6、三星的Galaxy Note 4和摩托羅拉的Moto X），加上輕巧的穿戴裝置（像是Pebble Steel和Fitbit Force），以及平板電腦（像iPad Air 2）等，購物者可以好好地選擇這些智慧型設備。根據我們的資料分析，網路犯罪分子會利用知名品牌的名氣來誤導想搜尋熱門商品的購物者。比方說，使用者可能會想點入跟iPhone 6相關的幾個搜尋結果，結果被導到了惡意網站。

電玩遊戲

繼續閱讀

偽裝成購物網站寄來的發票,新形態銀行木馬程式侵襲日本

2015 年 05 月 22 日2015 年 05 月 20 日趨勢科技 TrendMicro

一種與 Emmental 攻擊行動手法類似的新形網路銀行惡意程式正肆虐日本，這就是趨勢科技所偵測到的 TROJ_WERDLOD 木馬程式，此一新的惡意程式從2014 年 12 月肆虐至今，已確定的受害者數量超過 400。

這項威脅藉由兩項系統設定變更來讓它能直接在網路層次竊取資訊 (也就是不需借助資料竊盜惡意程式)。其優點是不需要重新開機或者在感染的系統上執行任何常駐程式。

第一項變更是系統的 Proxy (網站代理伺服器) 設定，將某些使用者的網際網路流量重導到一個駭客掌握的 Proxy。第二項變更是將惡意根憑證加到系統信任的根憑證清單當中。如此一來，歹徒就能從其 Proxy 發動中間人攻擊 (Man-In-The-Middle，簡稱 MITM) 並使用惡意網站的憑證而不會造成系統出現警告或錯誤訊息。

這項惡意 Proxy 搭配新增根憑證的技巧，曾經出現在 Emmental 攻擊行動當中，所以，顯然這項技巧已經傳到了日本。

感染途徑

TROJ_WERDLOD 會利用含有 .RTF 附件檔案的垃圾電子郵件來感染使用者。該文件會偽裝成購物網站寄來的發票或帳單。這個 .RTF 檔案開啟之後，其內容會指示使用者點兩下文件當中的某個圖示 (見下圖)，使用者一旦照做，就會讓 TROJ_WERDLOD 得以執行。