信用卡 - 資安趨勢部落格

資料外洩:Equifax被竊走1.43億個資,消費者該做的五件事!

2017 年 09 月 27 日2017 年 09 月 21 日趨勢科技 TrendMicro

Equifax是替金融及保險機構計算信用評分的主要信用報告公司之一，該公司在2017年9月7日據報出現大規模的資料外洩事件，被竊走1.43億人包括社會安全號碼、出生日期和住家地址的客戶資料，還包含一些駕照號碼、信用卡號碼和爭議文件。雖然數量可能不若之前的一些巨型資料外洩事件，但遭竊的資料類型會給受影響用戶帶來多種風險。這些資料可以被用在身份竊盜詐騙、退稅詐騙、社會保險詐騙及其他許多嚴重的攻擊中。

為了回應這起資料外洩事件，Equifax已經架設一個包含此事件相關資訊的網站供有疑慮的人檢查自己是否受到影響，只要點擊“Potential Impact（可能受到影響）”的選項。想確認的人應該要確保自己進行時使用的是安全的電腦和安全連線。Equifax還提供一年份免費的TrustedID服務，它提供了信用資料監控和身份竊盜保護。一開始，使用條款上包含了申請TrustedID服務的客戶要放棄對Equifax公司採取法律行動，但這條已經從網站上移除。

現在該做什麼?

以下是如果你有受到影響可以採取的建議作法：繼續閱讀

商城客服? 銀行人員? 破解詐騙集團的影分身之術

2017 年 08 月 12 日2017 年 08 月 08 日趨勢科技TrendMicro

為什麼網路詐騙集團,偏好你的個人資料更勝於信用卡?

2017 年 05 月 16 日2017 年 05 月 23 日趨勢科技 TrendMicro

在面對網路犯罪的無止盡戰爭中，有一半以上的關鍵在於提高大眾對威脅本質的認識。如果電腦使用者能夠更加關心自己在網路上所面對的安全和隱私問題，就更有可能採取行動來降低風險。但總會出現更多需要學習的地方，這是面對像網路犯罪這樣快速發展行業時所會遇到的問題。

比方說，你知道駭客更可能看上你的個人資料（如電子郵件地址、身分證號碼）而不是財務資料嗎？所以隨時保護好這些資料安全是相當重要的事情。

地下網路犯罪市場,偏好沒有使用期限的搖錢樹,比如身分證件

趨勢科技研究發現，近三分之二（65%）的電腦感染了惡意軟體。許多人認為這些惡意軟體是為了要竊取財務資料, 的確有電腦病毒被設計來專偷信用卡和銀行帳號等資料 ,但網路詐騙集團發現竊取來財物資料,可當搖錢樹的有效期限很短。因為一旦受害者發現蛛絲發跡，他們就會打電話給銀行/信用卡組織的詐騙部門，讓駭客/詐騙分子試圖賺錢的行動被阻止。

但另一方面，如果同一個駭客花時間找出並取得可以證明出生日期的證件等個人資料，就可以建立起你全面的「數位身份」。這些在暗網（dark web）上會更有價值，因為這些資料對受害者來說很難變更，沒有辦法可以改變你的出生日期，因此就更有機會可以從身份詐騙中賺錢。

加入了從地下網路犯罪市場所購買的各種個人資料，詐騙分子可以用你的名義申請信用卡和貸款，提交假報稅單據來退稅，甚至是申請醫療保險，就如同趨勢科技所報告的那樣。毫無疑問的，這裡需要一個非常進步和專業的網路犯罪黑市，讓駭客可以竊取你的資料後賣給詐騙分子用來進行身份詐騙。

這也是為什麼我們所採訪過的家庭有三分之一（36%）聲稱自己遭受網路攻擊並造成個人檔案損失。

有四分之一（24%）的人失去珍貴的照片後,才知道勒索病毒是怎麼回事

同樣的，勒索病毒 Ransomware (勒索軟體/綁架病毒)已經變成網路犯罪分子用來從受害者身上快速非法獲利的熱門技術。如果你不幸下載到這惡意軟體，它會搜尋你的個人檔案並進行加密。這代表你永遠無法打開自己的文件和檔案，除非你支付贖金 – 通常是幾百美元。有估計指出勒索病毒去的不法獲利超過10億美元。繼續閱讀

信用卡安全:磁條卡轉換成EMV晶片卡,對減少信用卡盜刷的幫助

2015 年 10 月 12 日2015 年 10 月 12 日趨勢科技 TrendMicro

EMV是 Europay歐洲支付公司、MasterCard國際組織、VISA國際組織三大國際卡組織英文名稱的字首縮寫，1994年這三大組織正式宣佈共同開發 EMV 晶片卡國際統一標準規格，並計劃全面展開轉換。磁條卡將資訊用容易讀取的格式儲存，EMV卡則會加密卡片上的資訊。2015年10月1日是美國的信用卡公司將原本使用1960年代磁條技術的信用卡轉換成支援EMV（晶片信用卡的產業術語）的日子,所以也稱為EMV日。

EMV卡已經在歐洲及其他美國以外的地區使用數年了。在那些地區，信用卡通常需要跟個人識別碼（PIN）一起使用，稱為「chip-and-PIN（密碼刷卡）」，顧客需要提供信用卡並在終端機輸入PIN碼以完成交易。

兩年前，信用卡公司呼籲美國要廣泛使用EMV，部分原因是這有助於防止像從2014年開始影響Target及其他零售業的資料外洩事件。就如我們最近有關資料外洩事件的報告：「跟著資料走：剖析資料外洩和揭開迷思」顯示出這樣的擔憂是有道理的：零售業的資料外洩事件自2009年以來就開始顯著增加。信用卡公司選擇2015年10月1日為轉換到EMV的目標日期。繼續閱讀

< 防毒軟體 >如何防範網路釣魚：設定PC-cillin 雲端版”私密資料保全”功能

2015 年 05 月 15 日2020 年 08 月 04 日趨勢科技 TrendMicro

若您曾經遇過「網路釣魚（Phishing）」，那您已經體會過收到詐騙電子郵件、下載檔案、即時通訊或假冒正牌網站連結的可怕，它們全都想要竊取您的資料、身分，或者最可能的是：您的錢。

您應隨時保持警戒以防止落入這些詐騙圈套，但在今日的環境，光保持警戒是不夠的。您還需要一套頂尖的防毒軟體/網路安全軟體來協助您，例如PC-cillin雲端版防毒軟體/網路安全軟體，其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。

首先要教大家如何設定趨勢科技 PC-cillin 雲端版防毒軟體/網路安全軟體來提供您最大的網路釣魚防護。教大家如何設定下列功能 (本篇將先教大家設定資料竊盜防護)：

	資料竊盜防護網站威脅防護用戶端垃圾郵件防護 WiFi 和即時通訊防護

設定資料竊盜防護

防範網路釣魚（Phishing）的第一步就是啟用PC-cillin雲端版防毒軟體/網路安全軟體的私密資料保全功能。只要將您信用卡卡號的幾個數字登錄在PC-cillin雲端版防毒軟體/網路安全軟體當中，就能有助於防範駭客和間諜程式攔截您的敏感資料或者竊取您的身分資訊。只要您提供住家地址當中的幾個字或電話號碼的幾位數字，就能防止孩子透過電子郵件、即時通訊或者在不安全的網站上提供自己的個人資訊。

不過，在您啟用私密資料保全之前，您首先要在PC-cillin雲端版防毒軟體/網路安全軟體當中設定一個密碼來保護您的自訂設定。

1.開啟PC-cillin雲端版防毒軟體/網路安全軟體主畫面：點兩下電腦桌面或 Windows 系統匣中的趨勢科技圖示。主畫面會開啟。