網路釣魚(Phishing)通常是利用假冒某機構的電子郵件,並且內含惡意連結來將使用者導向幾可亂真的假冒網站,讓使用者在上面輸入自己的登入資訊。若您會在電腦上使用電子郵件用戶端軟體收信,例如 Microsoft® Outlook®、Microsoft® Outlook® Express 或 Windows Live Mail (詳細的電子郵件用戶端軟體與版本支援清單,請看下表),您可以利用趨勢科技PC-cillin雲端版 的垃圾郵件防護功能來攔截這些軟體所收到的不肖郵件。此外,PC-cillin雲端版 還可以幫您檢查並清除電子郵件當中的惡意附件檔案。
作業系統平台與郵件用戶端軟體支援清單
1.要設定垃圾郵件(SPAM)防護功能,首先,請點兩下桌面或 Windows 系統匣中的趨勢科技圖示來開啟趨勢科技PC-cillin雲端版主畫面。
2.按一下設定,接著,若您先前曾在趨勢科技PC-cillin雲端版設定過密碼,現在會看到輸入密碼的畫面。 繼續閱讀
旅途中的 Wi-Fi 網路安全嗎? 借用一下別人的Wi-Fi 無線網路上網沒關係嗎?連智慧型燈泡遭駭,都會使得 Wi-Fi 密碼遭竊,如果您是 趨勢科技PC-cillin雲端版用戶,請務必學會相關設定
若您曾經遇過「網路釣魚(Phishing)」,那您已經體會過收到詐騙電子郵件、下載檔案、即時通訊或假冒正牌網站連結的可怕,它們全都想要竊取您的資料、身分,或者最可能的是:您的錢。
您應隨時保持警戒以防止落入這些詐騙圈套,但在今日的環境,光保持警戒是不夠的。您還需要一套頂尖的防毒軟體/網路安全軟體 來協助您,例如PC-cillin雲端版防毒軟體/網路安全軟體,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。
本文將教您如何在趨勢科技PC-cillin雲端版當中設定 Wi-Fi 和即時通訊防護。藉由 Wi-Fi 防護功能,當您在連上含有潛在危險的無線熱點時,將會收到警告。
1.首先,請點兩下桌面或 Windows 系統匣中的趨勢科技圖示來開啟趨勢科技PC-cillin雲端版主畫面。
2.按一下設定,接著,若您先前曾在趨勢科技PC-cillin雲端版設定過密碼,現在會看到輸入密碼的畫面。
3.輸入您的密碼,然後按確定。接著,安全防護設定畫面會開啟,預設選在掃瞄喜好設定。 繼續閱讀
一封假冒 Facebook 安全中心:“12 小時內不驗證帳號,將被永久停權”訊息“受害人重登入遭盜刷!!
點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!
[延伸閱讀:最多人誤點的 FB 詐騙公告]
網路釣魚(Phishing),不再只是個人帳號密碼被盜而已:
●一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊,登上媒體版面
●最近大舉入侵台灣的勒索軟體 Ransomware也經常使用類似的社交工程(social engineering )信件手法,達到綁架電腦的目的。比如勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件
趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入這些詐騙陷阱當中。本文要教大家如何設定趨勢科技 PC-cillin 雲端版防毒軟體來提供您最大的網路釣魚(Phishing)防護。
連上假冒網站或惡意網站的連結,是網路釣魚詐騙的重要元素。趨勢科技PC-cillin雲端版防毒軟體 利用 Smart Protection Network™ 龐大的惡意網站資料庫來防止您連上曾經散布惡意軟體或從事網路詐騙的網站。本文將教您如何設定趨勢科技 趨勢科技PC-cillin雲端版防毒軟體 來提升您的網站威脅防護能力。
1.首先,請點兩下桌面或 Windows 系統匣中的趨勢科技圖示來開啟PC-cillin雲端版防毒軟體, 然後選擇設定。接著,若您先前曾在 PC-cillin 設定過密碼,現在會看到輸入密碼的畫面。
2.輸入您的密碼,然後按確定。接著,安全防護設定畫面會開啟,預設選在掃瞄喜好設定。
勒索軟體誕生於 2006 年
2012年假冒警察,抓盜版軟體
2013年加密手法日益成熟
2014-2015年 鎖定企業,台灣也受駭…
自從我們第一次遭遇勒索軟體 Ransomware至今已過了大約十個年頭,這類軟體會挾持受害者最重要的檔案,然後逼迫受害者支付一筆金額來贖回這些資料 (因而稱為勒索軟體)。為了記錄這個有史以來發展最蓬勃、吸金能力最強大的惡意程式類型邁入十年重大里程碑,讓我們來回顧一下我們所接觸過的重大案例,看看它們這些年來是如何發展與演變。
2006 年:起源
僅管早在 2005 年中期,媒體就報導過一些勒索軟體 Ransomware的案例,但是較為精密且會採取某種加密手法的版本要在一年之後,也就是 2006 年才開始出現。其中一個早期變種就是我們偵測並報導過的 TROJ_CRYPZIP.A,它會搜尋受害者硬碟上某些副檔名的檔案,然後將這些檔案壓縮成含有密碼保護的壓縮檔,並將原始檔刪除。使用者若沒有任何其他備份,就只好想辦法看看能不能解開這份壓縮檔案。此外,TROJ_CRYPZIP.A 還會利用一個記事本檔案來留下勒索訊息,告訴使用者只要支付 300 美元就能取得壓縮檔的密碼。
當然,由於這是勒索軟體 Ransomware首次嘗試向不知情的使用者詐取錢財,其詐騙手法還不是非常周延。因為,歹徒的密碼其實就儲存在惡意程式其中一個元件當中,也就是它的 .DLL檔案,而且大剌剌地並未加密。
2011 年:實驗摸索的階段
時間繼續向前快轉五年,我們發現勒索軟體 Ransomware已有重大進展,至少在贖金的付款方式上已經可以接受行動支付機制。2011 年發現的 TROJ_RANSOM.QOWA 專門鎖定俄羅斯的使用者。此變種一改挾持檔案勒贖的作法,直接將使用者的桌上型電腦鎖住,並在螢幕上顯示一個要求支付 360 俄幣 (在當時約為 12 美元) 贖金的畫面。受害者必須撥打一個付費電話號碼並同意支付費用才能取回系統的主控權。
儘管這還不像後來發展出來的檔案加密怪獸,也不像那些要求龐大贖金的變種,但歹徒已經達到目的。雖然贖金只有區區 12 美元,但這項攻擊行動在短短五週之內就獲利至少 30,000 美元,至少有 2,500 人受害。據統計,此惡意程式光在一個月前就從某個色情網站被下載了 137,000 次以上,絕大部分都是俄羅斯使用者。
金額不高,再加上付款方便,使得這項詐騙對受害者來說並不會造成太大麻煩。您會不會支付 12 美元來贖回自己的電腦?這在今日大概只不過是三杯拿鐵的價格而已,遠少於其他勒索軟體 Ransomware所要求的金額,因此受害者也就乾脆付款。
上述數據證明了勒索軟體 Ransomware的獲利潛力,很顯然地,誘騙使用者下載一個能夠鎖住其檔案或電腦以勒索贖金的惡意程式,可收到非常好的效果。這同時也證明了有效散布管道的價值。毫不諱言,這個案例證明了色情就是能夠吸引許多俄羅斯使用者上勾並自願下載惡意程式。
2012 年:青春期血氣方剛的恐嚇技倆
作者:趨勢科技全球安全研究副總裁Rik Ferguson
惡意廣告並非新的產物;它是已經存在了十多年的犯罪手法。早在 2004年,就出現當訪客連到科技網站「The Register」被流氓廣告攻擊的事情,它利用一個Internet Explorer中的零時差漏洞來植入BOFRA惡意軟體。在過去十年間,許多高知名度的網站因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。受害者包括紐約時報、Google和赫芬頓郵報等數不清的例子。
多年來,惡意廣告已經成為犯罪分子利用合法框架來散播惡意攻擊和賺取非法收入這越來越常見作法的代表例子。線上廣告生態系統的模糊性質讓攻擊者可以輕易地利用真正的廣告商來派送攻擊,而大型廣告網路的全球覆蓋率可以將任何攻擊的的潛在受害者以倍數的放大,遠遠超出犯罪份子原本預期的程度。
根據Online Trust Alliance所公佈的數據顯示,在2012年有將近100億的廣告曝光數受到惡意廣告影響,而接著在2012年到2013年間出現了225%的成長,發生209,000次的事件,產生超過124億的惡意廣告曝光數。
使用者已經漸漸地不想看到出現在網路或傳統媒體上的廣告曝光。如果濫用廣告網路的趨勢繼續下去,那麼我們可以期待看到瀏覽器廠商直接加入廣告封鎖功能,這在今日只能用第三方外掛程式做到。這將會毀掉線上廣告的商業模式。想避免這巨大改變唯一可能的做法是廣告網路正視這個問題,要確認自己所提供的內容,比方說推出前先用沙箱測試,並且要確認基礎設施的安全性,防護可能會被犯罪分子用來將自身融入這生態系的弱點,不管是在技術上和程序上,比方說,對他們所服務的客戶進行有效的身份驗證。
想了解更多關於惡意廣告在2015年所造成的影響,可以參考我們2015年第一季的資安綜合報告,「惡意廣告和零時差漏洞:重新崛起的的威脅挑戰對供應鏈和最佳實作的信任」。
[延伸閱讀:當線上廣告出現惡意攻擊行為]
