網路威脅是像間諜軟體、廣告軟體、木馬程式、殭屍網路、病毒或蠕蟲等等惡意軟體,它們會在未經你許可或知情下安裝到你的電腦上。這些程式透過網站來散播、隱藏、更新自己,並發送竊取資料給網路犯罪分子。它們也會結合起來進行犯罪行為,像是木馬程式可以下載間諜軟體或蠕蟲來將你的電腦變成殭屍網路的一部分。
以下是一些網路威脅的基本定義和安全提示:
威脅 定義
惡意軟體(Malware) 在你不知情或未授權下偷偷放入你電腦的軟體程式,卻總是在進行惡意的行為。
病毒(Virus) 就跟現實世界的病毒一樣,會自我複製、可以快速蔓延的程式。病毒被設計來破壞你的電腦、顯示非預期的訊息或圖像、破壞檔案、重新格式化你的硬碟,或佔用你電腦的儲存空間和記憶體,而可能會讓電腦變慢。
蠕蟲(Worm) 一個自行運作的程式,可以將自身的副本透過網路連線、電子郵件附件檔、即時通(透過檔案分享),或是和其他惡意軟體合作來散播到其他電腦系統上。蠕蟲程式可能會封鎖某些網站不讓你連上,或竊取你電腦上所安裝應用程式的認證資料。
木馬 (Trojan Horse) 會執行惡意行為但不會進行複製的程式。它可能會透過無害的檔案或應用程式進入,帶有隱藏自身和惡意行為的程式碼。當它執行時,你可能會遇到不必要的系統問題,有時可能會讓電腦失去資料。
垃圾郵件(Spam) 任何透過電子郵件或即時通(IM)不請自來的訊息,是為了讓寄件者賺錢而設計。
網路釣魚(Phishing) 任何企圖透過電話、電子郵件、即時通或傳真來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。
網址嫁接(Pharming) 劫持一般正常網站地址或網址(例如「www.mybank.com」)的行為,將你重新導到一個看起來像原本網站的假網站。這偽造的網站會偷偷收集你所輸入的個人資料,然後用在其他可能的犯罪活動上。
間諜軟體(Spyware) 在你的電腦上安裝或執行(你不知情下)監視、追蹤和回報你電子蹤跡給間諜軟體作者的軟體。它通常透過木馬程式或是成為你所選擇下載安裝軟體的一部分來安裝到電腦上。間諜軟體透過下列方式收集資訊:
鍵盤側錄軟體 – 會監視鍵盤敲擊以記錄使用者所訪問網站或記錄密碼的軟體
螢幕擷取技術 – 會定期擷取桌面螢幕並記錄登錄名稱等資訊的軟體
事件記錄程式 – 可以追踪使用者所訪問網站或其他線上行為的軟體。(這資訊通常用於給使用者的針對性廣告)。
廣告軟體(Adware) 未經你許可下派送廣告給你(如彈跳式視窗或網路連結)的軟體。通常是透過木馬程式或是成為你所選擇下載安裝軟體的一部分來進入電腦。廣告軟件可以根據你電腦上間諜軟體追蹤你網路瀏覽習慣所收集來的資料來顯示高度針對性的廣告。
殭屍電腦和殭屍網路(Bot和Botnet) 透過木馬程式秘密地放入你電腦的小程式。幕後黑手的「殭屍網路管理者」可以中央控管許多殭屍電腦,任何時候都能用來散播垃圾郵件、進行網路釣魚攻擊或執行阻斷服務(DoS)攻擊,讓網站無法被連上。殭屍網路是殭屍電腦所組成的網路。通常被用來派送垃圾郵件和網路釣魚攻擊。
勒索軟體(Ransomware) 會加密文件以達到勒索目的的軟體。會為這些文件要求贖金,直到受害者購買解密金鑰,透過第三方服務來付款(如PayPal)或購買線上物品(裡面會包括金鑰)。
底下是一些網路安全提示,可以幫助你的電腦和家人保持安全,遠離網路威脅:
一般安全提示
1.確保安全軟體在運行中,並且維持在最新狀態。特別是當你會在機場、咖啡館和其他未受保護無線網路地方使用筆記型電腦。
2.安裝當你在瀏覽網路或下載檔案時提供保護的產品和解決方案。確保網路防護軟體不只保護電子郵件,還包括點對點網路和整個家庭運算應用程式的範圍,並且可以即時提供對電腦傳入或傳出網路流量的警告。
3.採用最新的技術,像是網頁信譽評比,它可以評估你所訪問網站的可信度和安全性。使用網頁信譽評比技術,加上現有的網址過濾和內容掃描技術。
4.使用最新版本的網路瀏覽器,當修補程式推出時立刻加以更新。使用裝有no-script外掛程式的瀏覽器。
5.聯絡網路服務供應商,了解他們對網路提供什麼樣的保護。
6.如果你使用微軟作業系統,啟用「自動更新」,並且在更新推出時儘快地升級。
7.務必安裝、更新和維護防火牆和入侵偵測軟體,包括那些提供惡意軟體/間諜軟體防護的安全解決方案。
對於電子郵件
1.確保你的每個電子郵件信箱都使用反垃圾郵件產品。
2.小心不請自來或看來有古怪的電子郵件,不管寄件者是誰。千萬不要打開這些郵件內的附件檔或連結。
3.向相關單位回報可疑的電子郵件。
4.如果你信任郵件的寄件者,在開啟附件檔前先用安全軟體加以掃描。如果他們送給你一個網址而且夠短,直接在瀏覽器內輸入這網址,而不要在電子郵件內點開它。
5.當收到要求帳號詳細資料的電子郵件時要小心(金融機構幾乎從來不會在電子郵件內要求財務細節)。
6.絕對不會透過電子郵件來將財務資料寄送給任何人 。
對於逛網站和下載網路程式
1.使用網頁信譽評比服務以確保你所要訪問的網站是安全無虞的。
2.小心那些需要安裝軟體的網頁。利用最新的安全解決方案來掃描所有從網路下載的程式。
3.務必閱讀最終使用者許可協議(EULA)。如果除了所要程式外還有其他程式想要一併安裝,就要取消安裝程序。
4.不要提供個人資料給非預期的要求。只在瀏覽器底部會呈現安全鎖圖示的網站上提供個人資料。
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
◎ 歡迎加入趨勢科技社群網站
圖一:比較Android和Windows惡意軟體的時間表