本部落格介紹過報稅相關有趣調查:25%的人寧願看牙醫、塞在車陣裡或在急診室裡等待,也不想準備報稅瑣事,即使如此我們還是得面對要在五月完成報稅這個事實。
根據趨勢科技PC-cillin 生活調查小組近日做的一份線上調查,近75%的民眾表示今年都將選擇使用網路進行報稅;近60%民眾認為報稅所需個人資料一旦被駭客盜取,後果將不堪設想,顯見台灣民眾對於個資隱私的重視程度。事實上,報稅所需個人資料是駭客眼中販賣獲利的搖錢樹,針對報稅個資保護,趨勢科技提倡「五要二不e守則」,並提供免費 PC-cillin 雲端版 版本,陪伴民眾「稅稅平安」。
根據此份網路調查報告顯示,超過75% 的民眾對於報稅抱持著「早報早超生」的態度,並且有近40%的民眾選擇在報稅截止日前一周才進行報稅。隨著網路的盛行,有近75%的台灣民眾今年都將採取網路作為報稅的管道,顯見現今多數民眾已經擁抱網路報稅的便利性;但同時又有60%的民眾認知到個資外洩的後果不堪設想,顯見台灣民眾對於報稅個資的安全性具有高度意識。
一萬多中小企業遭受email 攻擊受害 請下載免費清除工具確保個資安全
【2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底冒用健保局北區業務組名義進行目標性攻擊竊取個資一案,雲端資訊安全廠商趨勢科技運用獨特的客製化分析技術,成功偵測導致一萬多筆中小企業個資外洩的的惡意木馬程式TROJ_GHOST.ZZXX與後門程式BKDR_GHOST.ZZXX,協助辦案人員抽絲剝繭,緝查不法之徒。
趨勢科技發現,駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊,首先透過發送大量以健保局北區業務組為名寄送的郵件,其中內含「員工修正補充要點下載修正」的連結,一旦點選此連結將被轉址至另一個網址並自動下載一個名為「二代健保補充保險費扣繳辦法說明」的RAR壓縮檔。
圖一、 駭客針對特定中小企業發動客製化社交郵件工程攻擊。
受害者一旦點選並下載檔案後,將會看到一個看似為DOC檔實際上為執行檔的檔案;下載執行後,電腦將被植入木馬程式與後門程式,隨後電腦會先遭受強制重開機,即讓使用者電腦門戶洞開,駭客可以遠端監看被害人電腦桌面並瀏覽、複製電腦中檔案內容,進而再利用民眾電腦內通訊錄等資料進行下一波針對性攻擊,如法炮製成功盜取了高達1萬多筆個資。
圖二、解壓縮後發現其為一看似Doc檔的執行檔,
一旦執行後將下載木馬程式與後門程式,造成使用者電腦門戶洞開。
越來越多人利用行動設備來享受網路。comScore的研究指出,有五分之四的美國使用者透過智慧型手機在網上購物。他們還發現有52%的使用者利用他們的電子玩意來瀏覽網站,有39%用來瀏覽社群網站或部落格。你應該可以很安全地享受這些活動,而不用擔心行動網路釣魚(Phishing)這類的威脅。要做到很簡單,只要你了解它是什麼和可以如何來保護自己。
行動網路釣魚(Phishing)就是在行動設備上進行的網路釣魚(Phishing),像在你的智慧型手機或平板電腦上。網路釣魚(Phishing)就是網路犯罪份子通過偽造的電子郵件或是網站來誘騙你的個人資料,像是帳號名稱和密碼。如果你使用電子玩意時需要登錄到類似網路銀行、購物或社群網路等網站,那你就有面臨這一威脅的風險。行動網路釣魚(Phishing)和一般電腦版本不一樣的是,它會利用行動平台的局限性來竊取你的資料。
手機/平板網路釣魚比電腦更危險
這些限制包括有:
小尺寸螢幕,方便掩蓋犯罪破綻 – 這讓你的設備沒有辦法在行動瀏覽器內顯示所有內容。網路犯罪份子可以利用這點來掩蓋釣魚網站內可能被識破的元素。這些限制不一定有害,但卻讓你更容易陷入行動網路釣魚。
網路釣客從你的手機拿走什麼?
行動釣魚網頁會隱藏讓網路犯罪份子竊取你個人資料的惡意元件。網路犯罪分子將你的資料視為可以賣錢或用在其他計畫的資產。下面是網路犯罪分子所追求的東西:
你的金融帳戶 – 網路犯罪分子會侵入銀行帳戶並取走金錢。即使是手機也要睜大眼睛看清楚網址
每次你瀏覽網路時,都要小心行動網路釣魚的徵兆。
變造的網址:網路犯罪分子會利用行動設備的螢幕較小這一點。地址列的大小會隱藏住釣魚網頁網址和正常網址的不同。
下圖是兩個不同網址並排在一起比較:
圖一、偽PayPal網址和網頁(左)對照正常網址和網頁(右)
注意正常的網址有使用HTTPS安全協定,而釣魚網址沒有。偽PayPal網址也會在地址上出現多餘的文字。
還記得去年在 Facebook 上瘋傳的假拉票真詐騙~我朋友參加攝影比賽,幫忙一下事件嗎?現在類似的老梗又出現在 LINE 上了!!
小張在上班期間收到以下這則 LINE 訊息,
由於他沒有設定不公開 ID 和做好通訊錄管理,所以這位傳訊息的朋友他並不認識,正在考慮要不要點選連結時,那位受駭人發現自己帳號被盜了,趕緊發出中毒聲明。
這個教訓告訴我們:下次收到朋友訊息,不管是從 facebook ,Skype還是 LINE都別再急著點連結。
如果你真想幫朋友投票,按下連結會發生什麼事?
連上那個網頁後會打開像下面這樣的頁面,請注意其中的「facebook」按鈕
使用者按下「facebook」按鈕後,就會跳出下面的視窗。
這個視窗幾可亂真,但是請注意:網址列裡面的網址並非 Facebook 所擁有(不是 facebook.com)。
接著,使用者輸入資料按下「Login」後,視窗馬上就會關閉(即使隨便輸入錯誤的資料)。這時,這些資料可能就被偷走了。
甚至,即使使用者早就已經登入在 Facebook 裡,這個視窗也會跳出來;事實上,如果使用者是保持登入狀態,那就不該跳出這個視窗。
趨勢科技將其歸類為釣魚網頁,因為:
你是LINE 帳密被盜高危險群嗎?
先檢視以下你有幾個LINE被害的高危險使用行為:
LINE ID 也該有隱私設定
現在我們來學習幾個個人設定,保護 LINE帳號隱私:
1. 定期更改密碼
建議勿在公用電腦登入LINE,設定符號數字英文大小寫混合的高強度密碼,至少三個月定期更換。記住重複使用密碼是幫了網路犯罪份子大忙, 也許106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)可以列入你的參考,順便提醒你,密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案
在過去幾個月裡,我們部落格發表了幾篇關於智慧型手機被偷或遺失的問題日益嚴重。我希望可以藉由這些文章讓人們更小心這些可以避免的意外。
然而現實並非如此。事實上,問題似乎變得更糟。就好像全世界都沒有人看我的部落格或採納我的意見。這很顯然地惹惱了我。
如果你有看到紐約時報的頭版故事,標題是「Cellphone Thefts Grow, but the Industry Looks the Other Way(手機失竊事件增加,但是產業界視而不見)」,你會知道「新的全國被竊手機資料庫會追踪手機的獨特識別碼,防止它被啟動,理論上可以嚇阻竊盜…並沒有阻止被竊手機人數的不斷上升,部分原因是許多被竊手機都運到了海外,不在資料庫搜尋範圍,另一部分原因是識別碼可以輕易地被修改。」
唔…更令人驚訝的是,這篇文章表示手機產業並不關心,也不想要去增加更多的安全功能。因為,如果你手機遺失或被偷後必須再去買支新手機,那他們就可以賺更多的錢。
CNET有更多的壞消息,標題是「Smartphone safety lagging(智慧型手機安全性落後)」,參考Consumer Reports的年度「State of the Net」報告:
