在日常生活中,我們經常會收到各種各樣的垃圾郵件,包括網路釣魚郵件、廣告郵件、詐騙郵件、病毒郵件等。如果你不小心回覆了垃圾郵件,可能會造成一些潛在的風險,尤其是隨著網路釣魚技術的發展,釣魚郵件也越來越氾濫。如果您不小心回覆了釣魚郵件,可能會導致你的帳號被盜、個人資訊被洩露、感染電腦/手機病毒等等損失。提醒您,不要以為回覆的垃圾郵件內容,不包含個人資訊就沒關係! 本文將告訴您,不小心回覆了垃圾郵件,或點擊了網路釣魚連結甚至輸入信用卡等個資該怎麼辦?或打開附件怎麼辦?
防毒防詐守護帳密VPN安心串流阻絕惡意安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
餅乾(cookie)、
鯰魚(catfish)、
豬肉罐頭(SPAM)、
麵包屑( Breadcrumbs),他們不僅讓人食指大動,同時也是網路生活中,經常會碰到相關的名詞。本文將介紹這些網路名詞的由來,及它們如何在滑鼠彈指之間可能成為「食指大洞」的資安破口。
文末順道提到幾個以水果為名的品牌,將告訴你「蘋果logo 為何設計成被咬一口?」
重點預覽:
【 Cookie 在這裡指的不是餅乾,但你每天上網都會碰到它】
【 為何 SPAM 午餐肉罐頭演變成垃圾郵件?】
【「土虱(catfish)」怎麼會跟「愛情騙」有關?】
【麵包屑 Breadcrumbs 讓你不會迷失在網站裡,就怕黑心網頁來「找」麻煩】
同場加映:以水果命名的品牌
【 Apple 蘋果還是資安模範生嗎? 】
點擊偽裝成合法新聞網站和虛擬貨幣交易網頁的詐騙網站內的任何連結,都會將使用者導到虛擬貨幣交易網站的註冊頁面。該服務聲稱免費,但要求使用者在帳戶內加值250美元作為“種子資金”。
趨勢科技的蜜罐系統偵測到一波垃圾郵件,會利用受感染裝置來攻擊有漏洞的網頁伺服器。利用暴力破解攻擊弱帳密的裝置後,攻擊者將它們當作代理程式來將base64編碼的PHP腳本轉發到網頁伺服器。該腳本會將內嵌詐騙網站連結的電子郵件寄送給特定目標。
雖然我們發現的部分樣本是垃圾郵件或是將使用者重新導到虛擬貨幣詐騙網站,但垃圾郵件殭屍網路(botnet)可能會被用來將散播惡意軟體到更多系統或有漏洞的伺服器。因為是透過受感染裝置來發送惡意連結,如果出現更大規模的攻擊會很難找出幕後組織或攻擊者。此外,使用PHP web shell和函式不僅可以進行入侵和感染 – 還可以讓攻擊者在漏洞被修補後還能再次存取伺服器。
圖1. 垃圾郵件活動攻擊鏈
攻擊者透過暴力破解取得裝置的SSH存取權限,接著利用端口轉發來將惡意PHP腳本發送到網頁伺服器。
繼續閱讀只要還有網路,騙子就會想用來賺錢
所用的技術可能會改變,但伎倆本質卻是不變的:網路詐騙會試圖引誘你去連上一個不該去的網站,或是讓你不自覺地送出你的信用卡資料。他們會盡可能將目標灑向更多的人。當你聽到像「綁架讚(Likejacking)」,「假分身(Sock Puppet)」、「QR碼垃圾郵件」和「垃圾應用程式(Junk Apps)」時,請記住,這些都是新瓶裝舊酒的在重複著過去的伎倆罷了。
綁架讚(Likejacking)
這是基於Facebook的騙局,一開始是受害人去點了一個連結,可能是因為被有趣的標題或影片所吸引。結果被導到假問卷調查或廣告網站,誘騙使用者對它們按讚(他們會被要求按「讚」或「繼續」,不過兩種的結果都是會變成按「讚」)。接著就會被貼到受害者的塗鴉牆上,讓所有的朋友都落入到相同的騙局裡。基本上它就是舊式垃圾郵件的變形,之前是看似來自好友的電子郵件,結果是因為某人盜用了它的電子郵件地址所設下的騙局。
假分身(Sock Puppers)
就是現在常見的以假身分在網路上發表評論。如果一個部落格或討論區上的評論有點太過熱情地去推銷特定的公司、產品或人,這些人的身分可能都只是假分身,通常這些是來自不道德的公關公司或有心人士想去操弄民意才這麼做。
另一個雷同的報告:每天有一億九千萬則twitter被送出,平均每個Twitter使用者有126個關注者。只有35%是真人。請看這裡
QR碼垃圾郵件
正當人們終於學會去懷疑那些出現在電子郵件裡的隨機連結,隨之而來的QR碼(基本上就是將這些隨機連結做成可愛的黑白小方塊)。它們無處不在:出現在廣告上,看板上和雜誌上。利用你的智慧型手機來照這QR碼就會將你送到一個網址或下載優惠券等等。而問題就出在這裡,如果單單看這QR碼,你並不知道它是從哪裡來的,或是它會對你的手機做些什麼。
絕大多數的QR碼都是正常的,是企業用來和大眾互動的有趣模式。但還是有惡意QR碼的存在,而且如果它們跟我們之前見過的其他類型垃圾郵件(SPAM)一樣的話,那可以預期的是它們只會越變越多。像這個案例日本色情業者利用行動條碼(QR Code)誘騙付費,就讓愛看好料的網友有點尷尬。
趨勢科技QR Code掃描器:
今天就來試用趨勢科技的QR Code掃描器 – 免費、安全又簡單的掃描QR碼。
1937年7月5日,美國罐頭肉製造商Jay Hormel發佈以其名字命名的「Hormel Spiced Ham(荷美爾香料火腿)」,後來透過命名比賽改名為 SPAM(「Shoulder of Pork and Ham」),指豬肩肉與火腿的豬肉火腿罐頭。SPAM 銷售全球,並在100多個國家/地區註冊了商標,目前在台灣超市也買得到。
在二戰參戰時午餐肉成了美軍伙食,並且隨著軍隊出征而推廣至全球各地。1950年代韓戰後,由駐韓美軍基地流入韓國,成為火鍋食材,就是所謂的「部隊鍋」。雖然SPAM午餐肉是當時難得的戰時肉類供應來源,不過對於美國大兵而言,供應數量極為龐大午餐肉感到極為厭惡。
至於為何 SPAM演變成垃圾郵件呢?有一說法是源於一部英國喜劇團(Monty Python)曾在一齣諷刺劇「spam-loving vikings(愛吃肉罐頭的維京人),劇中有對夫妻去餐廳用餐,妻子不想吃SPAM罐頭,可是在餐廳裏只供應午餐肉,還有一大群人,高聲地歌頌讚美「SPAM」多達一百廿次,讓其他的用餐客人感到厭煩。從此 SPAM就成為「重複、毫無益處、喧賓奪主、令人厭煩郵件」的代名詞。就像當年經濟蕭條,人們買不起鮮肉,而吃的SPAM 肉罐頭一樣,有高含量的脂肪、鈉和防腐劑,不宜攝取過量。
垃圾郵件(SPAM)定義:
垃圾郵件(SPAM)是未經收件者同意,即大量散發的郵件,信件內容多半以促銷商品為意圖。垃圾郵件的也稱作UCE( unsolicited commercial email)或UBE(unsolicited bulk email)。 如同我們在前面提到的,垃圾郵件(SPAM)是某些想利用 Internet 致富的人,藉以散播廣告或色情的媒介。
嚴格說起來,垃圾郵件(SPAM)是一種剽竊行為。傳送 Mail 者只需花極少的金錢,即可造成收件者龐大的損失。假設一個人在每星期收到 12 封垃圾郵件(SPAM),個人使用者的損失並非立即顯現,但若企業體內每個人都收到此類信件時,它對企業網路環境的傷害可不僅僅是一件麻煩事而已了。沒有一家企業歡迎垃圾郵件(SPAM),但是SMTP伺服器卻得負荷傳送的流程。CPU、伺服器硬碟空間、終端機用戶硬碟空間都得因它而影響速度和空間。垃圾郵件(SPAM)除了將使網路陷入動彈不得的境地外,更令人憂心的是其附件檔案可能夾帶的病毒,將同時大量危害企業網路;附件網址可能附贈惡性程式,許多木馬病毒(Trojan Horses)就是藉此大量擴散。您可以想像如果讓這些未經許可的垃圾郵件(SPAM)繼續為所欲為,將造成企業多大的損失。
Melissa 梅麗莎(1999)與 LOVEBUG / I Love You 情書/愛情蟲(2001)就是病毒史上有名的 SPAM病毒(以下摘錄自20大病毒史見證單一目標與組織化攻擊,取代迅速擴散大量爆發)
Melissa 梅麗莎(1999)首隻透過電子郵件散播的主要病毒,也是網路病毒開啟年代。雖然Melissa不具毀滅性,但所到之處因為會複製並塞爆電子郵件匣而聲名大噪,一夕之間迫使著名的全球大型企業強迫關閉他們的 EMAIL SERVER,紐約時報( NEW YORK TIMES)甚至以 “前所未有的Internet 病毒風暴” 來形容,FBI 也對各公民營企業發出呼籲,甚至發出通緝令將逮捕該名病毒作者。垃圾郵件除了會讓你的收件匣填滿垃圾以外,這些垃圾訊息也可能會造成嚴重的傷害,它們會誘騙人們在不經意間給出自己的個人或財務等機敏資訊。
LOVEBUG / I Love You 情書/愛情蟲(2001)最熱門的電子郵件病毒,純粹由社交工程 ( Social Engineering )陷阱手法驅動。
同場加映:電子郵件演變史
PC-cillin 雲端版
防範勒索 保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。