520evoli 發表於 2024-12-10 14:58:24

資安新聞與惡意騷擾訊息的安全防護

為避免流於紙上談兵,趨勢科技防毒軟體的第二篇S級任務,有十數個實際案例來探討防毒軟體的效用。

https://blogger.googleusercontent.com/img/a/AVvXsEh13B4yT0JtcNKxZug8rQ5YqPFyybx5riOAf3z98VQqXn1IBUEvzjXKgcGgUcDV0ZoGWqYB2AC2BvV1SFGwo6dG9vu9YsyPGlT32bs1iZr5bzFeL9jd53WUH473Hji5NcY5DtVXJ6uHihtYLk3uAszl_a1TTehgnbqE_qs7u-alW9wEBLUwp0fcUDZ9ZHRT=w640-h356
▲ DCARD網友問到哪家]防毒軟體擋詐騙、釣魚比較強?https://blogger.googleusercontent.com/img/a/AVvXsEh5jhi4Qq2k_NXJHgFXS38P9wTjdnGZ8M6apio2GTtlRnSdViBiWYeLd2MjWPQBOJ9YR7JttI1lIJWsAplz7UoeZw7lHx2rgMLPQYvBrJE6-pG7EXSp2Ew5-Z69l9GkXHyCAWLwpDHHKiMNuNTn09dhE2JToghlkXIWBEX-_S0N4-ssuy0r6vTtgvITQ_f_=w640-h571
▲ 個人是覺得趨勢防毒軟體不錯。桌面端就屬於PC-Cillin,行動端有趨勢科技行動安全防護與防毒,企業級防毒有APEX One,伺服器防護有Deep Security,盡量做到滴水不漏。https://blogger.googleusercontent.com/img/a/AVvXsEgMGbK1tfde8p1d01IfwITOznN6KaSMbTU5v1ey9udMHNAtdBFTgDHgeIFwmtPOLF1DyUKZLFNxc1kwQqSZ7jr-QXkrtaRyXeJk-vC3YXMaXizUUEXwUdXMCssqGtG7aaKtF72OXh9vS-xtWvjq_sEO9vrypmOaJjvNt0_1lNT43D4qroC90WBw_ar5oVEI=w640-h485
▲ 怕忘記密碼,去取容易被破解的密碼,是很多人的通病。https://blogger.googleusercontent.com/img/a/AVvXsEg-Xcy1lsZ2qlx9UEZgGBlAbL9ebehBOw9tPq62P1hee5Yqu40ORuAyvky9wQFiYscbM_qpHKpWyRTa92nmdFvg883OR5_3s_PIcHk29BSZletJXZTdInWawTG10UALuu2EwRv4ZG1J7dFSmZLhmGtviiT8BiDvInO23U08D9WdhoAUCGe1A54AwRn4dNR6=w640-h398
▲ 趨勢科技的密碼通就是用一組超級密碼保護其他密碼的軟體,屬於瀏覽器的擴充功能。將密碼存在管理密碼通裡,那不是只要記憶這組密碼,就不用因為怕忘記密碼,去取容易被破解的密碼。https://blogger.googleusercontent.com/img/a/AVvXsEhjhvOUwlaRCqMBu7Htz9rDUtBJmF6z0oYc2lfmGXj4eBhqvqd6yx_lvyGm8IANncoJvsRULUrpDlTk9bdMGpam0k0mIc6iLiJfnHDOWAyCO-tcVIZ7MrNejgX5vA2d4h_iXj6KEzPbwuUmKFnZi_CZA-4IJ3dKrrA6QGmbgTnEcrwYwyJRAGVIS-ouu8cF=w640-h226
▲ 趨勢科技的密碼管理通也有行動版。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiy-SbFmL8yk_wY_UPGbodrem8HhcY9fxBQoCA5cwZfau2kWqBKT8AeGh-n_XUJ0FCgFeZLpXPcQV5qNbKOWVRkjkJOtc_KfpSpL8aRusuigAleWJjDN4x-Me4U9eEb-0sWN7JyGjIdCSYIY_9M6zkWewrSmhJfV17syr5bSQcHX-FdlekS0Xn7AxoaFuJM/w288-h640/436069004_460678419656571_6411330924906994907_n.jpg
▲ 誰會想到與不少正規醫療院所有合作的醫指付APP,居然也有盜刷事件產生,不過筆者在高雄榮總使用的是APay,沒有受魚池之殃。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjLrj2mPuuKy6BonfUK2z4zrU6xznAJRTMFm_bEDkH_nKA-iF0jl7O3oSv4KpuKBbE6jmPV5I0Z2NP0Dwl_EJ28-uiXlF6TOUBUpYprm405l6ef1rYmE8rCupSbXBrLrmeAfAK0PIATY88vTrMa0xceJXVRdaerAg-t-4x7y2727OGyg2r8a-x8n3U6rcje/w288-h640/436405696_941360451060852_5230025202524262385_n.jpg
▲ 配合汽燃稅繳費期間發送的釣魚簡訊。應該沒有人的手機簡訊沒收到過詐騙釣魚訊息。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2bMjqaUcM3a0YpnaHpu2NUaHOZQhjd822uMc2IrLp2w0HmqKctpUmj4yejHKdgyc6g-tZOqDX49mxqS79KEUnoTT6pGT43ruMIqZaYsyPBCb3HFu0nB1TWD2XWFbsWFN8DU6zN8S3rmuGBteAL4OaKiBd9aVc2MRw6dY_oQhR2cr9ZU-ZkDzvcF7-ZAdI/w288-h640/436495374_7187034821426176_4518292205083489005_n.jpg
▲ 自來水帳單也難逃魔爪。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQNkB8c5emXouqU00sw4DaEVp9cHPgOhaBiRTg2cs15-VOLBm0hvgr1hOlavApRFmG2t6nELgt92Oe5cdc-J25eNv2IsDiYqeqLe-keO-pdwJW6h0B1xlPgdTeCaRphZUbaDQDc4ENQOFfpFgam_Wy0BZBWPxn5AUiDpVQ8y7IN2wo1lmWW4St5X1ULZaa/w288-h640/436552686_407846238883392_1883028368837515534_n.jpg
▲ 笑死人,中華電信自己是台灣最大的ISP(網際網路服務供應商),不僅數據分公司自己有hinet.net,總公司也有cht.com.tw,行動服務使用emome也行之有年,居然要去使用.top網域當然就是詐騙網址。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhbq-o8EHmyNJpBD_o3hGnJbnNA5LEphwZDwX3N9iwPthxz5E8OaUBd7MCj9yiXOpyB77yvwNzjzvJxfXcVQvmqYLufuwHqlmErRbk8BoBV7lU1XFqI0w7AAGKqMsClp8wwv6f4bBM1irJ3oYXSOtKMWeha_ghgLFZljCa207pwkuaMr-xxO1QRg7zL5Ft/w288-h640/442454316_757161353261445_4003501105520067403_n.jpg
▲ 現在流行做賊的喊抓賊,釣魚網址現在都偽裝成安全性通知了,果然最厲害的獵人總是以偽裝的形態出現。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFr5_Tt_wNsKMSdV_GDvm_1sugYF0rh_6SkLk3gysda8AJa0z8vVfw4I5txhuGGIGsCHCrD5_5dwAiP0k5d6FeqFDJKsEvsWrW4yK1gj0pVTVbwgbQc2WCFvHANg_0jv2q-M6-WIIGptxRS7XO75zTuEHmVQmdM0pIP0WXoFM-g0WXIjqGGhJ0fVyN9J2j/w288-h640/442479926_1448093002746548_2671070776047951935_n.jpg
▲ 利用民眾看到罰單訊息而緊張的心態,看是否民眾會疏於防備而點進去。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTdy_1ERtOQC0Wskt13_c_coOCuG-HNQXLnVGhtGTvbNPVfTuFGW8duLaLPDOCk8oxyWzbgvAqK22BcBh45VMu8RtlOhav3RLWypWrdIXZp-E16MimhIrFc0e7nH9vDnrJu49DUP0umspl-9gyK_sGSAZQtjqXFMwfXXCpdx9zZdPDaCU6d8ce8RjOuE0Q/w288-h640/442462828_788336246608807_7148955229163779354_n.jpg
▲ 現在還會從瀏覽器的agent標籤來分辨用戶的作業系統,一樣做賊的喊抓賊,這個詐騙通知做的還滿像。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiy4ACbaqISojW1ll4qrT6ai79cRu7-nJ4ySXcb3VRls80xYlYfDw4K9YhaDIbjFUH_T41OLnQgjgsnOqYvttQSI7KmALzOrAxdm6NzWlNKceyKeh86d766EmeauGa1qRwcGMoKV2dtOywIwHLT7pXC5Sa1Bi6Z-qN9TwhN3RiClyRk-2RGlM_TTb1XBy0Q/w288-h640/436448337_759717092815105_4547313574707676928_n.jpg
▲ 比較有觀念的使用者從網址就可以判斷出來是否為釣魚連結。某某金控在APP還教大家如何分辨官方網址。https://blogger.googleusercontent.com/img/a/AVvXsEgr4Cl1yWknVnLVWFWZf8umfdOQWPaGgacE8KMLuGn92a6i3CWcJGsOg1DxjyTOYOPCxHbrKfXdDRJ91iezQk4M5FayiE6tJeo9hsWNxzFoxYB70ocyKIefql3PScEeklMYi6gcb1bRd4E_zEMeo326eGmqUU6oIAtX1IGJZXfIpg1nm18Dlk07Y2g_Fwbd=w360-h640
▲ 如果每個民眾都懂得分辨網址,那就沒有釣魚網站這種東西。不是所有的民眾就那麼有觀念,或者是一時精神不濟導致誤點,這時候第三方防毒軟體的協助就非常重要。手機簡訊當然是使用手機防毒軟體來過濾詐騙訊息。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFDA8Z0h9Q0CasgAo5htiN0ApV0XxXGPoCDFtSHTd_Lq1IK5_XRcEG2XP71RgFA9MIe6Kd-GFIDn0M7LNizNdsRq9ylECuOEux_WCsyAD7mCkNnzpIh02cgeW9-d0vkR4o9gSKoWKwaYOM28rpsreeVwl32P1g_ESPrr9D_yLy1MrPvObN8T56NME4dyHj/w288-h640/436518266_930890272052966_7624573142213679930_n.jpg
▲ 連從google play下載免費的PDF閱讀器,都有可能下載到惡意APP。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9pk7F4jlZj4EvhatKIzQOS-okGwL9PZTgzeFYeUSuKA8nRDYow5KSRhipUmMdy2p2Swx-UFgIYBxdKSvNlWvlDYC8aknfNBLi0r_6eEWBPu5ljOMplG58gtOQtWn4SXewkFo3Hqi4rfOUdVcDuniQpKQH5n9Q4HWuL2YNIStyvl1Xe661HZBGe-HHy4Ba/w288-h640/442441634_930290608873323_2729413303685919764_n.jpg
▲ Diry Stream攻擊可能威脅著數十億的Android用戶。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3XjlTvnATSOb7tIxjFrXQZPRjYpBtPnAtA_8xBGhD2ymfPQrqWLye_OjreDULDleydtpkt3ptgz5ROGE1CnEAzdYNJql-dc7MivYRq-Go5s2QFYTyfwELWrQccrzKogtOqGpmBI7u-SKBIo5MzCubNRN9RvF3SXdYPKnnkyEPRWslO6F-2QwyFC-lXRjl/w288-h640/441034114_3731072693848245_1457023207045411456_n.jpg
▲ APPLE手機標榜安全性比較強,在筆者看來都是買炫耀財的消費者在自吹自擂,一款GoldDigger的木馬程式一樣威脅著iOS用戶。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2z0qpcznvjzGmTB8wfNa6ReD29OBRdW_ZSVTnGL7_udYQV0fiAS2-ehCdp0aB2sqJkiv_SBOMQR53n1aftxj8MvRxipdlGuWrCQAkwHNIloCe0Nf4MHq7GYIjB8d54bH2Tst-W8AzR4hMXa27p4DriGhdk20FrCLsDO3deWnXrPMhP7hCghWPS3zTNFUp/w288-h640/442424901_1376178389714898_774851478634093112_n.jpg
▲ 連官方的Mi File Manager跟WPS Office也存在安全弱點。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7SVsmuLk0EK68KkrPy4zdv9dCUSUgLuTWb6DGCerEqsS6aiJJ2Ppp7DG2WLEkUsLu0l2YXCWYy-Q-B0hklB_Bo-DH9xghKWvdSr13Upz8rUViE5UNJLMdvJIR969Hpppclx4Hm3iMFIWJ/w225-h400/Screenshot_2017-03-23-13-59-34.jpg
▲ 在iOS或者Android上安裝防毒軟體來檢查是否為惡意APP,確實是不二法門。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHAUKnhvoCHy9RT9JF96P-4HlGXHkMFCWA0LjUH90iiYlR5eQlMxCTKt1mqBNmTpiYd0ZqQFy8554Wr-c9QbkhzOnByagRrFhJ0uCCMIh4u5BfoPNnfLhZlxKYWKhTfamJaFt8Prrh-jftp75vqxUr-PULdepd8cQMhPQjm__EqFgLKk-3KMcE5JU3A74b/w288-h640/442649506_1169266334493808_5047893819536412136_n.jpg
▲ 偽裝成特價商品或者點數到期的詐騙訊息,常見的都是知名業者,例如KXF或者麥當當。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6y-IB1ET4nUiuzOJzNXRt6Ve_R-BrgRkHeIzCnkl3yKxjy9NY1JUzhHXzARYNqY_vSehQiMdE3v7Rsi4mcLdP7EpB5Fv97gsJBM0QpYiBKiFSOHCNUpSJ44nY27mMBlPTuW9vl8PEHX9Mk4Mlw0xtCoO-97SBtqFGDE8YNgCWGBB1LYZ3zXFFPtfyp8Cr/w288-h640/436731295_1461346104487369_932919655995730791_n.jpg
▲ 電信第二雄的這個網站,不看網址還真的認不出來是釣魚網站,xyz網域一看就來者不善。https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidj3xDRBfFastUAXxW9DXoRONzyzfW6j3T2l2jJp4zV6IosSIRCSMYp9e6uQhLDeae2tFibpuSufNkUcoDGfVn863G9IRvwYUrRn_1McHUY4gi5xiIPAyJJ564D8ihKZi9muU2cw8UlWdQYTDTEuMR0ic7FafIPSs0xjZEJ55REQUHUVxeJ0Uau9jkaynQ/w288-h640/436646114_409622901895193_5164345953029608879_n.jpg
▲ 釣魚網站不外乎就在外加金額部分,只能唯能使用刷卡結帳,就是要來盜取你的認證碼去盜刷別的購物網站,所以不要認為認證碼機制可以防止盜刷。認證碼(如 OTP,一次性密碼)雖然是增強安全性的工具,但在某些情況下,仍可能被詐騙者利用,特別是透過釣魚網站或社交工程的手段。以下是有關如何防範這類詐騙的幾點建議:1. 識別釣魚網站的特徵
[*]網址檢查:確認網址是否與官方網站一致。詐騙者經常使用相似的拼寫(例如 "paypa1.com" 而非 "paypal.com")。
[*]SSL 憑證:確保網站有安全連線(以 https 開頭),但注意:有憑證不等於完全安全,仍需留意其他細節。
[*]設計品質:釣魚網站通常排版粗糙、語法錯誤多。
2. 警惕單一支付方式要求
[*]若一個平台僅接受信用卡付款,尤其是要求立即輸入卡號和認證碼,需特別小心,這可能是詐騙手法。
3. 不分享認證碼
[*]認證碼僅應在信任的官方平台上輸入,不要在來路不明的網站或應用中提供。
[*]即使有客服身份的人向你索取 OTP,也應保持警惕,因為正規機構不會要求用戶提供這些資訊。
4. 啟用額外防護
[*]信用卡通知服務:啟用刷卡通知功能,及時發現未經授權的交易。
[*]虛擬信用卡:部分銀行提供虛擬卡號,僅用於一次性交易,減少盜刷風險。
[*]安裝防毒軟體辨識:例如本篇介紹到的PC-Cillin 2024。5. 報告可疑活動
[*]發現釣魚網站時,立即向銀行或相關機構報告,並將該網站提交至反詐騙機構(例如 Google Safe Browsing 或其他反釣魚網站)。
認證碼是安全的一環,但若與釣魚網站的伎倆結合,也可能成為被利用的工具。因此,不僅要倚賴技術工具,還需要保持警覺,才能真正保護自己的資金與資訊安全。https://blogger.googleusercontent.com/img/a/AVvXsEgJIR_CUDISRgjSVQFqkO0gbLtYghGpIx8b2v2fDUcnK6U8RqAM-xHzHoy_zjazZ1VBUfReM69G_ysEADOi4hdTlRsT36LJ_m8EXqzFx3k7jLVj4pdXNsbopTRi32MyPVJV87sVbAtnlUCfIOlCPxsY0zqoNckH6wuSgKmT7M-xmFwFQaZ_LhbhdcA4YILx=w640-h462
▲ 趨勢科技也有安心PAY來保障網路購物與交易的安全性。
結語:
你看筆者這一年來就蒐集了這麼多詐騙的截圖,所以千萬別認為自己的防毒知識滿滿,或者覺得沒有什麼可以讓詐騙集團盜取,隨著詐騙手法和惡意程式的不斷進化,即使自認有足夠的防範知識,也可能被新型攻擊所騙。安裝可信賴的防毒軟體並保持軟體更新,確實是保護數據和隱私的有效方式。以下是一些實用的防範建議,可以進一步提高安全性:[*]更新軟體與系統:確保你的作業系統和應用程式都維持在最新版本,這樣可以避免因漏洞而受攻擊。
[*]不要點擊來路不明的連結:特別是在電子郵件或簡訊中,避免點擊不明來源的連結或附件。
[*]啟用雙重驗證(2FA):為線上帳戶增加額外的安全層,減少帳戶被盜的風險。
[*]提高警惕:對於過於誘人的廣告或要求提供個人信息的訊息保持警覺。
[*]備份資料:定期備份重要檔案,以免遭勒索軟體攻擊時無法取回資料。
[*]使用可靠的防毒軟體:例如本篇介紹到的
PC-Cillin 2024不僅適用於桌面設備,行動裝置同樣需要保護,尤其現在手機成為詐騙和惡意程式的重點目標。詐騙集團和惡意軟體的威脅可能無孔不入,預防勝於治療,多一分警惕和防範,才能真正保護自己免於成為目標。[安裝試用程式下載]手機電腦安心點~下載連結:https://trend-tw.com/7wWl1
頁: [1]
查看完整版本: 資安新聞與惡意騷擾訊息的安全防護