資安新聞與惡意騷擾訊息的安全防護

為避免流於紙上談兵，趨勢科技防毒軟體的第二篇S級任務，有十數個實際案例來探討防毒軟體的效用。


▲ DCARD網友問到哪家]防毒軟體擋詐騙、釣魚比較強？

▲ 個人是覺得趨勢防毒軟體[/ur/]不錯。桌面端就屬於PC-Cillin，行動端有趨勢科技行動安全防護與防毒，企業級防毒有APEX One，伺服器防護有Deep Security，盡量做到滴水不漏。

▲ 怕忘記密碼，去取容易被破解的密碼，是很多人的通病。

▲ 趨勢科技的密碼通就是用一組超級密碼保護其他密碼的軟體，屬於瀏覽器的擴充功能。將密碼存在管理密碼通裡，那不是只要記憶這組密碼，就不用因為怕忘記密碼，去取容易被破解的密碼。

▲ 趨勢科技的密碼管理通也有行動版。

▲ 誰會想到與不少正規醫療院所有合作的醫指付APP，居然也有盜刷事件產生，不過筆者在高雄榮總使用的是APay，沒有受魚池之殃。

▲ 配合汽燃稅繳費期間發送的釣魚簡訊。應該沒有人的手機簡訊沒收到過詐騙釣魚訊息。

▲ 自來水帳單也難逃魔爪。

▲ 笑死人，中華電信自己是台灣最大的ISP(網際網路服務供應商)，不僅數據分公司自己有hinet.net，總公司也有cht.com.tw，行動服務使用emome也行之有年，居然要去使用.top網域當然就是詐騙網址。

▲ 現在流行做賊的喊抓賊，釣魚網址現在都偽裝成安全性通知了，果然最厲害的獵人總是以偽裝的形態出現。

▲ 利用民眾看到罰單訊息而緊張的心態，看是否民眾會疏於防備而點進去。

▲ 現在還會從瀏覽器的agent標籤來分辨用戶的作業系統，一樣做賊的喊抓賊，這個詐騙通知做的還滿像。

▲ 比較有觀念的使用者從網址就可以判斷出來是否為釣魚連結。某某金控在APP還教大家如何分辨官方網址。

▲ 如果每個民眾都懂得分辨網址，那就沒有釣魚網站這種東西。不是所有的民眾就那麼有觀念，或者是一時精神不濟導致誤點，這時候第三方防毒軟體的協助就非常重要。手機簡訊當然是使用[url=https://trend-tw.com/7wWl1]手機防毒軟體來過濾詐騙訊息。

▲ 連從google play下載免費的PDF閱讀器，都有可能下載到惡意APP。

▲ Diry Stream攻擊可能威脅著數十億的Android用戶。

▲ APPLE手機標榜安全性比較強，在筆者看來都是買炫耀財的消費者在自吹自擂，一款GoldDigger的木馬程式一樣威脅著iOS用戶。

▲ 連官方的Mi File Manager跟WPS Office也存在安全弱點。

▲ 在iOS或者Android上安裝防毒軟體來檢查是否為惡意APP，確實是不二法門。

▲ 偽裝成特價商品或者點數到期的詐騙訊息，常見的都是知名業者，例如KXF或者麥當當。

▲ 電信第二雄的這個網站，不看網址還真的認不出來是釣魚網站，xyz網域一看就來者不善。

▲ 釣魚網站不外乎就在外加金額部分，只能唯能使用刷卡結帳，就是要來盜取你的認證碼去盜刷別的購物網站，所以不要認為認證碼機制可以防止盜刷。認證碼（如 OTP，一次性密碼）雖然是增強安全性的工具，但在某些情況下，仍可能被詐騙者利用，特別是透過釣魚網站或社交工程的手段。以下是有關如何防範這類詐騙的幾點建議：1. 識別釣魚網站的特徵

• 網址檢查：確認網址是否與官方網站一致。詐騙者經常使用相似的拼寫（例如 "paypa1.com" 而非 "paypal.com"）。
• SSL 憑證：確保網站有安全連線（以 https 開頭），但注意：有憑證不等於完全安全，仍需留意其他細節。
• 設計品質：釣魚網站通常排版粗糙、語法錯誤多。
  

2. 警惕單一支付方式要求

• 若一個平台僅接受信用卡付款，尤其是要求立即輸入卡號和認證碼，需特別小心，這可能是詐騙手法。
  

3. 不分享認證碼

• 認證碼僅應在信任的官方平台上輸入，不要在來路不明的網站或應用中提供。
• 即使有客服身份的人向你索取 OTP，也應保持警惕，因為正規機構不會要求用戶提供這些資訊。
  

4. 啟用額外防護

• 信用卡通知服務：啟用刷卡通知功能，及時發現未經授權的交易。
• 虛擬信用卡：部分銀行提供虛擬卡號，僅用於一次性交易，減少盜刷風險。
• 安裝防毒軟體辨識：例如本篇介紹到的PC-Cillin 2024。

5. 報告可疑活動

• 發現釣魚網站時，立即向銀行或相關機構報告，並將該網站提交至反詐騙機構（例如 Google Safe Browsing 或其他反釣魚網站）。
  

認證碼是安全的一環，但若與釣魚網站的伎倆結合，也可能成為被利用的工具。因此，不僅要倚賴技術工具，還需要保持警覺，才能真正保護自己的資金與資訊安全。

▲ 趨勢科技也有安心PAY來保障網路購物與交易的安全性。
結語：
你看筆者這一年來就蒐集了這麼多詐騙的截圖，所以千萬別認為自己的防毒知識滿滿，或者覺得沒有什麼可以讓詐騙集團盜取，隨著詐騙手法和惡意程式的不斷進化，即使自認有足夠的防範知識，也可能被新型攻擊所騙。安裝可信賴的防毒軟體並保持軟體更新，確實是保護數據和隱私的有效方式。以下是一些實用的防範建議，可以進一步提高安全性：

更新軟體與系統：確保你的作業系統和應用程式都維持在最新版本，這樣可以避免因漏洞而受攻擊。

不要點擊來路不明的連結：特別是在電子郵件或簡訊中，避免點擊不明來源的連結或附件。

啟用雙重驗證（2FA）：為線上帳戶增加額外的安全層，減少帳戶被盜的風險。

提高警惕：對於過於誘人的廣告或要求提供個人信息的訊息保持警覺。

備份資料：定期備份重要檔案，以免遭勒索軟體攻擊時無法取回資料。

使用可靠的防毒軟體：例如本篇介紹到的

PC-Cillin 2024不僅適用於桌面設備，行動裝置同樣需要保護，尤其現在手機成為詐騙和惡意程式的重點目標。

詐騙集團和惡意軟體的威脅可能無孔不入，預防勝於治療，多一分警惕和防範，才能真正保護自己免於成為目標。

[安裝試用程式下載]

手機電腦安心點～下載連結：[url]https://trend-tw.com/7wWl1[/url]