找回密碼註冊
作者: 520evoli
查看: 13463
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

ROG電能狂潮 電源供應器開箱體驗活動

ROG Thor III 1000W 白金牌 氮化鎵 GaN MOSFET / 智慧穩壓器 / A ...

Micron Crucial P310 1TB (Gen4 2280 M.2)

迎擊而上,跳脫限制。 讓效能強大的 Crucial P310 NVMe SSD 為您贏得 ...

FIT V DDR5 電競/超頻記憶體 玩家開箱體驗

FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

華碩 極速WiFi 7 寫文競走開始!-- 得獎公

第一名 dwi042 https://www.xfastest.com/thread-294970-1-1.html ...

打印 上一主題 下一主題

[網通產品] 資安新聞與惡意騷擾訊息的安全防護

[複製鏈接]| 回復
跳轉到指定樓層
1#
520evoli 發表於 2024-12-10 14:58:24 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
為避免流於紙上談兵,趨勢科技防毒軟體的第二篇S級任務,有十數個實際案例來探討防毒軟體的效用。


▲ DCARD網友問到哪家]防毒軟體擋詐騙、釣魚比較強?

▲ 怕忘記密碼,去取容易被破解的密碼,是很多人的通病。

▲ 趨勢科技的密碼通就是用一組超級密碼保護其他密碼的軟體,屬於瀏覽器的擴充功能。將密碼存在管理密碼通裡,那不是只要記憶這組密碼,就不用因為怕忘記密碼,去取容易被破解的密碼。

▲ 趨勢科技的密碼管理通也有行動版。

▲ 誰會想到與不少正規醫療院所有合作的醫指付APP,居然也有盜刷事件產生,不過筆者在高雄榮總使用的是APay,沒有受魚池之殃。

▲ 配合汽燃稅繳費期間發送的釣魚簡訊。應該沒有人的手機簡訊沒收到過詐騙釣魚訊息。

▲ 自來水帳單也難逃魔爪。

▲ 笑死人,中華電信自己是台灣最大的ISP(網際網路服務供應商),不僅數據分公司自己有hinet.net,總公司也有cht.com.tw,行動服務使用emome也行之有年,居然要去使用.top網域當然就是詐騙網址。

▲ 現在流行做賊的喊抓賊,釣魚網址現在都偽裝成安全性通知了,果然最厲害的獵人總是以偽裝的形態出現。

▲ 利用民眾看到罰單訊息而緊張的心態,看是否民眾會疏於防備而點進去。

▲ 現在還會從瀏覽器的agent標籤來分辨用戶的作業系統,一樣做賊的喊抓賊,這個詐騙通知做的還滿像。

▲ 比較有觀念的使用者從網址就可以判斷出來是否為釣魚連結。某某金控在APP還教大家如何分辨官方網址。

▲ 如果每個民眾都懂得分辨網址,那就沒有釣魚網站這種東西。不是所有的民眾就那麼有觀念,或者是一時精神不濟導致誤點,這時候第三方防毒軟體的協助就非常重要。手機簡訊當然是使用[url=https://trend-tw.com/7wWl1]手機防毒軟體來過濾詐騙訊息。

▲ 連從google play下載免費的PDF閱讀器,都有可能下載到惡意APP。

▲ Diry Stream攻擊可能威脅著數十億的Android用戶。

▲ APPLE手機標榜安全性比較強,在筆者看來都是買炫耀財的消費者在自吹自擂,一款GoldDigger的木馬程式一樣威脅著iOS用戶。

▲ 連官方的Mi File Manager跟WPS Office也存在安全弱點。

在iOS或者Android上安裝防毒軟體來檢查是否為惡意APP,確實是不二法門。

▲ 偽裝成特價商品或者點數到期的詐騙訊息,常見的都是知名業者,例如KXF或者麥當當。

▲ 電信第二雄的這個網站,不看網址還真的認不出來是釣魚網站,xyz網域一看就來者不善。

▲ 釣魚網站不外乎就在外加金額部分,只能唯能使用刷卡結帳,就是要來盜取你的認證碼去盜刷別的購物網站,所以不要認為認證碼機制可以防止盜刷。認證碼(如 OTP,一次性密碼)雖然是增強安全性的工具,但在某些情況下,仍可能被詐騙者利用,特別是透過釣魚網站或社交工程的手段。以下是有關如何防範這類詐騙的幾點建議:1. 識別釣魚網站的特徵
  • 網址檢查:確認網址是否與官方網站一致。詐騙者經常使用相似的拼寫(例如 "paypa1.com" 而非 "paypal.com")。
  • SSL 憑證:確保網站有安全連線(以 https 開頭),但注意:有憑證不等於完全安全,仍需留意其他細節。
  • 設計品質:釣魚網站通常排版粗糙、語法錯誤多。
2. 警惕單一支付方式要求
  • 若一個平台僅接受信用卡付款,尤其是要求立即輸入卡號和認證碼,需特別小心,這可能是詐騙手法。
3. 不分享認證碼
  • 認證碼僅應在信任的官方平台上輸入,不要在來路不明的網站或應用中提供。
  • 即使有客服身份的人向你索取 OTP,也應保持警惕,因為正規機構不會要求用戶提供這些資訊。
4. 啟用額外防護
  • 信用卡通知服務:啟用刷卡通知功能,及時發現未經授權的交易。
  • 虛擬信用卡:部分銀行提供虛擬卡號,僅用於一次性交易,減少盜刷風險。
  • 安裝防毒軟體辨識:例如本篇介紹到的PC-Cillin 2024
5. 報告可疑活動
  • 發現釣魚網站時,立即向銀行或相關機構報告,並將該網站提交至反詐騙機構(例如 Google Safe Browsing 或其他反釣魚網站)。
認證碼是安全的一環,但若與釣魚網站的伎倆結合,也可能成為被利用的工具。因此,不僅要倚賴技術工具,還需要保持警覺,才能真正保護自己的資金與資訊安全。

▲ 趨勢科技也有安心PAY來保障網路購物與交易的安全性。
結語:
你看筆者這一年來就蒐集了這麼多詐騙的截圖,所以千萬別認為自己的防毒知識滿滿,或者覺得沒有什麼可以讓詐騙集團盜取,隨著詐騙手法和惡意程式的不斷進化,即使自認有足夠的防範知識,也可能被新型攻擊所騙。安裝可信賴的防毒軟體並保持軟體更新,確實是保護數據和隱私的有效方式。以下是一些實用的防範建議,可以進一步提高安全性:
  • 更新軟體與系統:確保你的作業系統和應用程式都維持在最新版本,這樣可以避免因漏洞而受攻擊。
  • 不要點擊來路不明的連結:特別是在電子郵件或簡訊中,避免點擊不明來源的連結或附件。
  • 啟用雙重驗證(2FA):為線上帳戶增加額外的安全層,減少帳戶被盜的風險。
  • 提高警惕:對於過於誘人的廣告或要求提供個人信息的訊息保持警覺。
  • 備份資料:定期備份重要檔案,以免遭勒索軟體攻擊時無法取回資料。
  • 使用可靠的防毒軟體:例如本篇介紹到的

    PC-Cillin 2024不僅適用於桌面設備,行動裝置同樣需要保護,尤其現在手機成為詐騙和惡意程式的重點目標。
    詐騙集團和惡意軟體的威脅可能無孔不入,預防勝於治療,多一分警惕和防範,才能真正保護自己免於成為目標。
    [安裝試用程式下載]
  • 您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2025-3-11 14:42 , Processed in 0.288080 second(s), 30 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表