趨勢科技 Trend Micro | PC-cillin 2023 S級任務 III :網路釣魚與盜刷來看行動安全防護與防毒APP
▍緣起 ●●●●●●●●●●●●●●●●●●●●●●在本週,知名鄉民集散地PTT的Lifeismoney(省錢)版,發生了一件沸沸揚揚的資安事件,
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKqjoN-7sWLJjSJrgPnd-wJwW_f6Rg1X1R20rHUQjKM7ewciAJu5_-TL1QMvd_zpQanSMgVnIqTa19EYaY8s2TxbzNkKQEKYSvZKVP7fTN_DQcXB9it_E_i32yOZY-2va_Kkktk5GIcRgSQAXSCqDjvxFMLKnEDxeX9p_0lMranKBmh_j_54CITw0I_LLe/w640-h372/ptt01.png
▲ 雖然原文與相關討論已遭版主刪除,但還是能從第三方備份網站一探究竟。首先,筆者是見到這樣驚悚的標題–「[討論] 版主死了嗎?」,當然!版主沒有死,只是凋零(X)!
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVNwrbozrTOnZTxh0kh5iSNlnUhmXC3_L4SIGgTEpKn9cK5qMUfPhonwngXxQf6rv3eQSDVAFEeqUG88vsv3aCxTrJ5seOcBiac3K6Y3Ht5AAylEY7Zr9iRdRqTpBWO-IjSdMgmxXwjL8nX-eaCUjh4INgsYCbpn24WppSKqF4ldFR9lkdJM_6vm24Q_Um/w640-h376/ptt02.jpg
▲ 沒有啦,其實版主也沒有怠工,原來有鄉民貼出詐騙連結,推文中有人提醒,也只是略做修改,也沒拿掉詐騙連結,導致陸續有不少鄉民受騙被盜刷,這就是一種標準的釣魚網站,貼文者也講出了一個很遷強的理由,他說為了提醒其他鄉民,所以留下連結,最終版主判處水桶十年,個人覺得應該提告讓法官來判決是否清白,僅僅水桶根本無關痛癢。
▍網路釣魚與盜刷 ●●●●●●●●●●●●●●●●●●●●●●
詐騙方式不啻是提供遠低於市場行情的特惠價格,並誘騙消費者輸入正確的信用卡資訊,然後會跳轉到一個假的簡訊驗證碼網頁,然後詐騙集團在拿著這筆資料,與收到的網頁驗證碼,到其他的網站盜刷,無論消費者輸入幾次簡訊驗證碼網頁,假的驗證網頁只會一直跳刷卡錯誤的訊息,然後盜刷者就一次又一次的盜刷,這時候只能保佑銀行的安控措施能奏效。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAh_PnQqXd9NHJ65LKJMKZbshSq30vBI2NNkwDsOm8Qs2ySFZE7qCWmqkXdAB61_vr3yGkZnNlKC1Y_AI3yJyrjcqWS8Vk3lJZYPY1_TCuBb05sbPBC6W3XP0zFZPm4gGha9G-HgSYa4BuktVNgvmKcTN3yM1tz7EBQR8o54_hdOxkpEAGuxtqthyExbV4/w640-h288/1.jpg
▲ 例如中國信託就有可能會另外以AI直接來電做確認。但「水能載舟、亦能覆舟」,AI語音能協助銀行降低盜刷事件,但是AI語音結合簡訊手法,亦能協助詐騙集團結合簡訊手詐騙假投資真詐財,這些詐騙不外乎在APP上提供假的獲利,當被害者要出金時,不要還要繳繳一筆保證金,就是詐騙集團神秘消失,無論如何匯出的金額都是拿不回來。
到底使用者要怎麼防堵該類釣魚手法呢?
首先就是看網址,如果不是官方網址就不就進行消費,不確定官方網站的網址為何,可以另開視窗用google搜尋,剃除廣告後,頭一個連結99.87%都是正確的網址,支付金流跳轉的網址也有固定網址,其實那些詐騙網站都是一些亂七八糟域名,光肉眼就99%可能排除。 比如筆者每天滑臉書,也會看到這種假的購物網站,以前是一頁式網站,貨到付款卻寄來與網頁不符的物品,現在則進化成上面說的假購物網站,
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiv4xJb4oNk3fxktoGdyzXR4eCYVSjbC_WkdpSJ7a1dARMMP0cDyftuUqDYKYczVA6BZ4aQsvl6ifNrmyDSxReWd1ugr5nlem_X9K6CZ0O7Vh2Bw7BxiQ__Rl50JltmwPfX-At31NpH108ZEtrpO4QTEqO4e_YzaFYuGhxm1VvY4Odo-YhP0a17J4DnbLIq/s600/367996996_24047489384836405_9030421097925147119_n.jpg
▲ 笑死,詐騙!只有信用卡可以選?也不能登入,網址也不對,取餐時間可以回到過去,詐騙集團加油好嗎? 哥每個月都會買KFC,怎麼不知道現在只能線上刷卡,哥都是現場用行動支付付款。
沒錯,就是檢視網頁與平常有沒有一樣,再者有會員帳號也可以登入後再購買,看看有沒有之前的購買紀錄。
https://blogger.googleusercontent.com/img/a/AVvXsEhhD2b2dfr0gdi4kAnDvcyXBoL26b_j4eC_65T6OM8ymo9X8DEjcXzKEy6gKb7R5ZnTEVeSWhFNuJ91m6CLnOmzpNtEiry1-SeiunNTc2Bu36BCFbL0bo7OTjR9jk0OW5HuOVjIlLdW5l2eTSrthuRv74aeeviptTPTRFn1FVAGhEd1Dfsz7-ZF-CtKtgNp=w640-h582
▲ 麥當勞也是釣魚網站仿造的熱門對象,而且這次還誘騙消費者進行分享,讓更多人受害。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjg6I8iKaOAyN3u9LHsJ6QAMGtLyVM-daBFIRxh1E0i73Uu95tJPQaYUhJ74X9xZRranAJxOfFgL4d5N9x-vXKKBwbG93h5FxAFQT5vdlcOoVlZo0m5vOZ69MkG88UCG_DyD1icmx2uT8chIZgCoxN-zAuKUtOxb79hmsAG-SXYcPxrRTOr9FAXjYFTsLRU/w640-h490/a16.jpg
▲ 不過百密總有一疏,跟機器人搶優惠時更往往如此,此時一個強而有力的工具軟體就不可會缺了,比如趨勢科技的安心pay,標榜在能讓蝦拚族在網路購物的金流更安全。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpOB-8qqveErcVr0WzlarU0UbnkHRcH1oYC7__wsODVq9FZle82jI9KnNTRNgQI2JXcNIKhyTtjZNNxeEOby7IhiKlVRzHsasgRoSA_29tZljCcEpqZJMnH0SDBgdB-GMKB-0hcPvQ4Z6FwW88IVlKLHrgntSjgVjMDISq1KB-gX8CDQgXmOf7RkIbUmYf/w640-h494/b02.jpg
▲ 或者有安裝PC-cillin 2023雲端版主程式,開啟每個網址前也會丟到雲端比對。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiALotDaEBKCtC6eIzfQe8RjU-V08T6lchZx1sTVFfH8sgvsaUuo4JUSpvLwnCb4_8CboPhTfE8HPVXkSzMzIEX1bZxPKrGmQAx-qimbvg--k4VcyncnxnnYIIwzhzwT9L-MF7xqQxr6VHokyF7pnWrV5z7UFyQHZz5n5nqCyZOOu9P-0hwvKHo6Bo-fw/w640-h346/a10.jpg
▲ 再加上趨勢科技工具列,也會在安全的網頁前面都一個綠色符號,這樣就可以最大程度減少進入釣魚網站的機率。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxd0N_QVm12zXC8e7Kc93kU980E-Zz3Bbuo7CG-G80YBOYkQC5vMoVCQy0GwJ7MRlIpA8K9S2hu40aaatv2kZ0zdepsGv80dc1p92t24g0_E5bUW4m7xf1a4DLPtixmr5vpLB4jY-I0Ve9WceZtjpoPRJueDMYfwovgQK4PO-3BqCe9nHV2Awr-jS048DW/w288-h640/4.jpg
▲ 再退一萬步說,平常如果要靠版主巡檢,確認後再刪文,真的要做到沒有漏網之魚,實在太強人所難,並畢竟PTT的版主是無給職,一個強而有力的工具程式,比版主巡檢有用多了,趨勢科技PC-cillin 2023隨時隨地當你的版主。
▍行動安全防護與防毒APP ●●●●●●●●●●●●●●●●●●●●●●
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFukTHx39iiYsIMcGhVLDV7exCz4QNHmszAsqX6zveWL38WiQ5Fi1WWLk2H-1sQLc82aaqLjqA66pPYFDw5llj08Qmj0EnOSiVi1DR67h3ddhPcZ1a2Pi5qt1wIawPSZ23W0EzxV0cpPeJjLbgJww2a6iNG_8XukK95tstkgEJC03IYEBSr0_qFwJuuAIf/w288-h640/2.jpg
▲ 在google play或者app store搜尋趨勢科技就能找到行動安全防護與防毒的下載點。
https://blogger.googleusercontent.com/img/a/AVvXsEhaJzH6qQhXcRxCiooAjZoGlCRwtvj3rh_2S6JyQaNCUvrW7QT87TexILFpYsmftVE-MtEl_GnmofU0CHPSrMUerVpl86PQ8fmpdiu92fH47i_YmSGowY6nSZq0cx3IEL7b_jyhv9h2py7MOxed9NufgC_U8RAnPJ_n445sYVHhdMjr_zkJ9pBwkXg-naec=w320-h640
▲ 在行動裝置上。行動安全防護與防毒 (PC-cillin掃毒、WIFI安全)同樣擁有防堵釣魚網站或者特洛伊木馬APP功能。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgw723lecYBEg1TLV8pdcq46tsq5aro38MUqh4VVjNE4zwxZQrSOiO0OGRsLYy4nGWMPyj0baPBdW0_okDiednlOg3jOoRixPZe69VwkjCvDLfP4-5IAUR4XU8fTYPWysULr1rZdpxvN4ZEg8Gqwhx3Ue9oWRW7dpm2oSHdHwSQK2hWr5CHksgRyST0Z2-T/w288-h640/3.jpg
▲ 詐騙剋星對於以簡訊形式或者應用程式通知傳遞的釣魚訊息,也有掃描功能。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjz41dYaBbt5jtGEBHWPdAJy8yM-Qm-RzVmRv-rsSHiq_twrhUI_DCf3U0t1e3kWw5YCksTQeE0YPGQof_fL-LNOrRYi4DzAWwSCKF48vIAw2oF5XBYyHQ8ewKDFW17BC4ZmDxmRv0ecRu0XxjgSIli9vvpSvJ-oKo_i5XoyZ18VMVwT6ew0mX3IYQfYS-V/w288-h640/367658575_205259032267082_7635739203412322066_n.jpg
▲ 也能掃描惡意程式APP,例如前面提到過的詐騙投資假造APP。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBOBSAesn4h6Ld8LtsI4eV9y9NRKk3nutuacVyWw2s702KtdX04pAn2MHlwSKoQX9Jx76_oT_hMtpYP_JQRMDIbvy3RHrCk3odYpQ1XeXvOvD436-cDZyG_9NKhZozs1Vzv_As1z48yIbKBPpGtX7M06AC9O12gUbyGqXQl-4ylLdw7iShDXjjGt-0qElH/w288-h640/9.jpg
▲ 除了行動版的病毒掃描,網頁信譽掃描之外,也有網頁版的安心pay。
https://blogger.googleusercontent.com/img/a/AVvXsEhaJzH6qQhXcRxCiooAjZoGlCRwtvj3rh_2S6JyQaNCUvrW7QT87TexILFpYsmftVE-MtEl_GnmofU0CHPSrMUerVpl86PQ8fmpdiu92fH47i_YmSGowY6nSZq0cx3IEL7b_jyhv9h2py7MOxed9NufgC_U8RAnPJ_n445sYVHhdMjr_zkJ9pBwkXg-naec=w320-h640
▲ 其他諸如家長防護網、社群網站隱私、WIFI安全檢查,也完整地從桌面板復刻到行動版上。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjU-7K_58Qs1_QO00hqS31506iQdVkcfYfexSXdop-gZ1AaU39tosjkJsPqTw7EXiJcVGLNlw-HTyQKbJRDwXB8jjoXnffg-Kt7Kx1ugbMjDy-4rXeVcn4fjtqh9Gixf_dKdoOKcA_hOSAA7Qy9Hb7EC9vLPHueVKpK2dwMRPaGu2RLEa8mgFO7wZxIRZ-k/w288-h640/12.jpg
▲ 例如WIFI安全檢查可以驗證連入的WIFI熱點是否安全。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_IJn1i8nzKC0ugyABFLd34TUpZfD47BeZQ1bAT6RlYfqtjPRCvdy_9LXf0lR1NhBDjZBrT0BNCZ7P34ojeGUhoAvxlmcjw2CcZw-ShLV8qllyNPET2GGJ35vo71-VREvH_2yH15CG6QCryAfxYO42m-vMwfw7IM4OBkHk0Q74ABktzPEbEJsifQiDgXwv/w288-h640/16.jpg
▲ 也有釣魚網站以QR碼的方式,降低使用者的戒心,甚至可以利用貼紙修改街頭上的文本文宣,完全防不勝防。但可以下載趨勢科技的QR碼掃描器,可立即同步上雲端確認網址的安全性。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAgC93hgYjPh-JRgbSnRW9tRo2MMkYfiC54EKUvB8Qu5zLWA-JKI1UC0Oy37rhCZWdnR4bq15FvWRX9QlVGrtFqSbhzwjQ0DVZ7DYY_99uXoSPOhxanHX2ivh6W8paV2gbqih4-HSmVKU4vVFtMNppRTd7rd8vkLR65NcwiFzN8dUnQUkJa77mJuQhJ0SX/w288-h640/10.jpg
▲ 過往憑藉電子郵件信箱以偽造發件者身分方式的釣魚方式,由於企業大多有導入郵件過濾器,大多在伺服器端就被阻隔起來,近來隨著社群網站與即時通訊軟體的興起,在Line、臉書、IG、PTT乃至於抖音又掀起一波滔滔巨浪,快滑方式的短新聞(Inshorts)瀏覽方式,使得閱聽者對新聞的消化採速食模式,短新聞正是這浪潮創造的新名詞,字數在60字以下,並由演算法負責投放,每則短影音的投放時間也在30秒以下,閱聽者對於每一次訊息的反應時間縮短,自然更容易誤入釣魚網站。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpHiFwOlK3AEWzVMUEr83ky_mXEzx-0FW4dkfAGYa_u2bpFMQX2DljQ-AmB1dzvhnV9N-Poao4fOxYRoWLXJwGFtJCgmi68uRloxJbWkqA2ky3Iv9zI_khK6HMnTFTeCOIOieGYrLHhx8BewUAk4JPBO2-QjiNUB-4CykuFDl8rQgAn-zWR2vu21XZeMH2/w288-h640/13.jpg
▲ 筆者就以身試毒,測試一下行動安全防護與防毒的防護性,成功地阻擋了假的KFC購物網站。
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1XZHxFoWAKsskesK5o51f0gEU3BYAWvy_4y47hHptJ2mMfY9AhJLqgSCMXUYtZzU75zrAlpPfh77lNbT9NPO4n3FKbycPGUxRgE8QC_kTd2_r2NkGvINeiZaeGv9r8YckSP6jLX6_0efNUDVaOKN_tWYng5gO4WF-PzyPMdy2TtTKDRFepOFa0xFb3Jk0/w288-h640/15.jpg
▲ 再測試一下QR掃描器的防護性,同樣阻擋假的麥當勞優惠訊息。
▍結語 ●●●●●●●●●●●●●●●●●●●●●●
最後,提醒各位鄉民,在網路上衝浪的同時,別忘了停看聽。
停:遇到需輸入個資環節,先停下來確認,別急著輸入帳號、密碼或者信用卡資訊。看:看清楚網址。聽:使用防毒軟體監聽。
以上祝各位,防毒保身,購物平安。
▍免費下載 PC-cillin 2023雲端版 ●●●●●●●●●●●●●●●●●●●●●●
趨勢科技 | 防毒軟體2023推薦 | PC-cillin 2023,台灣付費防毒軟體第一名:趨勢科技 Trend Micro
https://trend-tw.com/TRdIk
頁:
[1]