虽然警政局、安全厂商年年宣导,但这几年诈骗案件依旧居高不下,而诈骗集团骗财骗色及黑客骗个人信息的手法可说是花招百出,甚至变本加厉从现实世界骗到网络世界,让许多人们防不胜防,对此,趋势科技便于昨日在脸书上发布了“2019金伪奖”得奖名单,点破目前常见的五种网络诈骗手法,若读者遇到似曾相识的情形,不妨多加留心。
据趋势科技“2019金伪奖”统计,第五名是利用各种名目,要求用户在粉专留言、标记好友,甚至是要求受害者留下自己的LINE ID,以便后续的诈骗,最令人印象深刻的就是前阵子仿冒麦当劳的粉丝页,声称只要留言写下“#麦当劳好环保”就能获得超萌环保杯套,借此盗取信用卡数据,另外,还有抽星巴克、iPhone、Gogoro、奔驰、BMW、Toyota、Lexus等案例层出不穷。
脸书上常常跳出各式各样的购物消息,这类一页式购物诈骗什么都卖,却也隐藏着盗图冒充名人、假冒小农卖假货或销售来路不明的食品等,诈骗集团还会成立脸书账号刊登广告,连入一页式购物诈骗网站等。
近期一则趣闻就是女网友在淘宝买“负离子吹风机”,打开一看箱子里有一个普通吹风机,旁边放了一颗水梨,成了“附梨子吹风机”,让人看了哭笑不得,但这其实也反映了最近网络购物隐藏的陷阱,尤其是专卖假货的一页式购物网站诈骗。
不像其他许多网络攻击都会随着时间演变,网络钓鱼攻击很少偏离社交工程结合恶意文件或连接的传统公式。虽说如此,黑客仍旧很努力地让攻击更加有说服力,甚至会利用安全性工具,举例来说,像是常见的用HTTPS协议创建钓鱼网站攻击。
另一个新型的诈骗案方式是通过AI合成的语音钓鱼方式,曾有一位公司高层以为接到首席执行官来电,因此不疑有他地把款项转了过去,事后才发现遭到诈骗;另外,也有Alexa和Google智能家居设备可能被用来窃听或进行网络钓鱼的案例。
而诱发好奇或恐惧心理的社交工程陷阱,也一直是网络钓客的最爱,比如:“当你浏览色情网站时,已被侧录”借此威胁给钱,又或是假Windows重大更新通知附带勒索病毒等。
如果上了语音钓鱼的当,那么先记录下事发的经过,以及如何发觉自己被骗,保留一切有助于调查的书面文件。接下来,向当地警方报案,并通知银行、信用卡公司、电话通信企业等等,以及任何怀疑可能遭歹徒篡改或开立的账号。在您执行上述步骤时,务必用书面方式记录您所说及所听到的内容,以免发生争议。
最重要的一点就是要记住:正当的企业“绝对不会”在电话其中或在线上要求提供PIN码或密码,如果接到这样的电话,应立刻挂断,并通知银行。
此文件实际上是勒索病毒–Cyborg,它会加密你所有的文件,锁住内容并将文件扩展名改成777,接下来就跟一般勒索病毒会做的一样,因此务必记住,收到未知邮件时最好都要保持小心谨慎,即便是“看似”来自你认识人的邮件信箱,除非你百分百确定邮件来源,再进一步检查前,不要点开邮件内附带的文件,或是安装杀毒软件加强堤防。
越来多利用修图或美肌应用程序被作为诱饵,诱使不知情的用户下载欺诈性内容或恶意应用程序,Google须一次又一次地加以移除,例如七月便出现过100多个附带广告软件的应用程序,广告软件也在一月影响了超过900万名的用户。
这类伎俩越来越常见,尤其今年发现许多类似的应用程序,它们还会窃取数据或带有恶意软件或广告软件甚至会从系统通知读取短信验证码,接着激活计费功能,11月就曾出现会假冒Chrome让你耗电又宕机的 49款游戏及照相App,目前超过300万次下载。
因此,大家在安装应用程序前,可先留意4个注意事项:1. 上网确认应用程序及开发商的评价、2. 确认评价的数量及内容、3. 确认应用程序的权限限、4. 安装杀毒软件。
审查完整清单请点此
根据趋势科技“2019金伪奖”票选结果,是多数人一定遇过也最常上当的LINE免费贴图诈骗手法,像是常见在FB脸书上留言就可以得到“免费LINE贴图”的字样,或是将消息分享给LINE群组好友,声称只要留言或完成规定的分享次数,就会发送下载连接,不过即便点了连接,自己仍然收不到免费贴图。
趋势科技表示,这类诈骗通常跟着节日或时事走,比如母亲节送小丸子贴图;妈祖出巡绕境时的妈祖贴图;中韩棒球大赛“韩国输”时的不死兔Lamigo棒球贴图等。
因此,大家看到这种优惠信息时,最好先通过“LINE官方账号、LINE防诈达人”认证账号验证优惠的真实性,或是高端安装杀毒软件,像是免费的“移动安全防护App”或跨平台PC-cillin 2020云计算版或,来协助进行全面的诊断与防护,防止脸书和LINE社群诈骗,保护自己的权益!
