防網路詐騙 這5件事千萬別做
(中央社記者吳家豪台北26日電)資安廠趨勢科技發現,多數人對勒索病毒的心態是選擇「等碰到了再說,現在沒想那麼多」;為避免你的血汗錢成為詐騙集團年終獎金,趨勢科技提醒應注意 5個網路NG行為。
趨勢科技表示,一般人對勒索病毒(Ransomware)的心態排行依序為:「等碰到了再說,現在沒想那麼多」、「我平常有備份,沒在怕」、「就算檔案被加密也沒關係,反正裏頭沒什麼重要東西,重灌就好」、「我都沒有亂點網頁或連結,沒在怕」、「我不會那麼倒楣碰到勒索病毒」。
趨勢科技強調,也許正因為這種心態,使得勒索病毒威脅一再得逞。事實上,加密勒索病毒還看準警察局缺少IT專業人士,一再挑戰執法單位,迫使美國小鎮警察局支付贖金;最不可思議的是,台灣還發生了一例攻擊城隍廟內部文書處理系統的案例。
因此,趨勢科技提醒民眾應避免以下5個網路NG行為,遠離以假亂真的網路詐騙份子。
NG行為1:打字太快,不小心按到其他的鍵。快速的鍵盤彈指神功固然是修練成正果的證明之一,但是因為拼錯字或按錯鍵盤,導致網路釣魚者得逞的案例已經發生很多起。加密勒索軟體最大宗的攻擊方式是透過網路釣魚信件,如果你打字很快或手指太粗、鍵盤太小,不小心按到其他的鍵,當心不小心點入網路釣魚網站。
NG行為2:以為Google、Yahoo等搜尋引擎找到的都是真的。網友曾在PTT爆料說,有朋友有在Yahoo輸入「LINE」,結果顯示的第一條關鍵字廣告看起來是真正的LINE官方網站網址:https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的LINE釣魚網站(me變成pm):hXXp://line.pm/zh-hant。
NG行為3:收到知名機構或是執法集團的警告信瞬間嚇呆了。不管有沒有做過虧心事,都不要因為看到警察機關的警告訊息而自亂陣腳,有自稱網路警察的詐騙集團,謊稱你因觸犯法規電腦遭鎖定,必須支付罰款才能解除鎖定,實際上是勒索病毒,假警察真詐財。
NG行為4:只要收到好康通知,滑鼠就失去理智了。2011年10月5日在蘋果公司創辦人賈伯斯(Steve Jobs)去世新聞發出的幾小時內,不肖份子就透過在臉書散播詐騙訊息來謀取利益。該訊息聲稱蘋果公司決定送出1000台iPad 紀念賈伯斯,且該活動只到10月10日止,要取得抽獎資格必須先按下該惡意頁面的臉書「分享」按鈕和留言「RIP Steve(安息吧~賈伯斯)」,一旦使用者點選此連結,不肖份子就可以從中獲利。
NG行為5:管不住好奇心,滑鼠總愛追根究底。某些信件主旨是近日造成大量被綁架的勒索病毒愛用的伎倆,例如:退稅通知、電子帳單和電子發票、Google Chrome和Facebook重大更新和通知訊息、iPhone中獎通知、求職信、電子訃聞、誘騙使用者連到看似真正銀行或政府機構網站的假網頁。
到底該如何防範勒索病毒?趨勢科技建議,謹記3不3要原則。「3不」包括:不隨便開啟陌生的電子郵件、不隨便打開郵件的附件檔、不隨便點擊廣告或郵件內的連結網址。「3要」包括:要隨時備份您的重要檔案、要確認寄件者身分、要定期更新軟體程式。1051126
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。