2024年5月16日 星期四

SII 資安新聞與惡意騷擾訊息的安全防護


為避免流於紙上談兵,趨勢科技防毒軟體的第二篇S級任務,有十數個實際案例來探討防毒軟體的效用。


▲ DCARD網友問到哪家防毒軟體擋詐騙、釣魚比較強?



▲ 個人是覺得趨勢防毒軟體不錯。桌面端就屬於PC-Cillin,行動端有趨勢科技行動安全防護與防毒,企業級防毒有APEX One,伺服器防護有Deep Security,盡量做到滴水不漏。



▲ 怕忘記密碼,去取容易被破解的密碼,是很多人的通病。





▲ 趨勢科技的密碼通就是用一組超級密碼保護其他密碼的軟體,屬於瀏覽器的擴充功能。將密碼存在管理密碼通裡,那不是只要記憶這組密碼,就不用因為怕忘記密碼,去取容易被破解的密碼。


▲ 趨勢科技的密碼管理通也有行動版。





▲ 誰會想到與不少正規醫療院所有合作的醫指付APP,居然也有盜刷事件產生,不過筆者在高雄榮總使用的是APay,沒有受魚池之殃。




▲ 配合汽燃稅繳費期間發送的釣魚簡訊。應該沒有人的手機簡訊沒收到過詐騙釣魚訊息。



▲ 自來水帳單也難逃魔爪。


▲ 笑死人,中華電信自己是台灣最大的ISP(網際網路服務供應商),不僅數據分公司自己有hinet.net,總公司也有cht.com.tw,行動服務使用emome也行之有年,居然要去使用.top網域當然就是詐騙網址。

▲ 現在流行做賊的喊抓賊,釣魚網址現在都偽裝成安全性通知了,果然最厲害的獵人總是以偽裝的形態出現。

▲ 利用民眾看到罰單訊息而緊張的心態,看是否民眾會疏於防備而點進去。

▲ 現在還會從瀏覽器的agent標籤來分辨用戶的作業系統,一樣做賊的喊抓賊,這個詐騙通知做的還滿像。

▲ 比較有觀念的使用者從網址就可以判斷出來是否為釣魚連結。某某金控在APP還教大家如何分辨官方網址。

▲ 如果每個民眾都懂得分辨網址,那就沒有釣魚網站這種東西。不是所有的民眾就那麼有觀念,或者是一時精神不濟導致誤點,這時候第三方防毒軟體的協助就非常重要。手機簡訊當然是使用手機防毒軟體來過濾詐騙訊息。

▲ 連從google play下載免費的PDF閱讀器,都有可能下載到惡意APP。

▲ Diry Stream攻擊可能威脅著數十億的Android用戶。


▲ APPLE手機標榜安全性比較強,在筆者看來都是買炫耀財的消費者在自吹自擂,一款GoldDigger的木馬程式一樣威脅著iOS用戶。

▲ 連官方的Mi File Manager跟WPS Office也存在安全弱點。

▲ 在iOS或者Android上安裝防毒軟體來檢查是否為惡意APP,確實是不二法門。

▲ 偽裝成特價商品或者點數到期的詐騙訊息,常見的都是知名業者,例如KXF或者麥當當。


▲ 電信第二雄的這個網站,不看網址還真的認不出來是釣魚網站,xyz網域一看就來者不善。

▲ 釣魚網站不外乎就在外加金額部分,只能唯一使用刷卡,來盜取你的認證碼去盜刷別的購物網站,所以不要認為認證碼機制可以防止盜刷。

▲ 趨勢科技也有安心PAY來保障網路購物與交易的安全性。

結語:

你看筆者這一年來就蒐集了這麼多詐騙的截圖,所以千萬別認為自己的防毒知識滿滿,會者說沒有什麼可以讓詐騙集團盜取,現在惡意程式的手法日新月異,還是安裝一套有信譽的防毒軟體,不管是桌面端或者是行動端,使用各種服務才能多一層保障。





















沒有留言:

張貼留言