2023年8月16日 星期三

趨勢科技 Trend Micro | PC-cillin 2023 S級任務 III :網路釣魚與盜刷來看行動安全防護與防毒APP

緣起 ●●●●●●●●●●●●●●●●●●●●●●

在本週,知名鄉民集散地PTT的Lifeismoney(省錢)版,發生了一件沸沸揚揚的資安事件,

▲ 雖然原文與相關討論已遭版主刪除,但還是能從第三方備份網站一探究竟。首先,筆者是見到這樣驚悚的標題–「[討論] 版主死了嗎?」,當然!版主沒有死,只是凋零(X)!

▲ 沒有啦,其實版主也沒有怠工,原來有鄉民貼出詐騙連結,推文中有人提醒,也只是略做修改,也沒拿掉詐騙連結,導致陸續有不少鄉民受騙被盜刷,這就是一種標準的釣魚網站,貼文者也講出了一個很遷強的理由,他說為了提醒其他鄉民,所以留下連結,最終版主判處水桶十年,個人覺得應該提告讓法官來判決是否清白,僅僅水桶根本無關痛癢。

網路釣魚與盜刷 ●●●●●●●●●●●●●●●●●●●●●●

詐騙方式不啻是提供遠低於市場行情的特惠價格,並誘騙消費者輸入正確的信用卡資訊,然後會跳轉到一個假的簡訊驗證碼網頁,然後詐騙集團在拿著這筆資料,與收到的網頁驗證碼,到其他的網站盜刷,無論消費者輸入幾次簡訊驗證碼網頁,假的驗證網頁只會一直跳刷卡錯誤的訊息,然後盜刷者就一次又一次的盜刷,這時候只能保佑銀行的安控措施能奏效。

▲ 例如中國信託就有可能會另外以AI直接來電做確認。但「水能載舟、亦能覆舟」,AI語音能協助銀行降低盜刷事件,但是AI語音結合簡訊手法,亦能協助詐騙集團結合簡訊手詐騙假投資真詐財,這些詐騙不外乎在APP上提供假的獲利,當被害者要出金時,不要還要繳繳一筆保證金,就是詐騙集團神秘消失,無論如何匯出的金額都是拿不回來。

 到底使用者要怎麼防堵該類釣魚手法呢?

首先就是看網址,如果不是官方網址就不就進行消費,不確定官方網站的網址為何,可以另開視窗用google搜尋,剃除廣告後,頭一個連結99.87%都是正確的網址,支付金流跳轉的網址也有固定網址,其實那些詐騙網站都是一些亂七八糟域名,光肉眼就99%可能排除。 比如筆者每天滑臉書,也會看到這種假的購物網站,以前是一頁式網站,貨到付款卻寄來與網頁不符的物品,現在則進化成上面說的假購物網站,


▲ 笑死,詐騙!只有信用卡可以選?也不能登入,網址也不對,取餐時間可以回到過去,詐騙集團加油好嗎? 哥每個月都會買KFC,怎麼不知道現在只能線上刷卡,哥都是現場用行動支付付款。

沒錯,就是檢視網頁與平常有沒有一樣,再者有會員帳號也可以登入後再購買,看看有沒有之前的購買紀錄。

▲ 麥當勞也是釣魚網站仿造的熱門對象,而且這次還誘騙消費者進行分享,讓更多人受害。

▲ 不過百密總有一疏,跟機器人搶優惠時更往往如此,此時一個強而有力的工具軟體就不可會缺了,比如趨勢科技的安心pay,標榜在能讓蝦拚族在網路購物的金流更安全。


▲ 或者有安裝PC-cillin 2023雲端版主程式,開啟每個網址前也會丟到雲端比對。

▲ 再加上趨勢科技工具列,也會在安全的網頁前面都一個綠色符號,這樣就可以最大程度減少進入釣魚網站的機率。

  再退一萬步說,平常如果要靠版主巡檢,確認後再刪文,真的要做到沒有漏網之魚,實在太強人所難,並畢竟PTT的版主是無給職,一個強而有力的工具程式,比版主巡檢有用多了,趨勢科技PC-cillin 2023隨時隨地當你的版主。


行動安全防護與防毒APP ●●●●●●●●●●●●●●●●●●●●●●


▲ 在google play或者app store搜尋趨勢科技就能找到行動安全防護與防毒的下載點

▲ 在行動裝置上。行動安全防護與防毒 (PC-cillin掃毒、WIFI安全)同樣擁有防堵釣魚網站或者特洛伊木馬APP功能。


▲ 詐騙剋星對於以簡訊形式或者應用程式通知傳遞的釣魚訊息,也有掃描功能

▲ 也能掃描惡意程式APP,例如前面提到過的詐騙投資假造APP


▲ 除了行動版的病毒掃描,網頁信譽掃描之外,也有網頁版的安心pay


▲ 其他諸如家長防護網、社群網站隱私、WIFI安全檢查,也完整地從桌面板復刻到行動版上

▲ 例如WIFI安全檢查可以驗證連入的WIFI熱點是否安全

▲ 也有釣魚網站以QR碼的方式,降低使用者的戒心,甚至可以利用貼紙修改街頭上的文本文宣,完全防不勝防。但可以下載趨勢科技的QR碼掃描器,可立即同步上雲端確認網址的安全性。

▲ 過往憑藉電子郵件信箱以偽造發件者身分方式的釣魚方式,由於企業大多有導入郵件過濾器,大多在伺服器端就被阻隔起來,近來隨著社群網站與即時通訊軟體的興起,在Line、臉書、IG、PTT乃至於抖音又掀起一波滔滔巨浪,快滑方式的短新聞(Inshorts)瀏覽方式,使得閱聽者對新聞的消化採速食模式,短新聞正是這浪潮創造的新名詞,字數在60字以下,並由演算法負責投放,每則短影音的投放時間也在30秒以下,閱聽者對於每一次訊息的反應時間縮短,自然更容易誤入釣魚網站。

▲ 筆者就以身試毒,測試一下行動安全防護與防毒的防護性,成功地阻擋了假的KFC購物網站


▲ 再測試一下QR掃描器的防護性,同樣阻擋假的麥當勞優惠訊息

結語 ●●●●●●●●●●●●●●●●●●●●●●

最後,提醒各位鄉民,在網路上衝浪的同時,別忘了停看聽。

:遇到需輸入個資環節,先下來確認,別急著輸入帳號、密碼或者信用卡資訊。
看:清楚網址。
:使用防毒軟體監

以上祝各位,防毒保身,購物平安。