懶科技:遠離網路詐騙集團之網路釣魚

2017.04.13 09:00AM
是懶科技:遠離網路詐騙集團之網路釣魚這篇文章的首圖

一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團,繼裝熟簡訊之後,最近災情疫發不可收拾的勒索病毒,也起而效尤類似的社交工程手法。比如 Zepto 勒索病毒,會發送直呼收件人名字的網路釣魚信件,讓人看來更親切;另一隻勒索病毒 Maktub,會在發出警告積欠款項的郵件內寫出了收件人的姓名,還附上了受害人的地址,使人不寒而慄。

「 陳○○女士,您的電信本月應繳費賬單,查詢電子帳單..」、「 劉○○先生,你的露天商品已經送達門市..」、「 許○○這是你那晚沒來的照片,我被整慘了…」、「謝○○我在墾丁拍的照片,你覺得哪張最好看?」、「林○○這是上次同學聚會的照片,大家都有來」 、「何○○這是上次聚會的照片,你好好  笑」….很多受害人因為收到標記有自己姓名的簡訊,而不疑有他的按下詐騙連結因而損失數千元不等 …

網路詐騙集團的供應商:專業地下市場的價格

網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。 包含:

  • 垃圾簡訊: 每一百至一萬則簡訊3到150美元,如果要加上號碼變換,單則價格單價約漲 5 倍
  • 大量轟炸垃圾郵件服務: 一千封郵件3美元
  • 郵件帳號:每一千至十萬筆地址7到500美元(依帳號來源定價不一)
  • 信用卡重製:25 美金
  • 偽造釣魚網站: 5–20美元
  • 網路釣魚用網域:一年每個 50 美金
  •  指定入侵帳號價格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
  • 以非法手段影響搜尋引擎排名服務價格(Black_Hat SEO):6-295 美金

網路詐騙集團常見蒐集個資方法:網路釣魚

那麼“到底詐騙集團怎麼知道我的名字?",最常使用的方法就是網路釣魚(Phishing)方法蒐集個資,網路釣魚會成功,通常是因為目標無法從正常的郵件中區分出詐騙的信件,以下列舉幾個以假亂真的案例 :

1.拍賣網站「前往我的賣場」連結有詐


根據 165 統計網路拍賣為詐騙集團最常用的管道,其中也有盜用高評價帳號拍賣詐騙,曾經有案例有賣家在商品描述中,提供「前往我的賣場」連結,實際上卻通往釣魚網站,該網站與 Yahoo!奇摩的登入頁面一模一樣,不知情的使用者在假冒網站輸入帳號、密碼因而受害。如果被盜帳號的是擁有良好信用評價的大賣家,則與他交易過的買家,很有可能會成為詐騙集團匯款詐騙的受害者
其次,也有假冒買賣家發出木馬郵件,使用者打開後電腦即被植入會側錄各種網路行為的木馬。

 

2.網址看起來明明是 Google 官網,居然連到 Yahoo!?


請先花幾秒鐘,將你的滑鼠移到下面三個看似 “Google “的連結,再看看瀏覽器左下方的真實連結:

(1)http://www.google.com

(2)http://www.google.com

(3)click here to go to Google(按這裡去Google)

上述的假 Google 網址只有第一個連結會將你帶到Google,另外兩個都會將你帶到Yahoo。將滑鼠箭頭停在這些連結上,你可以在左下方瀏覽器狀態列上看到他們的實際網址(通常在瀏覽器或電子郵件軟體視窗的底部)。

你可以用同樣的方式在大多數支援HTML的電子郵件軟體內來檢查網址連結。有了這方法,你可以檢查要連上的是不是可信任或認識的網站。如果你不認得這網站,或這寄送連結的來源是你沒有接觸過的,那就不要去點。


這就是一般網路釣魚常用的陷阱,如果你沒有使用可以阻擋惡意連結的防毒軟體,又常常管不了自己的好奇心,而點選 facebook Security 通知信:你的帳號從不明位置登錄,已經被鎖定;朋友推薦的 WhatsApp for Facebook版,不疑有他立即按滑鼠; 因為看到免費而點選的假星巴克Starbucks 網路問卷…等等,這個簡單小動作,可以降低你成為網路釣魚(Phishing)受害者的機率。

 

3.搜尋" LINE",跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!

 

網友在 PTT 爆料說有朋友有在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:http://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant

盜 LINE 帳號山寨版網路釣魚網站 出現在 YAHOO 關鍵字搜尋廣告

 

只要一旦輸入帳號密碼,LINE的帳號就會被盜走,雖然該網路釣魚(Phishing)廣告後來被下架了,大家還是要謹慎小心,避免 LINE 帳號被盜,用來進行簡訊小額詐騙等等。

 

防止網路釣魚四步驟

1.點選連結前,先移動滑鼠檢查真實來源
大部分的網路釣魚(Phishing)訊息都希望讓人進入會收集個人資料的惡意網站。現在這些電子郵件或其他形式訊息都是用HTML格式,所以可能會讓你在不知不覺下連到惡意網站。因為每個連結都有可能出現和實際網址不符的文字。


2.收到要求提供個人資料的電子郵件要小心,即使信中有該公司的商標

如果你收到一封要求你提供任何個人資料的郵件,即使裡面有正常公司的圖示和標識,有很大的機會那是封詐騙郵件。大多數公司會要求你直接到他們的網站登入來進行交易。如果你收到這樣一封電子郵件,那最好直接聯繫該公司以確認真偽。而且不要使用電子郵件內的聯絡人資料,請到公司官方網站與他們聯繫。


3.小心那些威脅要錢的電子郵件或其他訊息
不要被那些威脅說除你把錢給他們,不然就要採取法律行動的郵件所騙,或是試圖說服你去捐錢給從未聽過的可疑慈善事業。比如 海燕颱風重創菲律賓 線上賑災提防詐欺:別讓愛心 成為駭客提款機(含歷年天災詐騙伎倆大揭發)如果你真的擔心這威脅是否真實或這慈善單位是否合法,請連絡該單位以驗證其合法性,並且直接和他們交易。不要因為緊張就忘記小心了。


4.檢查郵件內是否有拼寫錯誤和語法錯誤。
有信譽的公司不會希望看起來不專業,所以當你收到寫得錯字連篇或是不通順的郵件時就有可能是假的。

 

 同場加映:避免5個網絡NG行為,遠離以假亂真的網路詐騙份子


NG行為1:打字太快,不小心按到其他的鍵。
快速的鍵盤彈指神功固然是修練成正果的證明之一,但是因為拼錯字或按錯鍵盤,導致網路釣魚者得逞的案例已經發生很多起。加密勒索軟體最大宗的攻擊方式是透過網絡釣魚信件,如果你打字很快或手指太粗、鍵盤太小,不小心按到其他的鍵,當心不小心點入網路釣魚網站。

NG行為2:以為Google、Yahoo等搜尋引擎找到的都是真的。
網友曾在PTT爆料說,有朋友有在Yahoo輸入「LINE」,結果顯示的第一條關鍵字廣告看起來是真正的LINE官方網站網址:http://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的LINE釣魚網站(me變成pm):hXXp://line.pm/zh-hant。

NG行為3:收到知名機構或是執法集團的警告信瞬間嚇呆了。
不管有沒有做過虧心事,都不要因為看到警察機關的警告訊息而自亂陣腳,有自稱網路警察的詐騙集團,謊稱你因觸犯法規電腦遭鎖定,必須支付罰款才能解除鎖定,實際上是勒索病毒,假警察真詐財。

NG行為4:只要收到好康通知,滑鼠就失去理智了。
2011年10月5日在蘋果公司創辦人喬布斯(Steve Jobs)去世新聞發出的幾小時內,不肖份子就透過在臉書散播詐騙訊息來謀取利益。該訊息聲稱蘋果公司決定送出1000台iPad 紀念喬布斯,且該活動只到10月10日止,要取得抽獎資格必須先按下該惡意頁面的臉書「分享」按鈕和留言「RIP Steve(安息吧~喬布斯)」,一旦使用者點選此連結,不肖份子就可以從中獲利。

NG行為5:管不住好奇心,滑鼠總愛追根究底。
某些信件主旨是近日造成大量被綁架的勒索病毒愛用的伎倆,例如:退稅通知、電子帳單和電子發票、Google Chrome和Facebook重大更新和通知訊息、iPhone中獎通知、求職信、電子訃聞、誘騙使用者連到看似真正銀行或政府機構網站的假網頁。

還想看更多有關 PC-Cillin2017文章點這裡

[ 由趨勢科技贊助提供 ]

相關消息

開箱評測
「外掛」讓家變得更聰明! SwitchBot 幫你省錢省力,輕鬆打造智慧家庭!
癮特務
2 天前
應用教學
2025年台灣蘋果BTS教育方案優惠整理:買Mac送AirPods 4、iPad送Apple Pencil Pro
Zero圈圈
16 個小時前
科技應用
Google 地圖登上 Garmin 智慧手錶 提供完整導航體驗
Mash Yang
15 個小時前
Xbox Game「Lips」Model
stoneip
16 年前
遊戲天堂
任天堂Switch 2台灣正式開賣 周邊價目表、App連動遊戲與服務整理
討喜小姐
16 個小時前
新品資訊
KEF推出XIO Soundbar一體式音響,著重以單件設計實現劇院級環繞音場
Chevelle.fu
1 天前
快訊
樂維 RK 藍牙無線機械鍵盤只要 2290,CP 未免也太高
Shopping guide
1 個月前
應用教學
2025瓊斯盃國際籃球邀請賽:比賽日期時間、賽程表、免費直播線上看
Zero圈圈
10 個小時前
開箱評測
防止背部悶熱 我試著把「3D透氣背墊」裝在背包上看看
Gizmodo Japan
11 個小時前