網路安全技巧

2021-09-02
網路安全技巧
「假」五倍券發放出現啦!五倍券1000換5000線上簡單換?慎防不明兌換來源 小心1000換0元
大家滿心期盼趕快拿到傳說中的五倍券,然而政府還沒發,就有詐騙集團先發了?!近期有臉書上有廣告貼文顯示「五倍券正式開跑!」引導民眾加入指定Line帳號線上兌換,企圖假發放五倍券真詐財
大家一定還記得上一波疫情到來時,政府曾經發過三倍券,在當時就曾經出現許多不同詐騙手法但都以三倍券為由騙取大家的個資甚至金錢。包含假7-11贈送禮券的釣魚簡訊,或是假借「由於您申請資料有誤或不符,導致系統審核未通過」等理由透過簡訊等方式傳給你,並詐取你的個資及相關金融資料。
(圖片來源:趨勢科技 Trend Micro)
(圖片來源:趨勢科技 Trend Micro)
五倍券詐騙-假發放真詐財
大家都滿心期待五倍券的到來,新聞也經常報導政府正在規劃這項1000換5000的計畫,然而詐騙集團也不讓自己錯過這個商機。其中有一則臉書廣告貼文顯示已經可以領取五倍券,只要加入line帳號就可以立即兌換,這是假的啦!
五倍券詐騙貼文內容
五倍券正式開跑!!!
1000換5000 線上簡單換
即刻換 立即領
立即兌換👇
https://line.me/ti/p/xxxxxxxxx
臉書五倍券詐騙
甚至假冒了三立新聞的電視畫面,看似真的已經有許多人領到五倍券,但其實五倍券根本就還沒開始發放!今日(9/2)政府記者會才聲明五倍券還在規劃階段,確切上路日期也都還沒公佈。
那這篇貼文的五倍券是....
那還用說嗎!!當然是假的啊
而且真正的五倍券是不需要自掏腰包1000元換取5000元的,而是會由政府來負擔這1000元。小心原本想要搶便宜撿方便,反而害自己變成冤大頭。
如何辨識五倍券詐騙
辨識五倍券詐騙方法一、官方怎麼說
當你對於真正的五倍券夠瞭解,你就越不容易被騙!像是上述的詐騙範例漏洞百出,無論是發行時間跟官方聲明不同,換取的方式也不一樣。
發行時間
五倍券詐騙貼文:「五倍券正式開跑」「已有20366人領取」
政府官方:尚未有確切時程,這些時程會在特別預算提出的時候,也一併跟外界說明。
領取方式
五倍券詐騙貼文:「1000換5000」
政府官方:「由政府負擔1000元,民眾無需繳納1000元」
線上領取
五倍券詐騙貼文:「即刻領!」
政府官方:「預計將於9月下旬開放民眾預約,預計9/22進行數位綁定」
辨識五倍券詐騙方法二、仔細看看發行方
看到任何太過好康的貼文,可以先來看看發文者,如果真的是可信的廠商,他的粉絲應該會很多,但「振興這裡換」目前為至紛絲只有1個....
或是也可以看看這個粉絲專頁經營多長時間了,甚至觀看粉絲專業紀錄,去查查他是否有過其他可疑的用途,或是任何「不專業」的痕跡
舉例來說,這一篇文由「振興這裡換」臉書粉絲團發布,他的創立時間可以從粉絲團首頁的「粉絲專頁資訊透明度」來看,這個粉絲團是在今年7月創立
臉書粉絲團「振興這裡換」的粉絲專頁資訊透明度
點擊「查看全部」也可以看到粉絲團的演變
在這是粉絲專業建立時間後方應該是粉專當初成立時的名稱,但在這裡卻是「68」,明顯非常可疑
臉書粉絲團「振興這裡換」的粉絲專頁紀錄
五倍券詐騙辨識方法三、聯絡方式
有很多詐騙集團不會下除了粉絲團私訊以外的聯繫方式,讓你最後求助無門
或是有些如果有留下聯絡方式,不妨看看他的email,通常官方機構都會有自己的信箱網域,就像趨勢科技的連絡信箱大多是@trendmicro.com.tw,讓人一眼可以辨識這是哪家公司,而且方便記憶
而這一個的信箱是「hosfpkqumxl@qq.com」不只不方便記憶,看起來像亂碼組成,一點也不像一個機構或是組織的信箱
臉書粉絲團「振興這裡換」的關於
五倍券詐騙辨識方法四、加Line好友
有好多好多詐騙喜歡引導人加入Line好友,這一則也不例外,如果按照指示點擊兌換連結,將換出現一個Line QRcode,掃描後出現的是一個叫做「小林專員」的帳號,看起來一點也不像Line官方帳號
詐騙集團只要有你的Line,即便最後你沒有真的付款給對方,他還是擁有了你的許多個人資料,包含:
你的 LINE user ID
暱稱
大頭照
狀態訊息
年齡
性別
定位位置
這些資訊他們可能會拿來賣,或是盜用照片跟個資進行去做不法交易或辦一個像是你的帳號。
另外加入Line好友也讓他們有機會埋伏在你的Line好友中,默默地改變頭貼與用戶名稱,等到很久以後用其他名義傳送訊息給你,讓你以為在你Line好友裡的應該都是朋友而更容易上當!
很怕交到詐騙朋友怎麼辦? 使用趨勢科技防詐達人
趨勢科技防詐達人搜集了許多Line詐騙帳號的資料,你可以透過Line或是臉書私訊將連結傳送給趨勢科技防詐達人聊天機器人,我們將會在1-2秒就傳送辨識結果!
查看更多防詐小撇步:防詐達人部落格
手刀加入趨勢科技防詐達人
看更多>>

2021-07-13
網路安全技巧
臉書好友傳來「看看我發現了什麼...」Youtube連結訊息 讓你人財兩空的危險訊息!
先前「是你?」「我不敢相信是你?」「好像你」這類的訊息病毒式的在臉書散播,並且還會夾帶一個像是Youtube的影片連結,現在又換成「看看我發現了什麼...」還升級了詐騙,打算讓你人(帳號)財(銀行)兩空。到底這個連結進去後會發生什麼事?讓我們帶你拆穿臉書好友釣魚的面具!
相關文章:臉書病毒式散播「是你?」 釣魚連結!?帶你一起拆穿臉書釣魚的面具
一、臉書釣魚手法
臉書釣魚STEP1. 臉書好友的訊息
臉書釣魚會用你臉書好友的帳號傳送釣魚連結給你,並且加上訊息
訊息內容類似「 看看我發現了什麼...」的訊息並附上一個連結
而連結縮圖看起來會像是Youtube影片
圖片來源:資安趨勢部落格
近期又新增了新的話術:「好像你😂 hxxps[:]//videoslinesf[.]xyz/watch-video[.]php」
快來更新最新臉書釣魚手法:臉書好友又開始傳「是你嗎」「好像你」!點擊連結可能讓自己中毒、帳號粉專都被盜
臉書釣魚STEP2. FB登入
點進好友傳給你的臉書釣魚連結後,會進入到臉書登入頁面,這是詐騙集團用來搜集你帳號密碼的方式,如果把你真實的帳號密碼輸入,他們就會竊取你的臉書帳戶,並且用你的帳號繼續發送「看看我發現了什麼...」臉書釣魚連結給你其他的臉書好友喔!
假臉書登入頁面:
臉書釣魚STEP3. 手機中毒警告
登入之後會跳出系統警告,說你的手機感染病毒,上面有時間倒數,讓你沒有時間思考(這是詐騙很常用的一個元素,透過倒數製造緊張感),引導你點擊「立刻移除病毒」
臉書釣魚STEP4. 安裝不明App
按下立刻移除病毒後就會跳到某個App畫面,並要求你安裝,當你經過上一步驟後,你很有可能以為為了清除手機病毒你必須安裝這款App自救,但千萬不要啊!安裝不明App很可能導致更多個資外洩甚至手機被駭的風險,尤其是如果跳出新增付款方式的頁面要你輸入信用卡/金融卡帳戶資料,萬一真的輸入你的帳戶可能之後就會被不明的扣款
二、臉書釣魚破解法
臉書釣魚疑點 1.可疑的FB網址
如果是在正確的FB登入頁面,網址應該是https://www.facebook.com/,只要長得不一樣就要小心謹慎!!
臉書釣魚疑點 2.英文版介面
登入頁面應該和你系統預設語言一致,如果你的系統預設語言是「中文(台灣)」,那登入頁面就應該也要是中文,而不是英文或其他語言。
臉書釣魚疑點 3.無法點擊其他按鈕
除了登入以外,其他按鈕無法正常作用,或許是點了沒有反應,或者是點了之後跳到空白頁面,只要發生以上情形都是不正常的喔!
像是小編就自己測試過後發現「Create New Account」和「Forget Your Password」都是點了沒有反應,Facebook icon則是點了之後會跳出錯誤頁面❌
臉書釣魚疑點 4.隨便輸入也能登入
建議遇到可疑的頁面可以嘗試隨便輸入帳號密碼,嘗試看看是否會跳出帳號密碼錯誤的訊息。
如果都不會跳出錯誤訊息,就是有問題的登入頁面,只是想搜集你的資料啦!
臉書釣魚疑點 5.無法自動填入帳號密碼
平時登入臉書都會自動跳出你的帳號密碼詢問你是否要自動填入,但當你是在釣魚網站上,因為他屬於外部網站,因此不會跳出自動填入帳號密碼的提醒。但如果本身在登入臉書時就已經設定「不要記住密碼」的人,這個辨識方法可能就比較不是用囉~
三、臉書釣魚如何預防
臉書釣魚預防法 1.不點擊不知名連結
不要隨便點擊不知名的連結,才能減少進入釣魚網站的風險。就算是朋友傳來的網址,也最好再三確認是他本人傳來的安全訊息!!
臉書釣魚預防法 2.開啟「不明登入警告」
進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「設定額外的安全措施」→ 將「接受不明登入活動的警告」通知開啟
這樣未來只要有新的裝置登入你的帳號,FB就會發送通知給你,避免你的帳號被壞人利用啦
臉書釣魚預防法 3.使用手機雙重認證機制
進入臉書「設定」→ 左邊欄位選取「帳號和安全登入」→ 「雙重驗證」→ 點入「使用雙重驗證」→ 設定你想要的驗證方式
設定完成後如果以後有新的裝置要登入你的帳號,FB會透過簡訊或是Google傳送驗證訊息,必須先通過你的驗證,那個裝置才能登入成功
以上預防方法不只適用於面對釣魚連結,也是降低自己帳號被盜用的風險!!建議如果其他的網站也有雙重認證機制最好都動手開啟一下喔~
其他釣魚手法:IG色情釣魚軍團攻擊中
其他臉書釣魚:台灣名人粉絲專頁紛紛被盜!
再次提醒大家!不知名的連結不要點!不要點!不要點!就算是臉書好友傳給你的也一樣。如果不確定可以把連結傳給 💁🏻趨勢科技防詐達人,讓我們幫你辨識連結是否安全。另外如果已經被盜用,趕快更改密碼就可以把自己的帳密奪回來囉!
查看更多防詐小撇步:防詐達人部落格
手刀加入趨勢科技防詐達人
看更多>>

2021-06-30
網路安全技巧
【親!你的資料外洩了?!】阿里巴巴超過11億用戶資料遭外洩,我們該如何保護個資?
你喜歡線上購物嗎?你是淘寶的愛用者嗎?若是的話必須要小心了,你的個資很可能已遭到外洩!
阿里巴巴旗下的電商平台淘寶驚爆用戶數據遭到洩漏,遭洩漏的客戶數據數量高達了 11 億!其中包括用戶 ID 以及手機號碼。該數據來源是依據 2019 年 11 月於淘寶網站的網絡爬蟲的收集數據,不幸中的大幸是目前尚未有密碼等重要加密訊息的外洩問題。
ㄧ、用戶資料外洩有多可怕?
根據統計,淘寶上平均大約每月有 9.25 億人進行網路購物,這樣巨大的流量也造成許多手機號碼洩漏以及盜取身份的犯罪大大激增。
📍手機號碼外洩使社交媒體安全與個資受到嚴重威脅
消費者經常使用手機號碼註冊網路服務,所以當不肖人士得知用戶的手機號碼後,可能會連帶使得網路犯罪分子更容易訪問用戶的的社交媒體帳戶(如臉書、Line等帳戶)或查找其他個人信息(如網路銀行)!
所以我們可以知道資料外洩是一件可怕的事,更可怕的是 - 我們可能早已經受害,卻沒有察覺!😱
📍個資遭駭客販賣
消費者數據通常是駭客的主要目標,因為他們會使用竊取來的個資,進行身份冒用、或是在暗網上出售或用於敲詐勒索。消費者除了個資外洩的危機,甚至有可能因為身份被盜用,不知不覺變成人頭帳戶,而莫名其妙吃上官司!
二、我們該如何保護個資?
真正安全的一招檢測帳號外洩
不只是這一次的淘寶數據洩漏,之前也有許多不同的機構發生過個資外洩的意外,像是Facebook、LinkedIn、Yahoo等等事件,到底有什麼方法可以知道自己的資料被是否已經被外洩呢?
別擔心!這個趨勢科技防詐達人就可以做到!只要輸入你的電子信箱,防詐達人就會告訴你帳號資訊是否遭到洩漏喔!
若有顯示有外洩的情況發生,建議民眾就要盡快更換相關密碼以免受害唷😱
📍輸入電子信箱
只需要幾秒鐘,防詐達人就會告訴你該帳號是否被洩露,並且是洩漏了哪些資訊。
📍下載「趨勢科技 個資保鑣」
點擊查詢完整報告或是可以直接在手機App商店下載「趨勢科技個資保鑣」獲得更完整的資訊,他會確實地告訴你是哪些網站洩漏你的個資,以及他們分別洩漏你哪些資訊,如果有需要還可以付費訂閱,獲得24小時的保護,只要一洩漏馬上通知你!
以後無論面對誰家的個資外洩,都不要病急亂投醫,最好還是先多多檢查觀望一下,或是直接使用防詐達人,我們可以幫你檢查信箱、信用卡是否外洩,也能更直接告訴你該去哪裡改密碼喔~
查看更多防詐小撇步:防詐達人部落格
手刀加入趨勢科技防詐達人
看更多>>