網路安全趨勢
趨勢專家談雲端運算, TrendLabs 安全團隊分享防毒、防駭、防網路釣魚攻擊和資料外洩防護
[ 孩童與家庭網路安全 ] 手機使用安全守則
手機是人們偏好用來上網的方式。就如同任何可以用來與網際網路連結的工具一樣,這些工具皆暴露在和使用電腦相同的風險中。有些手機能夠讓你拍照並立刻傳送。這個功能最近吸引了很多的注意力,因為有些孩子利用這類的手機,拍攝並傳送自己或他人的裸照或不雅的照片。
有些新的手機應用功能甚至能讓你利用電話追蹤他人的實際所在地點。這類的全球定位系統(Global Positioning System,簡稱GPS)應用是相當有力的工具,例如能讓父母追蹤孩子的行蹤;但也可能被意圖不良的人利用。
你可以採取以下行動:
討論適當的運用
◎ 不論是使用語音或簡訊,使用手機時都要以尊重的態度和其他人聯絡溝通。
◎ 不要用手機討論或張貼任何你不想讓全世界的人都知道的事。即使你只是和單一對象討論,但內容一旦送出或張貼,就永遠無法收回。
◎ 不要拍攝,分送或儲存任何18歲以下的對象的裸照。你會因製作,分送或持有兒童色情圖片之嚴重罪行而被起訴。你甚至會被列入性犯罪者,這個紀錄將永遠存在你的個人紀錄中。
使用讓你能保有隱私的GPS全球定位系統應用程式,只允許你認識的人知道你的實際行蹤。
在手機上使用安全軟體 – 現今許多網站皆成了惡意軟體取得個人資料的入口。就如同電腦一樣,手機也會遭網路犯罪份子駭入。使用安全應用程式來保護你的個人資料不遭偷竊,可使用如Trend Micro’s Smart Surfing for iPhone趨勢科技iPhone專用Smart Surfing應用程式(免費)。
@原文來源:http://us.trendmicro.com/us/about/internet-safety-for-kids/safety-guide-library/cell-phones-texting/
欲取得更多資訊:
"誰冒用我的名字PO 文!"搜尋你的名字,說不定你也有網路雙胞胎 cybertwin
看更多青少年/兒童上網安全文章,請按這裡和這裡
下載手機安全竅門Cell Phone Safety Tips.
閱讀預防色情簡訊竅門Tips to Prevent Sexting.
推薦親友加入 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} 加入趨勢科技 Trend Micro 粉絲 85度C 下午茶優惠卷大方抽
http://www.facebook.com/home.php?#!/event.php?eid=384459516062&ref=mf
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技粉絲專頁 或請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
2010年奧斯卡典禮頒發假防毒軟體給使用者!?
全球各地著迷於奧斯卡金像獎的人看來不是只有粉絲而已。就在今年影藝學院頒獎典禮剛過後的一天,趨勢科技Trend Micro威脅研究人員就發現了假防毒軟體的變種出現在搜尋結果頁面的頂端。
圖1、出現在Google搜尋結果中
會導致假防毒軟體下載的項目
這一回當使用者以“Oscar winners 2010 live(2010年奧斯卡頒獎現場直播)”搜尋關於奧斯卡金像獎的新聞時,便成了最新Black_Hat SEO黑帽搜尋引擎最佳化攻擊的獵物。查詢結果首頁幾乎80%的結果皆會導引至下載一個假防毒軟體,經趨勢科技偵測出為TROJ_FAKEAV.ZZH。
圖2、使用者所看到的假惡意軟體警訊
圖3、假警訊告知使用者安全系統已遭毀損
這隻變種經觀察後發現會與遠端網站連結以傳送及接受訊息,同時並能下載其它惡意軟體,包括Mal_Xed-22及TROJ_VUNDO.SMAT。
從Black_Hat SEO黑帽搜尋引擎最佳化導向假防毒軟體持續的擴散,網路犯罪份子們顯然意圖繼續利用網路搜尋的結果排行前端手法。因此提醒使用者在進入網站時要特別小心,尤其是奧斯卡新聞正在熱頭上。
廣告插播:
推薦親友加入 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} 加入趨勢科技 Trend Micro 粉絲 85度C 下午茶優惠卷大方抽
雙雙對對加入粉絲 出雙入對喝下午茶!!
趨勢科技主動式雲端截毒服務 SPN( Smart Protection Network) 以網路信譽服務,透過防阻使用者接觸所有相關的惡意網站來保護使用者免受此威脅傷害。同時並使用檔案信譽服務來偵測及預防TROJ_FAKEAV.ZZH的下載。
非Trend Micro趨勢科技產品使用者則可利用免費工具如WTP Add On 可即時防阻接觸可能帶惡意的網站。
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
SPAM 垃圾信做賊喊抓賊 過濾垃圾郵件通知 內有詐
垃圾郵件發送者為了找出新方法繞過垃圾郵件防治篩選,變得愈來愈有創意。最近趨勢科技TrendLabs 就收到一個垃圾訊息,利用垃圾郵件隔離通知做為掩護。
圖1、偽造的垃圾訊息隔離通知
對未經訓練者,這封電子郵件看來相當令人信服。不過當仔細檢視訊息屬性時就會看出,儘管電子郵件聲稱是來自某個安全公司,其寄件者的網域名實際為indosatm2.com。
圖2、電子郵件位址內容顯示真正的網域名
偽造信函內容表示,有一封傳送給使用者的電子郵件被管理員所防堵。使用者被告知,如果該封被防堵的函件果真是垃圾郵件,則可忽略此訊息,或可點擊所附之連結來閱讀訊息內容。
垃圾郵件發送者企圖利用人類天生的好奇心來誘騙使用者。想要知道該郵件內容的使用者很可能就會點擊該連結。所稱的連結目前會將使用者重導至一個已經不存在的網站。不過仍建議使用者在展開電子郵件訊息及點擊連結時應多加小心謹慎,即使這些內容看來皆是合法內容。多小心點總是無妨。
主動式雲端截毒服務 SPN( Smart Protection Network) 技術,以電子郵件信譽服務來避免垃圾訊息進入使用者的收信匣,並利用網站信譽服務來防阻接觸惡意網站及網域的,以保護使用者免受此類攻擊。
@原文參考來源:垃圾訊息隔離通知=垃圾訊息Spam Quarantine Notification = Spam
廣告插播:
推薦親友加入 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} 加入趨勢科技 Trend Micro 粉絲 85度C 下午茶優惠卷大方送
雙雙對對加入粉絲 出雙入對喝下午茶!!
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或找崔嘻一起噗浪
@瞭解與試用PC-cillin 2010 防毒軟體即刻免費試用
Jessica 想跟你做朋友,加入她吧!原來是病毒的邀請函!
作者:Maydalene Salvador(趨勢科技 垃圾訊息防治研究工程師)
TrendLabs趨勢科技 網路內容安全分析人員最近收到據稱來自hi5的垃圾訊息。hi5是一個“全球年輕人碰面玩樂的地點”的網站,宣稱每月有超過5千萬的訪客,並將成為世界第三大社交網站。
圖1、hi5垃圾郵件樣本
假造的電子郵件訊息要求使用者將寄件人加入到朋友清單中,就如同任何一般的社交網站邀請。不過這封電子郵件怪異之處在於,首先它會要求收件人下載及展開據說是邀請內容的附件。
圖2、hi5垃圾郵件之惡意附件
不知情被騙下載及展開附件壓縮檔的使用者(檔名Invitation Card.zip),結果是執行了一隻被偵測為WORM_PROLACO.AA的惡意軟體,而非邀情函。該附檔包含了一個名為Document.htm的檔案。不過在把名稱欄位擴大來仔細檢視時,使用者會發現,聲稱是.HTM的檔案事實上是惡意的.EXE檔案
這個垃圾訊息攻擊中所使用的社交工程陷阱手法會是其中所記載的最老套的手法之一。這也就是為何使用者總是被提響要謹防開啟來自不認識的人所傳來的電子郵件訊息,並在下載附件到系統前務必要先行掃瞄檔案。
廣告插播:
推薦親友加入 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} 加入趨勢科技 Trend Micro 粉絲 85度C 下午茶優惠卷大方送
雙雙對對加入粉絲 出雙入對喝下午茶!!
趨勢科技的主動式雲端截毒服務Smart Protection Network)使用電子郵件信譽服務,透過預防垃圾訊息進入到收信匣來保護使用者免受此威脅。並使用檔案信譽服務,偵測及防組惡意檔案的下載及在使用者系統中的執行。
非趨勢科技 使用者也可透過PC-cillin 2010 防毒軟體 免費試用幫助使用者避免展開假造真實存在公司的名義所傳送的電子郵件訊息。
@延伸閱讀:
如何預防Facebook 朋友,非自願讓第三方應用程式存取你的資料?
@原文來源:hi5
Spam Invites Users to Download a Worm
@瞭解與試用PC-cillin 2010 防毒軟體即刻免費試用
@免費線上掃毒工具:
欲第一手取得中英文版最新網路安全資安訊息,歡迎趨勢科技 Trend Micro粉絲專頁
可即時防阻接觸可能帶惡意的網站的免費工具WTP Add On
掌控雲端
趨勢科技資深工程師作者:Rik Ferguson
英國有四分之三的資訊長 (CIO) 認為資訊安全是雲端運算接納度不高的主要障礙,但是,如果您看看維基百科 (Wikipedia) 上有關雲端運算的文章,「安全性」卻是雲端式服務的主要特色之一,聽起來是不是有些矛盾?
之所以會出現這樣的矛盾,問題應該是出在語言本身,而非技術。眾所周知,講到技術,「雲端」一詞對每個人的意義都不盡相同。若講到天上的雲朵,那可就有無限的變化!不過,不管怎樣,「安全性」一詞的意義絕對是相同的。
當您的談話對象不同,例如:系統管理員、網路管理員、程式設計師、駭客、警衛、場地管理員,或者是三星級上將,每一個人對安全性的認知就會不同,此外,達到安全性的目標與方法也會有所差異。如果您的對象是企業 CXX 級的高階經理人,那麼他們對安全性的認知 (尤其是雲端安全),鐵定又是截然不同。
對高階經理人來說,所謂的安全性就是掌控與責任。資料及資料管理,是目前企業最常考慮委外給雲端供應商管理的資產與作業。今日的法規要求企業高階經理人有責任確保其公司以安全的方式保存及處理所持有的資料,否則就必須面對法律的制裁。未來的法規還將進一步加重這方面的責任,違反者將受到嚴厲的懲罰,甚至必須坐牢。
若您最寶貴的資產就存放在自己的資料中心、由自己的員工負責經手、儲存在您能夠提供周全保護的實體系統上,那麼,製作稽核記錄與責任歸屬都簡單許多。因為控制權就在資料所有人手上。然而在目前的雲端環境中,雖然控制權很多都已移轉到外部,但責任歸屬卻沒有跟著移轉。
虛擬化、分租共用、儲存區域網路 (SAN) 都是雲端服務的技術基礎。在高擴充性、高可用性的基礎架構上快速配置虛擬機器,是雲端供應商的經濟優勢,同時也是他們的業務承諾。但雲端客戶必須確定他們仍舊可以保護其虛擬機器的邊界安全,而且不需仰賴供應商進行任何組態設定就能達成。雲端客戶要確定其資料在 SAN 當中擁有適當的加密保護,同時,除了握有金鑰的人之外,沒有其他人可以存取或使用,金鑰也不能交由雲端供應商保管。
為了提升企業高階經理人對雲端運算的接納度,我們必須設計出一些工具來確保他們能夠掌控底層的關鍵技術。唯有當資訊長能夠真正掌控時,他們才應該承擔相對的責任。
@延伸閱讀:
參加Gartner Data Center Conference 的 6 個心得
更多相關文章,請按這裡按這裡
@原文來源:掌控雲端 (Cloud Control)
按下”F1” , Windows Help System小幫手可能變成大麻煩
IE零時差破壞程式可能利用Windows Help System小幫手系統進行攻擊
細節
安全研究人員最近發現一個運用Internet Explorer遠端執行漏洞的概念驗證碼(proof-of-concept code)。這個漏洞影響了在Windows 2000,XP,和 Server 2003上執行的Internet Explorer 6,7,和8。
VBScript程式語言會造成Internet Explorer以使用者角度執行任意碼(arbitrary code),並有可能對受感染的系統取得完全控制。 利用這個漏洞攻擊會跳出訊息視窗,要求使用者點擊‘F1’鍵。
Microsoft微軟尚未發佈此漏洞的修補程式,但已在安全公告(Security Advisory)中提供了下列的竅門及修補方案來避免可能發生的惡意攻擊:
1. 不要依照網頁指示按下 F1鍵。
2. 暫時少用Windows Help System小幫手系統
3. 設定Internet Explorer在Active Scripting執行前出現,或將Active Scripting關閉。
建議行動
在撰寫本文之際,在網路上尚未聽聞惡意軟體或網路威脅利用這個漏洞進行攻擊。不過使用了Trend Micro Deep Security及(或)附加Intrusion Defense Firewall外掛程式的OfficeScan
(OfficeScan™ with Intrusion Defense Firewall plugin)的Trend Micro趨勢科技產品使用者,只要系統已更新到最新的IDF(IDF10040193)就可受保護免遭此exploit程式碼攻擊。
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
地震防災守則之一:別被搜尋結果下毒了
智利地震搜尋結果,假冒 Wiki 植入假防毒軟體惡意連結
今天早上小編打開噗浪的看噗,才發現早上有地震,後知後覺的小編崔嘻趕緊叫醒谷哥,輸入「地震」關心一下地震消息。不過按下 Enter 鍵之前立刻就想到最近小編 趨勢科技TrendLabs 同事上週發出關於智利地震的網路詐騙。
上週末智利發生強烈地震造成上千人的死亡。立刻被所謂的駭客Black_Hat SEO(Search Engine Optimization,簡稱SEO)攻擊所利用,將多個與假防毒軟體的惡意連結,置放在以“智利地震2010 wiki(維基)”字串查詢所產生的搜尋結果的前面幾行。
圖1、搜尋結果
據趨勢科技資深威脅分析人員 Joseph Pacamarra表示,進入這些惡意連結會造成數個檔案的下載,此些檔案業經偵測出為TROJ_FAKEAV.JSA及TROJ_FAKEAV.STL。首先會出現一個線上掃瞄視窗。
圖2、“線上掃瞄”
線上掃瞄視窗出現後,一款叫做Security Tool(安全工具)的假防毒軟體程式會被載入,並對使用者顯示出假造的掃瞄結果。
圖3、假防毒軟體介面
最後當使用者被要求啟動該產品時,便會被收取費用。
圖4、假防毒軟體視窗
這種假防毒軟體手法已多次出現,之前也曾多次在Malware Blog(惡意軟體部落格)等處(elsewhere)受到討論。還好目前還沒出現中文版,網友們還是要提高警覺,這類攻擊手法。
中文相關報導在這裡:(本部落格光是今年就有6則相關報導)
假防毒軟體聲稱是Windows自動化更新,可安裝Windows XP的更新
個人資料沒有企業資料有吸引力?使用搜尋引擎,當心一下"指"就個資外洩
微軟Microsoft Office 網站搜尋結果可能導向假防毒軟體
主動式雲端截毒服務 SPN( Smart Protection Network) 能為客戶防禦此類及類似的威脅,以網站信譽服務防阻使用者接觸任何相關的惡意網站。並同時利用檔案信譽服務偵測及預防惡意檔案如TROJ_FAKEAV.JSA及TROJ_FAKEAV.STL的下載。
非Trend Micro趨勢科技產品使用者可使用趨勢科技提供的免費工具WTP Add On 可即時防阻接觸可能帶惡意的網站。
@原文參考:智利地震遭駭客SEO及假防毒軟體利用
Chile Earthquake Used for Blackhat SEO and FAKEAV
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
*常見資安問題*「USB 防毒」隨身碟中毒了, 打不開怎麼辦 ?
USB隨身碟中毒會連帶所接觸過的電腦一併感染,如果只是針對單一隨身碟進行”格式化”或掃瞄清除病毒是不夠的,必須將本身電腦開機至安全模式,再將所有 USB 裝置都接上電腦,由預先下載病毒清除工具,可運用趨勢科技提供的兩個病毒清除工具<iClean 解毒快手 、閃電殺毒手 >進行掃瞄,將本機電腦內所有磁碟以及外接的所有磁碟 進行掃瞄清除;掃瞄完成後務必再重新開機,將本身安裝的防毒產品進行更新並且再建議進行完整掃描,確保無病毒狀態。
在此提醒,USB隨身碟已普遍化使用,病毒藉此媒介進行感染也非常普遍,建議使用隨身碟接用到其他電腦時,若本身隨身碟具有”防寫”功能,可在第一次接用時先開啟,並且確認該電腦防毒產品是否正常運作以及確認該電腦是否有病毒,再進行USB隨身碟操作與讀寫;另外,可選用具有阻斷/預防USB隨身碟病毒功能的防毒產品,趨勢科技毒產品皆具有此項功能,從裝置接上電腦後就直接阻斷並預防隨身碟病毒進行連鎖反應(感染),也可以選用USB隨身碟裝置本身具有防毒功能,能在具有網路的電腦自動更新,而接用其他電腦時也多一層防護與保障。
-
趨勢科技免費提供的清除工具
iClean 解毒快手
閃電殺毒手 - 常見網路安全問題與解答
- 我電腦怪怪的,我也要問資安專家
- 我想要問PC-cillin 相關問題
第777777位造訪本落格,且抓到截圖者送趨勢拖鞋一雙。
本活動已經結束,下回會猜那個數字呢?會送什麼呢?加入趨勢科技 Trend Micro 粉絲團 或噗浪 ,可以最快得知消息。
與拖鞋對談:按這裡
-------------------------------------------------------------------------------------------------------------
數字抓抓樂又來囉,這次要送這個(閱讀人次就在本部落格右上角)
傳送截圖信箱: trend_online_marketing@trend.com.tw
說明:
若沒有人抓到文章閱讀總數777777截圖,以最接近該數字者為中獎者。
若有兩人以上同時抓到此圖,以第一個寄到信箱者為優先
備註:一定要先加入 趨勢科技 Trend Micro 粉絲專頁喔,並註明你的facebook 帳號名稱。
還不是趨勢科技粉絲專頁粉絲嗎?按這裡加入:http://www.facebook.com/trendmicrotaiwan
回傳信件格式如下:
標題:我是最幸運的777777 我要趨勢拖鞋
信件內容:
我的facebook 暱稱
附件:
文章閱讀總數777777截圖(或是最接近該數目者)
截圖樣本:
YouTube 的家長監護控制功能使用心得
作者:趨勢科技 Lynette Owens
YouTube近日提供了一個新功能,原意在幫助使用者防止觀賞影片者觀看到不適合他們收看的影片。這個功能並未移除任何網站上的內容,只在當此功能啟動時讓該類的內容不會出現在網頁上。為大家介紹:安全模式。
理論上來說,想要限制孩童從共享的瀏覽器在YouTube上觀賞不當影片的家長或老師,應該會喜愛這個安全模式。這個功能應該會像電腦安全軟體,如趨勢科技PC-cillin 2010的家長監護過濾功能一樣。
根據描述如何使用這項功能的指導影片(instructional video),你可將安全模式上鎖(藉由登入你的帳戶),在輸入某些特定文字進行搜尋時,可防止任何影片的展示,並可透過設定來防止任何影片評論意見的出現。
所以我就試了一下。在首頁上,我注意到有些影片可能因為所包含的內容而不再被播放。我選了一式影片,在評論意見部份也沒看到任何內容。到目前為止,一切尚可。
接著我測試搜尋文字的影片防堵功能。我照著指導影片的內容嘗試,其結果就和廣告宣傳的一樣。不過我又試了其他文字,搜尋可能不符合某些年齡的內容,結果很失望的發現,不當內容的影片(根據在出現在搜尋結果中的靜態畫面)仍出現在影片搜尋結果中。
YouTube承認沒有任何過濾功能是完美的,使用者仍需遵守社區的指導原則來刊登任何內容或評論。不過,他們或許可以從已提供家長監護控制的公司上得到靈感,為他們應該再加入那些搜尋字串(或種類)到防堵功能中提供一些控制。
安全模式同時也是以瀏覽器為主,因此你需要將之設定在家中孩子們可能使用的任何的瀏覽器上。注意:這項功能尚不適用在有上網功能的行動工具上。
YouTube的服務協定規定你必須要在13歲以上才能使用他們的網站,並建議13歲以下者不要使用。對YouTube將此立為規定,及承認網站上有需多內容不適合不到特定年齡的人觀看,我們給予讚揚。
不過YouTube上也有很多無害,優良,具教育性及娛樂性的內容。(我的孩子很喜歡那支由嬰兒表演Beatles披頭四的“Hey Jude”的影片)就YouTube本身對觀看者年齡的限制,再加上其安全模式的功能,對部份家長而言,或許最好是直接利用安全軟體中的家長監護功能來防阻使用YouTube,或只讓孩子在你的監護下欣賞YouTube的影片。
@原文來源:YouTube’s Attempt at Parental Controls
看更多青少年/兒童上網安全文章,請按這裡和這裡
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
@免費試用兼具兒童上網安全的防毒軟體PC-cillin 2010 即刻免費試用
山寨版 Blogger 假裝更新通知 盜帳號
它的詐騙流程是這樣的:
1.冒稱 Blogger 發出更新信件:受害者會收到寄件欄(From) Blogger 寄出標題是” Your blogger account”的一封信,如下:
假冒 Blogger 發出的更新通知
信件內容很簡短,要你按下信中的連結依照指示更新部落格。
猜猜看以下哪一個是真 Blogger blogger 登錄頁面的?
這題好像是送分題喔,因為上面那張圖的浮水印不是打著:「Phishing page」釣魚頁面了嗎?(嘻嘻)乍看之下,連網址也跟真實的 Blogger 很神似。經過趨勢科技 分析發現這個網址是造假的,一旦登錄後,帳號極可能被盜用。
@非趨勢科技用戶,可使用免費工具 Normal 0 0 2 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} WTP Add On 即時防阻接觸可能帶惡意的網站,或即刻免費試用 Normal 0 0 2 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} PC-cillin 2010 欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
2010 年雲端安全年
雲端運算的時代終將來臨。雲端運算能讓企業簡化硬體與軟體,創造真正的價值,同時又能減輕 IT 預算上的負擔。此外,雲端運算徹底改變了 IT 基礎架構,也改變了資料保護的方式。
昨日的資訊安全威脅主要是破壞電腦與網路。今日的威脅則專門竊取資料和資訊 (信用卡卡號、身分證字號、金融資料等等),不但如此,現在的企業和使用者還為資料氾濫所苦。今天,全球網路上流通的資料量已經以 PB (petabyte) 來計算。這些資料不僅龐大,而且行動性高。我們有各式各樣的用戶端裝置,例如:筆記型電腦、迷你筆記型電腦、平板電腦、智慧型手機等等,全都具備收發雲端資料以及使用雲端應用程式的能力。資料不再集中於單一伺服器或裝置。那麼,這麼龐大的資料,我們如何確保其安全性?尤其,向來以資料與資訊交換安全為己任的趨勢科技又有何對策?
為了保護客戶免受來自雲端的威脅,趨勢科技已轉而擁抱雲端,建立了主動式雲端截毒服務 SPN( Smart Protection Network) 雲端基礎架構。我們要克服的挑戰有二:(1) 惡意程式的爆炸性成長 (2) 工作場所各種網路裝置的激增。這項雲端技術讓我們直接從雲端攔截威脅 (而非在裝置端),因為龐大的病毒碼檔案已非新式網路端點裝置所能應付。若沒有雲端技術, Smart Protection Network也不可能實現,因為,即時的威脅關聯分析需要很高的運算效能,而其目標就是要防止威脅離開雲端。
業界有人認為雲端運算將導致安全產業整合。但目前我還看不出有任何跡象。當個別技術層面開始互相脫離時,安全如何整合?反倒是應該在每一個層面都建置安全防護才能發揮效果。而且,關鍵在於資料的保護。企業不在乎資料的來源為何,但卻關心資料是否受到保護。今天,企業應該問問雲端供應商下列幾個重要問題:
- 我的資料在哪裡?
- 誰在存取我的資料?
- 我的資料有被修改嗎?
這種新式的環境需要創新的安全措施。這樣的創新必須是漸進式、而非革命性的。IT 部門希望能夠善用雲端,但要有符合其需求的安全措施才能讓他們願意採取行動。他們也了解,如果他們不能提供安全的雲端給內部使用者,這些使用者終將自行找到可以存取的雲端,而其安全性可能就不足以提供必要的保護。我們認為下列幾個領域都應該具備創新的安全技術,因為這些都是需要在實體伺服器、端點與裝置之間移動資料的領域:
- 虛擬化
- 雲端運算,包括:SaaS、PaaS 與 IaaS
- 3G 網路/網路裝置
@延伸閱讀:
參加Gartner Data Center Conference 的 6 個心得
更多相關文章,請按這裡按這裡
@原文來源:2010 年雲端安全 (Cloud Security 2010)
天才老爹比爾.寇斯比死了?假防毒軟體在搜尋結果設下陷阱
喜劇演員Bill Cosby比爾.寇斯比(天才老爹)的傳聞死訊被用來散佈相同的假防毒軟體變種,該變種Trend Micro趨勢科技偵測出為TROJ_FAKEAL.SMDP。
查詢比爾.寇斯比傳聞死訊新聞
所產生的惡意搜尋結果
寇斯比粉絲所看到的惡意跳窗訊息
寇斯比粉絲所看到的假造掃瞄結果
就如先前多次報導過的駭客搜尋引擎最佳化Black_Hat SEO攻擊一般,使用者再次面對同樣的風險,包括了信用卡竊盜:
FAKEAV Gets First Dibs in Profits from Apple iPad(假防毒軟體從Apple iPad處獲取首筆利潤)
搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞,竟被置入假防毒軟體
趨勢科技的主動式雲端截毒服務Smart Protection Network)會保護產品使用者遠離此些威脅,透過防阻使用者接觸惡意網站,偵測及預防下載有害的二位元檔案,如又名TROJ_FAKEAL.SMDP的packupdate_build7_195.exe檔。
另一方面,非趨勢科技 的使用者可即時防阻接觸可能帶惡意的網站的免費工具如WTP Add On等來受防護。亦可免費試用PC-cillin 2010防毒軟體。
@原文來源:Searches for Super Bowl News and Bill Cosby’s Supposed Death Lead to FAKEAV
廣告時間:
收集100個讚,送10隻緝毒犬-緝毒犬笑嘻嘻 你也笑嘻嘻 /* Style Definitions */ table.MsoNormalTable {mso-style-name:表格內文; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}
欲第一手取得中英文版最新網路安全資安訊息,歡迎趨勢科技 Trend Micro粉絲專頁
金光閃閃的Facebook VIP 用戶粉絲專頁,可換背景和超多額外功能? 是詐騙!
看到沒,這個金光閃閃的facebook logo,感覺很像信用卡的 X 金級用戶一樣,很有虛榮感。最近有人收到好友邀請加入Facebook Gold Account嗎?
這個新服務看似有許多額外功能,比如:
- 影像交談
- 團體交談
- 檢視個人檔案
- 布景主題(Beta版)
- 沒有廣告!
還用顯眼的標題催促你:*趁現在免費立即升級*
看得出這是假的嗎?這個惡作劇(Gold Membership Trolling)至今已行之有年,在2007年開始現身,主要的對象是著名的貼圖論壇4chan的使用者。假造的圖片被以所謂只有“黃金會員”才看得到的方式刊登。這種愚弄人的惡作劇(troll )讓人相信必須要付費來進行升等。
圖說:4chan 黃金帳戶(圖片取自whatport80.com)
圖片內容:觀看這個影像需要4chan黃金帳戶
如果你尚未購買黃金帳戶,你就不能觀看此影像
就如同許多網際網路模仿犯一般,黃金帳戶詐騙手法被犯罪份子模仿濫用,以期獲取暴利。
Facebook臉書的頁面出現如“趁免費時升等”字樣,向毫無警覺的人保證強化的功能及不受廣告騷擾的自由等等。看一下這Facebook粉絲專頁的促銷點:
“所有Facebook臉書會員皆可免費升等,永遠不需付費將會員資格升等至黃金會員。開始進行第1個步驟,開始享受黃金會員資格的優勢。”哇,聽起來很吸引人耶~
只要依照只是3步驟,就可以輕鬆加入,還有使用者證言,一切都跟真的一樣,還很賊的要你先邀請朋友才可以繼續看他葫蘆裡賣什麼藥:
步驟1 成為粉絲
步驟 2 邀請朋友
重要:如果不邀請所有的朋友,就無法觀看接下來的指示步驟。如何迅速邀請朋友,請點擊此。
步驟 3 進入網站
圖說:假造的Facebook臉書黃金帳戶頁面
右邊還有人推薦喔,據說有1,312個人喜歡這個專頁,這些假造的分身說:
Debra Clemmons:哇真的有效耶,太感謝你們了。
Richard Chastain:哈哈哈,太讚了,讓人不敢相信。
Glen Olsen @Jane:讚!
George Spruill:要等多久才能取得?
Michael Bell:恨不得趕快拿到,感恩啦!
De Lyn Wolcott:愛死你們啦!我已經看過主要特點了,現在等不及擁有我自己的iPad!感謝啦。
Saket Jajodia:不可能吧?這也未免太讚了吧?感謝咪咪邀我來這邊!
Rachael Solis HA @ Michael:讚!
經過趨勢科技資深分析師Rik Ferguson檢視右側所謂的“意見”發現,根本不是意見而只是個圖片檔,其本身就夾帶了連結到詐騙網頁頁面的連結。
詐騙者倒底是要幹嘛呢?只要你照著指示進行,首先邀請你的朋友來瞧瞧這個(咳)很讚的提案, 接著如果你上當點擊,就會被通知,如果你要進入帳戶升等頁面,就必須完成一個“很快完成的免費調查”。不同版本的詐騙頁面會有不同的調查,但同樣都會賺到你的錢。
Rik Ferguson試做的調查連結到一個 “狼人與吸血鬼”的測驗,保證我做完後就知道自己是哪一種。在回答完10個問題後,測驗要他輸入手機號碼以便收到測試結果。一旦輸入了手機號碼,就同意支付9英磅的加入費用及續後每週9英磅的費用。
服務內容及條款當然都列在網頁上,這些詐騙犯靠著被誘導進去測試網站的人頭收到佣金。 目前在Facebook臉書上有超過50個此類頁面的版本,共計有超過1百萬名的粉絲!Rik Ferguson已通告了Facebook,相信此刻他們正在移除此些內容。
千萬不要把你的手機號碼提供出去來接收線上測驗或調查的結果,如果他們不能在網頁上顯示結果,就不值得你去觀看。
除非是從Facebook臉書親自公佈,否則不要聽信任何關於Facebook臉書功能增加/減少/收費等的傳聞。犯罪份子很清楚Facebook臉書的熱門程度,正利用該熱門度來獲取利益。
@原文參考來源:All that glisters is not (Facebook) gold.
--------------------------------------------------------------------------------------
廣告時間:
「燈謎暖場]你猜我送 300 元防毒軟體折扣卷-是哪兩點讓美胸女王Salma Hayek全都露?
1. 胸圍和腰圍
2. 生日和代表作
3. Facebook和 Twitter 的暱稱
4. 緋聞男友和姓氏
5. 星座和血型
6. 身高和體重
一起來玩吧~http://www.facebook.com/event.php?eid=320148478557&ref=mf
圖片來源:http://en.wikipedia.org/wiki/Salma_Hayek
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
DOWNAD/Conficker 冬眠了嗎?超過一億個 IP 蠢蠢欲動
近數個月來,DOWNAD/Conficker前線似乎悄然無聲。不過這並不表示不會再像之前一般遭受類似的大規模感染。事實上,從Conficker工作小組Conficker Working Group (Trend Micro趨勢科技也是成員的一份子),所公佈的資料證實該破壞程式仍處於活動狀態。最近所公佈的數據(data)也顯示出,單就2010年第一週內,平均就有1億個獨立IP位址被系統追蹤。下圖是一年中所有與被追蹤系統相聯結的獨立IP位址數量。
圖1、一年中所有獨立IP位址數量
Akamai所發佈的 2009年第三季網路現況報告(State of the Internet)也支持同樣的數據內容。根據該份報告,這個蠕蟲會在遭到感染的系統上開啟連接埠 449,並且連線到一個網站來等候遠端使用者下達指令,目前 445 port 仍持續有明顯的活動。破壞程式的更新(Updates)進一步顯示多數的攻擊已改由俄國與巴西發出,取代了原先的中國與美國。
因此使用者應持續在收到修補程式時立即對程式與系統進行修補。同時也建議使用者繼續關閉自動執行程式(disabling Autorun),以降低感染蔓延或再度感染的風險。
趨勢科技主動式雲端截毒服務 SPN( Smart Protection Network) 可即時保護使用者免受任何已知的DOWNAD/Conficker變化版的傷害,避免垃圾訊息進入收信匣,防阻進入已辨識為惡意的網站和網域,及偵測和預防惡意程式檔案的下載。
@原文來源: Where in the World Is DOWNAD/Conficker?
@延伸閱讀:
假微軟名義發送的 Conflicker.B病毒警告信,真中毒
@欲第一手取得中英文版最新網路安全資安訊息與超值線上優惠與粉絲專屬贈品,歡迎歡迎加入趨勢科技粉絲專頁 或請找崔嘻一起噗浪
Twitter排名工具Grader被攻擊,用戶帳號被冒用濫發推文訊息
大批允許網站服務Twitter.Grader.com連結帳戶的Twitter推特使用者,皆開始傳出一式怪異且未經他們授權的推文訊息,看來像是另一個和Twitter推特服務相關的入侵攻擊事件。
受感染帳戶樣本(Twitscoop搜尋結果)
幸運的是,被grader使用者無止無盡推文的這個聯結,顯然並非惡意內容的主機。該聯結指向一個部落格,其中嵌有Biz Stone在2006年宣傳Twitter的YouTube影片。
目的地網站的網域名稱倒是給了我們這次攻擊背後動機的線索。Seonix應該是指搜尋引擎最佳化(Search Engine Optimisation,簡稱SEO),或許這就是這次攻擊的真正目的。強迫大量的Twitter推特使用者在推文中夾帶這個聯結,可能是將該網站推到搜尋引擎搜尋結果的前端的有效方法。seonix.org這個網域名是在2010年2月11日製作的,其所有人的細節資料仍不明。
令人尷尬的是,這次攻擊的受害者中包括了Dharmesh Shah,Grader的創辦人。
Twitter推特上的Dharmesh Shah
更新:母公司HubSpot已推文(tweeted)表示他們已知道這次的駭入事件,也正在努力解決中。在此同時,如果你是Grader的使用者,可能需要考慮暫時不要讓Grader連結你的Twitter推特個人檔案,可透過設定及連結來進行此動作(via Settings -> Connections.)。
更多的資訊:
http://www.hubspot.com/blog/bid/5594/One-Lesson-From-The-Twitter-Grader-Screw-up-OAuth-Rocks
@原文來源:Twitter.Grader.com hacked?
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
欲第一手取得中英文版最新網路安全資安訊息,歡迎趨勢科技 Trend Micro粉絲專頁
可即時防阻接觸可能帶惡意的網站的免費工具WTP Add On
迷失在雲端了嗎?雲端運算相關網址懶人包
IDC(國際數據資訊公司)的Frank Gens說2010年會是IT產業的轉變年(transformational year for IT),部份轉變來自雲端運算技術。雖然雲端運算是熱門話題,許多IT朋友對主機部份從供應商的選擇到對安全與順應性的控制,仍感迷失與不確定。我們整理出一份很讚的資源列表來助你在這些議題中導航。如果你發現其它值得分享的內容,請讓我們知道。
有數家企業機構和集團在協助瞭解雲端技術,提供了最佳的實行方式並促成標準化:
l Cloud Security Alliance雲端安全聯盟是一個非營利性機構,宣導提供安全防護和一般教育的最佳雲端運算使用實行方式。他們設有Google Group和LinkedIn Group 可供提問或參考其他IT人員所面對的問題。可在Twitter推特@CloudSA.上進行跟隨。
l Jericho ForumJericho討論區致力於全球公開網路環境安全事業的提升。
l Cloud Computing Interoperability Forum雲端運算互通性討論區是一個非營利協會組織,在推動接納雲端服務。可加入他們的Google Group來瞭解更多相關資訊。
l Open Cloud Computing Interface Working Group雲端運算公開介面工作小組正在進行雲端運算基礎架構中遠端管理的應用程式介面(Application Program Interface,簡稱API)。
l Distributed Management Task Force: Open Cloud Standards Incubator 分散管理工作小組:公開雲端標準化培育,處理雲端系統管理的互通性。
l 歐洲網路與資訊安全局(European Network and Information Security Agency,簡稱 ENISA)整理出一份雲端運算風險評估(Cloud Computing Risk Assessment)報告,審視雲端運算的安全優勢與風險。
數個線上討論區:
l Google谷歌的Cloud Computing雲端運算和LinkedIn的Cloud Computing雲端運算。
l CloudCamp(Google谷歌)和CloudCamp(LinkedIn)。
l A6 (Automated Audit, Assertion, Assessment, and Assurance API) Working GroupA6(自動化審計,維護,評估,確認及應用程式介面)旨在提供一個共同的介面,讓供應者對他們環境中的審計,維護,評估和確認進行自動化。
l LinkedIn的VM People Virtualization & Cloud Group虛擬機器技術人的虛擬化和雲端團隊針對虛擬化和雲端運算專業人員網絡互通和討論產業相關話題。
業界則相當幸運有許多專家利用部落格,推特Tweet和podcast在討論雲端技術:
l Craig Balding:Cloud Computing Security雲端運算安全,@craigbalding,及和Christofer Hoff共同執筆的Cloud Security Podcast雲端安全podcast。
l Christopher Hoff:Rational Survivability理性生存力,@Beaker,及和Craig Balding共同執筆的Cloud Security Podcast雲端安全podcast。
l David Linthicum:Cloud Computing (InfoWorld)雲端運算(InfoWorld資訊世界), Cloud Computing Podcast雲端安全podcast,@DavidLinthicum。
l James Urquhart:The Wisdom of Clouds雲端的智慧,@jamesurquhart,及在podcast上與Geva Perry共同執筆的Overcast 。
l Geva Perry:Thinking Out Cloud思考雲端,@gevaperry,及在podcast上與James Urquhart共同執筆的Overcast。
l Randy Bias:Cloudscaling登入雲端,@randybias。
l Kevin Jackson:Cloud Musings雲端沉思,@Kevin_Jackson。
l Sam Charrington:Cloud Pulse雲端脈動,@samcharrington。
l Reuven Cohen:ElasticVapor靈活的雲霧,@ruv。
l James Watters:SiliconANGLE矽角度,@wattersjames。
l Jay Fry:Data Center Dialog數據中心對話,@jayfry3。
l Jeff Barr:Amazon Web Services Blog亞馬遜網路服務部落格,@jeffbarr。
l Chris Wolf:Chris Wolf’s Virtualization Tips and RamblingsChris Wolf虛擬化竅門與漫遊,@cswolf。
l Chenxi Wang:Chenxi Wang’s BlogChenxi Wang部落格。
l John Willis:IT Management and Cloud BlogIT管理與雲端部落格。
l Chirag Mehta:Cloud Computing雲端運算。
l George Reese:@GeorgeReese
l Stuart Miniman:@stu
l Lori MacVittie:@lmacvittie
l Simon Wardley:@swardley
l Plug Into the Cloud伸入雲端(Information Week資訊週報)。
l Inside Enterprise IT 企業IT內幕(Dell戴爾)。
@原始來源:Got Cloud Confusion? Check out these resources…
@雲端運算相關文章:
* 雲端運算安全趨勢*Google 攻擊並非雲端攻擊 *雲端運算安全趨勢* 參加Gartner Data Center Conference 的 6 個心得[何謂雲端運算?」雲端的定義 (Defining the Cloud)
SaaS、PaaS、IaaS等雲端運算模式,是把雞蛋放在同一個籃子裏嗎?(附文茜財經周報專訪張明正談趨勢科技投入雲端運算影片)
*雲端趨勢*Google Chrome 作業系統能否解決我們的安全問題?
* 雲端趨勢 * 你相信他們說的“相信我們”嗎?談私人資料在公共雲端的安全
@欲瞭解趨勢科技 TrendMicro 主動式雲端截毒服務 SPN( Smart Protection Network)的效能, 請上趨勢科技 相關中文網站。
數字抓抓樂-第12345 位閱讀指定文章的粉絲,送 PC-cillin 2010 一套和300元線上購買折價券
小編要送第12345位看到指定文章的粉絲,各送一套 PC-cillin2010 防毒軟體和300 元線上購買 PC-cillin 2010折價卷一份。送人自用兩相宜,快來抓圖吧!
@辦法:
凡是第12345位看到這篇文章「原來駭客長這樣」的粉絲:http://domynews.blog.ithome.com.tw/post/1252/21373
抓到圖的粉絲,把含有(12345閱讀次數)的截圖寄到 trend_online_marketing@trend.com.tw,以第一個寄到信箱者為優先
備註:一定要先加入 趨勢科技 Trend Micro 粉絲專頁喔,並在信件中註明你的facebook 帳號名稱
到趨勢科技粉絲專頁,加入粉絲:
活動頁面
假防毒軟體聲稱是Windows自動化更新,可安裝Windows XP的更新
針對26個漏洞及1個假防毒軟體的13個安全公告
Microsoft微軟安全佈告進階通告(Microsoft Security Bulletin Advance Notification)在上週公佈,這個月的修補週期包括了13項公告,意圖修補在Windows OS和Office數個版本中的26個漏洞。這項公佈量的新紀錄遠超過了上個月只有一項的修補(lone patch)紀錄。
這次長串的項目中包含了5個在公告中被評為“關鍵”的修補,修補9項可能導致遠端程式執行的漏洞。如果不進行修補,攻擊者就可利用任何一個所提及的漏洞來取得對使用者系統的控制。項目中最值得注意的是MS10-013,這個漏洞會讓攻擊者取得對被感染系統的完全控制。考量這個漏洞被利用時所造成的傷害,使用者需儘快對系統進行修補。
二月公佈的修補中尚包含7個被評為“重要”及1個“中度”的漏洞。除此之外,項目中另有一個被安全公告979682(Security Advisory 979682)形容為17歲大的破洞(17-year-old hole)的MS10-015也需特別注意。不過Microsoft微軟重申(Microsoft reiterates),儘管他們已知該問題的概念驗證(proof-of-concept,簡稱POC)程式可公開取得,目前尚未看到任何利用此漏洞的活動。相關此安全公告的完整項目資料可自趨勢科技 安全公告網頁(Trend Micro Security Advisory page)閱得。
與這個月的公佈同時產生的,是另一隻被趨勢科技 偵測出為TROJ_FAKEAV.BLJ的假防毒軟體(FAKEAV)變種,這隻假防毒軟體聲稱是Windows自動化更新(Windows Automatic Update),可安裝Windows XP的更新。接著運用老套的恫嚇軟體手法,以假造的系統感染訊息警告使用者。因此建議使用者應只從官方的Microsoft微軟安全公告頁面(Microsoft Security Bulletin page)來下載安全更新程式。
圖1、假的Microsoft微軟更新安裝圖形使用者介面
趨勢科技的主動式雲端截毒服務Smart Protection Network),透過偵測及預防下載有害程式和如TROJ_FAKEAV.BLJ等的惡意檔案,來保護使用者不受此類威脅。
貼文來源:TrendLabs | Malware Blog - by Trend Micro趨勢科技惡意軟體部落格
February Patch Tuesday—13 Security Bulletins for 26 Vulnerabilities Plus a FAKEAV
@防毒軟體PC-cillin 2010 即刻免費試用
欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 也可找崔嘻一起噗浪
五個主要線上詐騙手法
去年有一群人持續對他們的工作積極投入付出巧思,那就是詐騙份子。由於他們勤奮的努力,上千萬的無辜消費者遭到騷擾,詐騙及搶奪重要的個人資料,這些資料在未來皆可能嚴重破壞他們的信用和隱私。以下是2009年最令人難忘,也是在未來仍需留意的詐騙手法。
1. Spoofing網址假造攻擊:不管他們是假扮成你的銀行,或是疾病預防管制局,詐騙者會傳一式電子郵件給你,要你進入一個看來非常正式的網站,誘騙你洩露私密資料。請看關於網路釣魚文章。
2. 相關經濟的詐騙:這類詐騙是利用人天性對經濟的關切,提供假的貸款整合,債務舒緩及失業保險等服務。
案例:
「免費履歷表撰寫諮詢服務,不需要此服務,請刪除」當心蒐集eMail 帳號新手法
申請「刺激經濟方案補助」,內含 入侵線上帳號間諜軟體
失業 IT科技人才轉行從事網路釣魚?
經濟愈差 病毒愈多 -每10部電腦就有1.1部成為非自願的殭屍電腦
不景氣找工作當心偽造的就業網站- 偽造的巴西政府網站會偷個人機密資料
3. 在家工作詐騙: 這類向來是熱門手法,但因為經濟不景氣之故,而重入排名之內。這類詐騙最為人注意的特點是:他們以承諾輕鬆可得的金錢來誘騙受害者,只是總需要受害者先預付費用。案例:如果萬聖節糖果袋裏裝鈔票..."賺更多"垃圾郵件來搗蛋
4. 社交網路詐騙:Facebook臉書和其它社交網路網站的持續受歡迎,對詐騙者和惡意軟體製作者提供了一個肥沃的目標,無論是意圖散播病毒,駭入個人帳戶或騙取財物。案例:
"誰冒用我的名字PO 文!"搜尋你的名字,說不定你也有網路雙胞胎 cybertwin
假Facebook 密碼更新通知信,內有”假掃瞄,真騙錢”木馬
@延伸閱讀:更多社交網站、微網誌相關文章
5. 個人廣告和拍賣詐騙: Craigslist和eBay這類的網站,是從尋找室友到購買演唱會門票等皆適合的最佳去處。不幸的是,詐騙犯同樣也會利用這些網站尋找受害者,進行支票超付詐騙,偽造門票販售等其它詐騙伎倆。案例:避免掉入拍賣網站陷阱
@欲第一手取得中英文版最新網路安全資安訊息,歡迎加入趨勢科技 Trend Micro 粉絲團 或請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用