test

  在新聞、宣導教材中，常會聽到釣魚信會造成資安事件，雖然近年仍有多人受騙，但同仁們應該多少都有一定警覺度吧。今天我們想探討的是另外一種釣魚方式：就是網站及網頁的(恐嚇)通知訊息。 只要是經營網路生意的商家網站，無不希望民眾隨時關注他們，以便收到最新、最快的産品資訊。 這類表示「同意」的過程，只要您按下「允許」XXXX的推播訊息通知，雖然沒有留下個人資料給對方，卻已在瀏覽器裡留下可以發送通知給您的註記。 常見的推播通知，例如：新聞網所發的「重大新聞通知」、劇烈天氣預報、線上購物的「降價大促銷」，甚至 Youtube 的頻道更新、Gmail的來信通知(如上圖)，都常常使用這樣的機制。 若大家上網只逛有品牌的官方網站，這樣的互動並不必太過擔心；需留意的是近期有許多不肖份子架設假網頁，騙您開啟通知功能後，傳送假的「中毒通知」，甚或是「中獎通知」等釣魚訊息對您進行詐騙。雖然這種老派詐騙已行之有年，但若是瀏覽器送出的系統(桌面)通知訊息，卻常因難以辯識發送端的身分，而造成民眾遭騙受害，不只是各家防毒軟體開始注意這類攻擊，165反詐騙中心也開始積極宣導這類詐騙的消息。 這些網路釣魚網頁，通常都有下列幾種特性：「免費」、「福利」、「好康資源」、「下載」等等。 提供免費資源的地方，如軟體序號、免費軟體、免費小說、電影等各種資源的下載網站 提供免費服務的地方：如線上轉檔服務(如:將youtube影像轉成音檔等)、線上處理PDF文件的服務、格式轉換服務…等等。他們不需要您的個資，但會把「允許通知」的同意訊息藏在某個功能裡。 不明的交友網站、交友APP、投資教學網站等等。交友服務本身就是社交工程的過程，敬請大家務必保護自己。 一、許多看似手機中毒的警示訊息，其實是「欺騙性廣告」 。 使用Apple iOS 系統手機的同仁，請記得iOS採用了APP「沙盒」(Sandbox)機制，能有效阻隔每個APP之間的資料傳遞，防止個資隱私外洩。在這種環境下，瀏覽器更不可能知道您中毒了。雖然手機仍有可能因為觸發已知漏洞而被入侵，但在架構上已經降低了APP之間資料遭竊取的機率。所以，目前大部分iPhone的病毒入侵廣告都是偽造的，千萬不要特地下載中毒檢測工具，反而引誘您加入奇怪的會員竊取您的個資與帳號密碼。 大部分iPhone的病毒入侵廣告都是偽造的。甚至掃毒軟體都已被商店平台下架。 圖: Bin...