逛網頁時突然出現「你的電腦(手機)中毒了」的訊息，到底是真是假?

 在新聞、宣導教材中，常會聽到釣魚信會造成資安事件，雖然近年仍有多人受騙，但同仁們應該多少都有一定警覺度吧。今天我們想探討的是另外一種釣魚方式：就是網站及網頁的(恐嚇)通知訊息。
只要是經營網路生意的商家網站，無不希望民眾隨時關注他們，以便收到最新、最快的産品資訊。

這類表示「同意」的過程，只要您按下「允許」XXXX的推播訊息通知，雖然沒有留下個人資料給對方，卻已在瀏覽器裡留下可以發送通知給您的註記。

常見的推播通知，例如：新聞網所發的「重大新聞通知」、劇烈天氣預報、線上購物的「降價大促銷」，甚至Youtube的頻道更新、Gmail的來信通知(如上圖)，都常常使用這樣的機制。若大家上網只逛有品牌的官方網站，這樣的互動並不必太過擔心；需留意的是近期有許多不肖份子架設假網頁，騙您開啟通知功能後，傳送假的「中毒通知」，甚或是「中獎通知」等釣魚訊息對您進行詐騙。雖然這種老派詐騙已行之有年，但若是瀏覽器送出的系統(桌面)通知訊息，卻常因難以辯識發送端的身分，而造成民眾遭騙受害，不只是各家防毒軟體開始注意這類攻擊，165反詐騙中心也開始積極宣導這類詐騙的消息。

這些網路釣魚網頁，通常都有下列幾種特性：「免費」、「福利」、「好康資源」、「下載」等等。

1. 提供免費資源的地方，如軟體序號、免費軟體、免費小說、電影等各種資源的下載網站
2. 提供免費服務的地方：如線上轉檔服務(如:將youtube影像轉成音檔等)、線上處理PDF文件的服務、格式轉換服務…等等。他們不需要您的個資，但會把「允許通知」的同意訊息藏在某個功能裡。
3. 不明的交友網站、交友APP、投資教學網站等等。交友服務本身就是社交工程的過程，敬請大家務必保護自己。

一、許多看似手機中毒的警示訊息，其實是「欺騙性廣告」。

使用Apple iOS 系統手機的同仁，請記得iOS採用了APP「沙盒」(Sandbox)機制，能有效阻隔每個APP之間的資料傳遞，防止個資隱私外洩。在這種環境下，瀏覽器更不可能知道您中毒了。雖然手機仍有可能因為觸發已知漏洞而被入侵，但在架構上已經降低了APP之間資料遭竊取的機率。所以，目前大部分iPhone的病毒入侵廣告都是偽造的，千萬不要特地下載中毒檢測工具，反而引誘您加入奇怪的會員竊取您的個資與帳號密碼。

大部分iPhone的病毒入侵廣告都是偽造的。甚至掃毒軟體都已被商店平台下架。
圖: Bing搜尋引擎查詢「iPhone 防毒軟體」時所出現的說明

另外，公司的電腦都已安裝防毒軟體。若電腦出現「您的電腦已中毒」，請即刻與資訊單位的同仁們連繫，不要擅自決定如何解決此問題。因為這些假廣告目的，就是誘騙使用者下載惡意軟體或連至他們的釣魚網站。事實上，不論是哪個系統，瀏覽器幾乎不可能自己獲得本機資料存取權限，自然也不會知道你的電腦中毒。但瀏覽器可能會傳送手機/電腦的型號供網站製成詐騙訊息呈現在您眼前，並使用「倒數計時」的手法製造恐慌，要求提供您的個資或下載特定的惡意程式。

但是，若您確認自己從來都不會去使用這類網站上的資源或資訊，那麼有可能是許多的網站因來不及修補漏洞(如:近期的許多佈落格網站)，而遭到駭客植入假的CAPTCHA 引導程式碼。若您常瀏覽的網站看過這種機器人圖樣(點選「允許」通知，證明你是人類)，表示該網站已被駭客入侵了。您可以與版主或站長連繫，將惡意程式碼清除掉。

二、收到詐騙中毒通知怎麼辦？如何避免收到瀏覽器所發出的詐騙中毒通知?

●若是瀏覽器的中毒通知，請一律關閉不要理它們。

如上述，因為瀏覽器根本沒有讀寫本機資料的權限，不可能自己掃毒，所以，這些就是廣告而已，不必焦慮。雖然桌面通知難以辨認是誰發生的，但還是可以從左上角或哪個地方發現是瀏覽器發出的通知，如下圖：

若您的電腦出現此類訊息，請立刻連繫資訊或資安同仁，不要自行爬文尋找不明解毒軟體

●調整瀏覽器的通知權限，不要隨意允許網站發送通知。只開啟值得信賴的網站通知。

●將通知訊息權限設成「一律詢問」，若是不小心允許了可疑網站的通知權限，可以到  瀏覽器的「設定」>「隱私權和安全性」>「網站設定」>「通知」中移除(Edge瀏覽器則在「設定」>  「Cookie和網站權限」 > 「通知」 項目裡)。若希望瀏覽器只要專心負責資訊查詢的功能，可以在瀏覽器設定中，直接禁止所有網站傳送通知。

●千萬不要點選任何連結或下載任何軟體。若仍然無法自己決定處置方式，請與資訊人員或本會執行小組連繫。

●手機與電腦應隨時保持更新，確保作業系統和瀏覽器的安全漏洞己被修補。

若真的還是會擔心，可使用公司的 防毒軟體進行一次全機掃描，確保沒有惡意程式入侵。若擔心個資外洩，可以考慮更改帳號密碼。請記得看到這類訊息時，需要提高警覺、但請不必慌張，小心求證，才不會被騙上當，並保護你的電腦資料的安全！