「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
在趨勢科技的 2013 年第三季資訊安全總評季報中,顯示網路銀行交易和行動裝置所面臨的威脅態勢升高。據觀察,本季網路銀行交易感染數超過了20萬;而針對蘋果用戶所設計的釣魚網站在9月份也達到2,500個,提醒各位朋友使用手機進行消費時,請務必加強保護個人與信用卡相關資訊噢!
針對網路銀行交易的惡意程式激增
在第三季中針對網路銀行交易的惡意程式激增,感染數超越20萬,不但比第二季增加了38%,而且達到2002年來的最高點。這些感染有很高的比例來自ZeuS/ ZBOT木馬程式,而在本季以垃圾郵件散佈的各種惡意軟體中,這類木馬的變種也高居首位。而且網路銀行交易受害者已不再侷限於歐美,全球各地都難以倖免,其中美國、巴西和日本是受到攻擊最多的三個國家。
越來越多釣魚網站鎖定蘋果用戶
另外,研究分析也發現了當媒體或網路熱烈討論蘋果公司未上市產品或新技術時,該段期間針對蘋果用戶的釣魚網站數量就會大幅增加,例如:iOS 7是今年5月的熱門話題,和蘋果產品相關的釣魚網站數量在第二季時達到高峰 — 5月時曾上升至5,800個,在第三季則下降回穩,7月至9月期間分別為4,100個、1,900個和2,500個。但根據市場分析師預估,第四季iPhone銷量將達到3,100萬台,而iPad也會突破 1,500萬台,因此恐將有更多蘋果的行動裝置成為釣魚網站覬覦的目標。
針對Android平台的惡意程式日益猖獗
針對 Android 平台的高危險惡意程式數量由6月的718,000個暴增至9月的1,005,000個,成長了40%,其中高達 80% 為惡意程式,而且以付費服務盜用軟體 (premium service abuser) 為大宗,這類程式盜取手機用戶的帳號權限,在用戶不知情的情況下發送簡訊或申請付費服務,其餘20%屬於高風險的應用程式,包括越權廣告程式(Aggressive Adware)在內。
因此,建議各位朋友在下載App前,應該先了解該應用程式所要求的裝置權限有哪些,再決定是否要安裝使用,以免不小心洩漏敏感個資。而且點選廣告前需三思,也可選取合適的行動安全防護軟體,協助阻擋此類廣告。同時提供以下三個小步驟,讓行動裝置用戶可以避免因惡意程式而受駭:
- 盡量在官方的App Store上下載或安裝App
- 安裝App之前留意一下開發廠商是否為知名的廠商
- 網友針對此App的評價也可作為參考
竊取個人資料的手法不斷翻新
此外,社群平台依然是駭客騙取個資主要的最佳管道,除了今年稍早發現以「獲得免費粉絲」 (Get Free Followers) 的手段引誘用戶提供個人資料之外,本季我們也看到社交平台上出現惡意程式偽裝成影音播放程式更新,一旦安裝了該軟體,用戶的社交媒體帳號將被冒用;其他還包括以假冒的Twitter帳號宣稱提供可駭入Facebook和Twitter的工具,但實際上是將用戶導入線上問卷騙局,獲取個人資料。
消息及資料來源: 趨勢科技股份有限公司