网络犯罪可能对你或你的家人下手,因为没出现任何警告信息,或是发现异常迹象,你还是在做你平时在网上所做的事情,而不知道网络犯罪已经发生。趋势科技收集了你所该避免的七种最常见的网络犯罪陷阱,让你和家人避免成为它们的受害者:
它包含:勒索软件不给钱就绑架档案/系统;网络钓鱼让你的钱人间蒸发;被微博突然出现恶意链接,一旦点击即自动发出微博及私信;手机账单暴增;手机耗电量异常;网络搜寻找答案,却找到麻烦;计算机突然速度非常缓慢或当机。
1、勒索软件将你的档案当作人质要钱。
如果你发现桌面上突然充斥着加上“付我们钱,不然你将无法再使用你的计算机”的文字和图片,那你已经中了勒索软件 Ransomware。勒索软件是一种恶意软件,会锁住你的档案(或者更糟,整个系统),让你无法使用,除非你支付网络犯罪分子赎金。他们通常会要求多达100美元。
如何避免:不要从未经验证/第三方资源来下载文件,使用可以封锁恶意档案执行或下载的安全解决方案。确保始终备份自己的档案,储存在不同媒体或分别的系统。保持软件在最新状态。
万一发生:不管如何,不要支付赎金。付钱不仅是帮助了网络犯罪分子,也让自己未来面对更多网络犯罪。唯一的回复方式是格式化你的系统,并通过外部备份来恢复档案。将你的系统从网络上脱机,并寻求一个有经验的朋友/亲戚/技术支持的帮助(如果你是第一次做)。
2. 网络银行的存款人间蒸发。
如果你曾经登录网络银行却发现存款总额有少,这可能是你遇上网络犯罪的迹象。网络犯罪分子有许多种方法来取得你的账号数据,你也有可能不小心地落入网络钓鱼(Phishing)陷阱,误将其当成你的网络银行登录网站。所以登录时要检查所登录的网址是否都正确,如果不正确,那么是你做以下动作的时候了:
如何避免:将你的网络银行网站加入书签。这可以避免你不小心输入错误网址,而在假网站上输入数据。同时也要启用额外的银行账号安全登录方式,如双因子身份认证或你的银行网站所提供的任何其他方式。不要点击任何你所收到要求用户名称或密码的邮件——没有企业会这么做,除非是场骗局。他们也不会要求你通过电子邮件中的链接来连到他们的网站。此外,寻求可以防止用户连上这种威胁的安全解决方案。
万一发生:立即打电话给你的银行,并通报他们此事——他们会帮助你找出解决方法,而且越快越好。如果你可以自己变更网络银行数据就去做,但记得要变更所有和你账号有关的密码(包括你接收网络银行通知的电子邮件账号密码)。
3、微博突然出现恶意链接,一旦点击即自动发出微博及私信
不经意间点了一个链接后,就自动发出多条微博及私信,不少新浪微博的用户曾遇见过这一情况。有一阵子,新浪微博突然出现大量自动生成的微博内容,并附带网址链接。一些用户点击链接后,出现“中毒症状”。新浪微博许多用户账户自动发送“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”等带链接的微博。点击进入后,可能遭遇病毒。也有用户称,私信收件箱中也出现类似恶意链接。随后,新浪微博迅速修复了这一恶意链接问题,并对用户“深表歉意”。
如何避免:不要点入你看到的每一个链接,不管是发送自你的朋友或是刷微博时看到,你的朋友有可能账号“中毒”并传播恶意链接,让你的账号也可能“中毒”。你可能也需要安装安全解决方案来警告你这些威胁并自动加以封锁,建议安装趋势科技PC-cillin云安全软件,它具有超强的保护社交网络隐私安全功能,独家的新浪微博隐私权监测功能会主动预警在新浪微博上的隐私设定安全漏洞,主动预警并封锁社交网站上的恶意链接及攻击。
万一发生:用你的安全解决方案进行扫描来将恶意软件赶出你的系统。尽快修改密码,包括用在你社交网络账号的电子邮件密码。同时将私信修改为只向“我关注的人”开放。
4、无缘无故飞来一大笔手机账单。
你可能成为了增值服务滥用程序的受害者。它们是种恶意智能手机应用程序,一旦下载安装,就会秘密地发送订阅短信给增值服务号码或在你不知情下打电话或发送短信。让你的账单出现那些未经授权的收费。
如何避免:只从官方网站下载应用程序,不要在别的地方下载。
万一发生:检查所有你最近下载的应用程序。是否有你觉得不对劲的地方,像是标示错误或开发商名称错误?你有从任何地下网站或是非官方商店下载吗?还要检查权限。如果有要求比其应用程序类型更多的权限,就将其删除。你也该使用移动安全解决方案以阻止这种情况再次发生。同时应该检查应用程序下载网页的评论——如果它是一个恶意应用程序,受害者可能已经在那留下警告。
5、网络搜索寻找答案,却找到麻烦!搜索引擎毒化和社交工程
这则新闻让许多网友受不了!下载《肉蒲团》却遭黑客攻击。因为《3D肉蒲团之极乐宝鉴》在内地没有上映,不少网友或组团赴港、台观赏,或在网络上热搜,不过在下载一个“完整版下载”的档案时却惨遭木马程序入侵,导致计算机中毒。
另外还有一则相关新闻“电器维修官网是山寨版?”,不少消费者抱怨大公司维修客服态度差,价格又乱报,后来才发现网络上很多维修官网都是假的,不少家电公司有都有仿冒官网,导致消费者对于无辜的公司抱怨不断。
这是利用BlackSEO(搜索引擎毒化)和社交工程(Social Engineering)组合来让你落入问卷调查骗局的网络犯罪。他们会检查有哪些话题可以用来诱惑到最多的受害者,好来制造诱饵,这就是社交工程(Social Engineering)。然后他们会建立一个带有关键词的恶意网站,使其出现在搜索引擎结果页面的顶端。这样歹徒就有机会将恶意软件散播给你,或让你连到网络钓鱼网站。
如何避免:不要用搜索引擎来找你想要的东西。相反地,直接去你认为可能有你所想要东西并且可靠的网站。比方说,与其在搜索引擎上找影片,不如去视频网站并在那里搜寻。同样的做法也适用在礼物、新闻和各类资料。此外,我们提供给浏览器的安全扩充套件以及我们的安全产品将会自动封锁这些恶意网站。
万一发生:关闭浏览器窗口,将你的计算机从网络上断开,并用你的安全解决方案进行扫描,确保没有恶意软件在你的系统中执行。
6、智能手机/移动设备的电池寿命大大缩短。
如果你的智能手机的电池续航力不像过去那么持久,就算你加以更换也一样,那你可能已经感染了手机恶意软件。它们大多就算智能手机处于闲置或锁定状态仍会继续执行动作。当然,这会更快地消耗你的电池,更何况你也在使用。你也可能在使用应用程序时遇到变慢的问题。
如何避免:不要从未经授权/第三方应用程序下载网站下载。使用移动安全解决方案来让你的移动设备封锁这些网站和应用程序。
万一发生:跟第四点类似,检查你最近下载的应用程序,如果有可疑之处就加以删除。你也可以下载并执行移动安全解决方案来扫描你的设备以发现是否有任何恶意软件。
7、突然间系统太慢或经常崩溃,打开附件或是访问链接后无法打开安全程序/网站。
你可能已经落入带有恶意附件的社交工程(Social Engineering)垃圾邮件攻击。跟第六点一样,网络犯罪分子会特制他们的垃圾邮件来确保你会点入,打开附件,结果总会是恶意软件。要注意的是,有时可能不会出现上述现象。一些恶意软件会隐藏自己,让用户看不到他们的恶意行为。
如何避免:当你看到可疑或不熟悉的电子邮件时,马上删除。这些邮件通常会要求你打开链接或附件以获取更多信息,或是提供诱人的优惠。即使你认识发件人,在进行动作前也请先确认对方(通过电话或其他联络方式)是否有寄给你这封信。使用安全解决方案来防止这些威胁进入你的信箱。
万一发生:快速地将你的计算机从网络上断开,并且使用安全解决方案来进行完整扫描以检查是否有任何恶意软件,这可以帮助消除恶意软件及阻止未来可能的攻击。
一旦你自己认识到这些网络犯罪陷阱(也教你的家人如何应对),这样上网将会是个更加健康、安全的体验。