拆解流動裝置詐騙 最新對應手法三招

| 黃俊翔 | 09-07-2020 19:12 | |

隨著流動裝置愈來愈普及,網絡黑客及罪犯的手法,亦由以往針對電腦改成智能手機,黑客的入侵方法,亦由只依靠病毒感染裝置,改為以釣魚方式為主,最終目的均是騙取用戶金錢。以下是 3 種常見的黑客入侵方法,以及相應的拆解對策。

  • 不要點擊 Facebook 虛假連結
  • 別墮入免費 App 訂閱陷阱
  • 切勿下載系統錯誤修補程式

威脅一
偽裝影片連結

近年經常有黑客利用盜取 Facebook 用戶密碼,再透過 Messenger 廣泛傳播附有病毒的連結,通常會假扮成 YouTube 連結傳送。這種手法已出現數年,但通常都是使用英文描述,香港用戶會較易辨識,不過最近黑客會因應用戶使用的語言,傳播繁體、簡體中文或英文虛假信息,提高用戶中招的機會。

此外,虛假信息除會描述該連結很有趣或稀奇,吸引接收者點擊連結外,最新手法更會直呼接收者的名字,並訛稱是片中人,利用接收者的好奇心點擊連結觀看後,再誘使按指示下載附有病毒的檔案,從而感染手機或電腦,讓黑客賺取廣告收入,更甚的還會盜取帳戶密碼繼續散播同類信息,故此用戶謹記不要隨便點擊連結。

在《Facebook》App 或網頁的帳戶安全中心,可回報帳戶曾被入侵。

點擊連結後會被引導下載訛稱瀏覽影片的插件,同時亦會盜取帳戶密碼。

【熱門話題】Office 365 成釣魚黑客目標
【熱門話題】Facebook 遭黑客入侵洩 5 億個人資料 290 萬名香港用戶受影響

威脅二
訂閱陷阱 App 

無論 Android 手機或 iPhone 用戶,在官方軟件商店都有大量免費 App,但只要稍一不慎,便隨時墮入免費 App 的訂閱陷阱。用戶瀏覽各類社交平台時,經常會發現一些號稱功能很強的執相、拍照 App 賣廣告,當點擊連結便會被引導至真正軟件商店,不少人見免費便放下戒心。

不過,往往魔鬼細節在其中。當用戶首次開啟程式時,很多時只有免費試用按鍵,並會出現需要 Apple ID 或 Google Play 帳戶認證的畫面。此時,用戶須謹記切勿隨便輸入密碼確認,因很大機會是自動續訂確認,隨時會被收取高額訂閱費用。若用戶不慎輸入密碼,應立即到軟件商店的「訂閱項目」內檢查,並在免費期內取消訂閱。

若不小心確認訂閱,用戶可在軟件商店內取消。

此類有問題的 App,常在軟件商店賣廣告,並有高額營收。

【熱門話題】歐洲多國超級電腦遭黑客連環入侵 研究疫情變挖礦機
【熱門話題】美聖經班遭黑客入侵播兒童色情片 教會入稟控告 Zoom

威脅三
訛稱裝置錯誤

現時大多數網站均可讀取用戶的裝置基本資料,例如是手機型號、品牌、瀏覽器版本等。部分惡意網站,或一些正當網站的彈出式廣告,更會顯示虛假的裝置或系統錯誤,要求用戶點擊更新或下載修補程式。

實際上,這類手法利用程式編碼讀取用戶的基本資料,從而因應裝置顯示帶有品牌名字的詐騙信息博取用戶信任,由於是彈出式視窗,用戶只要在瀏覽器的分頁管理中將其直接關閉即可,切勿因好奇而下載程式。

此類詐騙 App 有時會引導用戶至官方軟件商店下載,或直接提供 APK 檔案。

由於是彈出式視窗,用戶按下〈返回〉鍵沒有反應,此時應直接關閉分頁。

Source:ezone.hk

Page 1 of 21