不小心打開可疑郵件附件或連結該怎麼辦?

  • __

垃圾郵件和惡意簡訊/訊息所引發的攻擊不斷地增加。網路犯罪者正試圖以各種以假亂真手法誘使受害者打開郵件附件檔案或連結,使其感染病毒/惡意軟體。

「安全警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」看似合理訊息,誘人上鉤

受害者經由垃圾郵件及惡意訊息感染惡意軟體(病毒等惡意程式的總稱)或被引導至惡意網站的案例層出不窮。媒體積極地報導這些案件及其危險性,警察機關和安全防護相關團體也不斷呼籲、試圖引起關注。那麼為何依然不斷有人受害呢?

最近的垃圾郵件都設計得以假亂真,收信人不會感到任何懷疑。由於內容及用字遣詞幾乎沒有不自然的地方,因此容易讓收件人誤以為是正常的電子郵件。例如,假裝是實際存在的郵購公司或快遞公司,以「安全警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」等名義發送看似合理的訊息,讓收件人不疑有他地打開附件檔案或連結。

夾帶「獎金支付」的Word附件,一旦「啟用編輯」,就會執行惡意巨集

文件巨集病毒以實際企業、組織及過去有過郵件往來的人為名義,寄送主旨為「付款通知單」、「文件」和「獎金支付」的電子郵件,企圖讓收件人打開Office文件檔案的手法。

圖:讓受害者感染EMOTET病毒的Word DOC格式文件檔案示例(於2019年10月確認)

如果打開檔案並點擊訊息欄上的「啟用編輯」和「啟用內容」按鈕,會發生什麼事?會執行惡意巨集,並感染惡意軟體。此外,已知還有另一種常見方式,就是讓受害人打開電子郵件中的連結,並使其下載內嵌惡意巨集的文件檔案。

※巨集功能可一次執行預先記錄的操作內容和步驟,為Office文件(如Word和Excel)的標準功能。

發布這種稱為EMOTET惡意軟體的手法每天都在變化,甚至漸趨精巧,例如最近會透過發布帶有惡意附件檔案的加密ZIP文件,藉以迴避防毒軟體的偵測,或透過複製企業等實際發送的文本和主旨製作釣魚郵件,來誘使收件人深信不疑等。讓我們隨時了解最新資訊並提高警覺。

參考 Emotet木馬以Windows更新作為誘餌

對策

  1. ☑️啟用電子郵件的過濾功能以防止接收垃圾郵件
  2. ☑️不隨意打開電子郵件的附件檔案(如有必要,請透過電話等方式向寄件人直接詢問以確認事實)
  3. ☑️確認停用自動執行巨集(Word→檔案→選項→信任中心→巨集設定→選擇「停用所有巨集(事先通知)」)
  4. ☑️隨時將作業系統和軟體保持在最新狀態,以防止因安全漏洞而遭到惡意使用
  5. ☑️使用最新狀態的安全防護軟體,以防止收到垃圾郵件後感染惡意軟體

假中獎通知,真騙個資

明明沒訂貨,卻收到「快遞包裹已發,請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子,和19歲王姓男子,涉嫌利用「釣魚簡訊」,通知民眾「貨品已派發、請查收」,趁機植入木馬程式,竊取某銀行網銀帳密,和信用卡用戶的個資。

*參考:
*
《資安漫畫》偽裝成宅配的不在府通知簡訊,五種網拍宅配包裹騙術
商品已到貨?手機病毒藏在後 讓你簡訊發不停

即使寄件人是實際的企業、組織或熟識的人,如果信件當中有任何試圖誘使他人打開連結的內容,就可能是由網路犯罪者發出的電子郵件,目的是將受害者引導至惡意網站。例如,已知有詐騙手法是偽裝成電信業者寄送「續約」或「付款金額退款」等郵件通知,誘使收件人打開惡意連結。或是將受害者引導到顯示中獎畫面的假網站,並以發送中獎款項的名義誘使受害者輸入銀行帳戶等資訊。

2020年 11 月初部分電商平台提前為雙11暖身,不肖份子藉機以推播「幸運中獎通知」網頁手法,進行詐騙。

詐騙訊息:
會員大放送
恭喜您,親愛的PChom24h購物顧客!
感謝您長期以來對 PChome24h 購物的支持!眾多優惠好禮等您來拿,
轉動轉盤來拿屬於您的獎品
祝您好運!

突然跳出的「感染病毒」或「系統損壞」等警告畫面,可能是技術支援詐騙

電子郵件不是唯一引導受害者進入惡意網站的手段。舉凡社群網站的發文、私人訊息、簡訊(簡訊服務)及在一般網站上顯示的網路廣告皆是惡意網站的入口。例如,已知一種手法是在Twitter、Facebook及YouTube等社群網站上冒充安全防護公司或辦公室設備廠商的帳戶,發布「協助您解決技術層面的問題」等文字和連結,藉此引導受害者進入技術支援詐騙網站。

此外,螢幕上突然跳出的「感染病毒」或「系統損壞」等警告畫面,也可能連結至技術支援詐騙網站。這些警告無非是利用網路使用者的焦慮感來促使使用者點入連結的手段。

以上這個畫面是針對電腦所發出的假防毒軟體範例

參考:

參考:《看漫畫談資安》技術支援詐騙是什麼,該如何保護自己?

目前已知網路犯罪者不僅會偽裝成一般企業和熟人,還會偽裝成警察機構,發出「務必設定銀行認證」等呼籲簡訊。如果開啟訊息中的連結,就會被引導至偽裝成特定金融機構的釣魚網站,而在此輸入的所有資訊都會被網路犯罪者掌握。

 

參考:

電子郵件等的連結可能是連結至惡意網站的入口,會攻擊個人電腦的作業系統和軟體中的安全漏洞。個人電腦的作業系統和軟體中如有安全漏洞,只要畫面上出現這樣的惡意網站就可能會感染惡意軟體。

●對策

  1. ☑️隨時關注垃圾郵件和惡意訊息的最新案例
  2. ☑️使用更新至最新的防毒軟體,以避免存取惡意網站
  3. ☑️不隨意開啟出現在電子郵件、簡訊、社群網站發文和訊息中的連結及網路廣告
  4. ☑️隨時將作業系統和軟體保持在最新狀態,以防止因安全漏洞而遭到惡意使用

  5. 參考:
    詐騙新手法:取消訂單,信用卡反而被盜!

參考:「經營的粉絲團遭檢舉?修復帳號居然要填信用卡!」-最多人誤點的假FB官方警告 詐騙總整理

參考: 「是你?」 *臉書瘋傳假* Youtube 連結 , 四招防帳密被盜

參考:臉書上的一頁式網購詐騙:有衛生署認證就是品質保證?破解詐騙網購招數!

 

不小心打開可疑附件檔案時怎麼辦?

現在的垃圾郵件越來越難一眼就判斷是否為惡意郵件。無論多麼謹慎小心,都有可能不小心打開惡意附件檔案。如果覺得自己「好像打開了可疑檔案」,要如何應變處理?

  • ☑️ 1.使用防毒軟體進行掃描
    請使用安裝在個人電腦上的防毒軟體進行掃描。若偵測到惡意軟體,請根據螢幕上顯示的內容採取必要措施。
    *使用PC-cillin進行掃描的方法
    完成掃描後,可能就會知道入侵個人電腦的惡意軟體名稱。在網路上公開的威脅資料庫中輸入惡意軟體名稱,可查看有關惡意軟體的詳細資訊及處理方法。

  • ☑️ 2.將個人電腦離線並再次掃描
    由於也可能感染了會將資料從個人電腦傳送到外部或經由網路入侵其他終端裝置的惡意軟體,因此請切斷個人電腦與網路的連線,以避免更進一步的危害。若使用有線區域網路,請拔掉網路線;若使用無線區域網路,請關閉個人電腦的Wi-Fi功能。

  • ☑️ 3.聯繫服務窗口
    如果不確定是否已正確處理,請洽詢該安全防護軟體的服務窗口。如果您使用的產品是PC-cillin,請與我們聯繫

不小心點到可疑連結時怎麼辦?

如果覺得自己「好像打開了電子郵件等內容中可疑的連結」,請勿在連結到的網站上執行「輸入資訊」、「下載軟體」及「同意連結應用程式」等操作,並優先確認以下要點:

  • ☑️1.檢查該連結網站的安全性:趨勢科技Site Safety Center
  • ☑️2.使用Google、Yahoo!等搜尋引擎搜尋出現在電子郵件主旨和內容上的關鍵字,確認類似的報告案例和提醒資訊
  • ☑️3.若寄送電子郵件的企業名稱明確,請聯繫該企業官方網站上的服務窗口以確認事實
  • ☑️4.若覺得朋友在社群網站的發文及訊息的措辭或內容異常,請不要回覆訊息,而是透過電話或其他社群網站與朋友聯繫以確認事實
  • ☑️5.使用最新的防毒軟體進行掃描

使用智慧型手機時,可能會透過惡意連結引導使用者安裝惡意應用程式/手機病毒。因此,請同時在智慧型手機上安裝安全防護應用程式,並使其保持在最新狀態。請務必熟悉在個人電腦或智慧型手機上遇到惡意網站或詐騙網站時的處理方法。

[](https://blog.trendmicro.com.tw/ https://t.rend.tw/?i=OTc5OQ ) PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,

![](https://blog.trendmicro.com.tw/ https://blog.trendmicro.com.tw/wp-content/uploads/2020/01/fb-540x90-1.gif )

FBIGYoutubeLINE官網

相關文章:

【詐騙】「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!《資安漫畫》嗶一聲,就可付費,‎手機行動支付的風險與七個安全法則「前往我的賣場」竟連結到網路釣魚網站?! 網址明明是 Google 官網,居然連到 Yahoo!?...五招防個資外洩什麼是VPN? 新手入門 (上篇):如何安全上網並確保自己的隱私?

原文來自 資安趨勢部落格