當電腦或智慧型手機畫面上頻繁出現「感染病毒」等警告時,可能不是真的中毒,而是你不小心允許接收了可疑網站的通知。除了擾人的廣告或惡意訊息外,還可能成為網路詐騙的媒介。
透過這類訊息進入的網站大多數是惡意網站,例如技術支援詐騙網站或網路釣魚(Phishing)等。也有案例是被引導至防毒軟體的官方銷售網站,這種情況可能是他們加入了「聯盟行銷」平台,誘使用戶安裝特定軟體,這樣他們就可以分潤賺一筆。
允許網站通知,當心被假中毒警告引導至惡意網站
當你瀏覽網站時,網址列下方可能會出現對話框,顯示「www….(你所連接的網址)要求下列權限」。
網站通知功能 : 當你瀏覽網站時,網址列下方可能會出現對話框,顯示「WWW….(你所連接的網址)要求下列權限」。
這是一種稱為「網站通知」的功能,可以讓網站於任何時間點透過瀏覽器傳送訊息。新聞網站或購物網站可能會利用網站通知功能,傳送最新資訊或折價券等通知。若你接受可信任網站的通知,在大多數情況下,對你本身與營運商都有好處。
■ 遭假警告引導至惡意網站
網路犯罪者也開始惡意利用這項功能,如果你出於某種原因瀏覽了他們別有用心建立的網站,且不小心允許了該網站通知,可能會收到「已偵測到病毒」等假警告,將你引導至惡意網站。
如果你出於某種原因瀏覽了他們別有用心建立的網站,且不小心允許了該網站通知,可能會收到「已偵測到病毒」等假警告,將你引導至惡意網站。
透過這類訊息進入的網站大多數是惡意網站,例如技術支援詐騙網站或網路釣魚(Phishing)等。也有案例是被引導至防毒軟體的官方銷售網站,這種情況可能是他們加入了「聯盟行銷」平台,誘使用戶安裝特定軟體,這樣他們就可以
分潤賺一筆。
■利用時下熱門話題,以假CAPTCHA驗證,誘使用戶「點選同意以證明你不是機器人」,其實是同意接收網站通知。
趨勢科技發現了一件案例,犯罪者使用偽造成東京奧運電視轉播節目表的假網頁,將造訪該網頁的網路使用者引導至假的體育轉播網站,並試圖讓使用者允許該網站通知。而犯罪者讓使用者按下對話框中「允許」按鈕的技巧十分巧妙,其手法為顯示假CAPTCHA驗證(確認使用者不是機器人的驗證方法)的圖片,誘使用戶「點選同意以證明你不是機器人」等,意圖混淆使用者的判斷。
請記得,若發生許多人關注的事件,如國際運動賽事或大規模自然災害等時,很容易出現趁機利用該事件的網路詐騙。
犯罪者讓使用者按下對話框中「允許」按鈕的技巧十分巧妙,其手法為顯示假CAPTCHA驗證(確認使用者不是機器人的驗證方法)的圖片,誘使用戶「點選同意以證明你不是機器人」等,誘騙使用者同意接收網站通知。
此外,違法提供漫畫、動畫、音樂及成人內容等的網站,已成為濫用網站通知的網路詐騙溫床。提醒你,不只散布盜版內容會受到處罰,明知違法仍選擇下載的使用者同樣會觸法,因此請勿接觸該類網站。
■如何關掉這些擾人的訊息?
當電腦或智慧型手機畫面上頻繁出現「感染病毒」等警告時,可能是不小心允許接收了可疑網站的通知。請前往瀏覽器的設定,關閉可疑網站的通知。若你無須接收任何網站通知,請事先變更設定,禁止所有網站要求傳送通知給你。
◼延伸閱讀:網站通知別來亂!四步驟教你關閉 Chrome 網站通知
訂閱資安趨勢電子報,每日掌握資安趨勢
[
](https://blog.trendmicro.com.tw/ https://t.rend.tw/?i=MTA5NzI
) PC-cillin 完整防詐攻略:保護資料/偵測威脅/防範侵入,識破各種詐騙手法,全面防護更安心。 不只防毒,更防詐騙! 不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
相關文章:
《看漫畫談資安》在家遠端工作應注意的資安重點駭客如何利用員工的社群網站 、電子郵件入侵公司?-維護職場網路安全四要點Fun 暑假,這十件事跟防曬係數一樣也值得你關心"一早打開信箱,竟發現自己成為偷拍影片主角!" 五個令人駭怕的數位生活故事(真實案例)
原文來自 資安趨勢部落格