駭客準備過夏天的五個社交工程手法

   2009/07/13

正如往常一樣，夏天一到，人們便開始湧入線上商店瘋狂購物、預定飛往渡假勝地的機票、安排休閒活動，以及培養興趣、參加課程。趨勢科技最近發現一些跟夏季有關的重大威脅，正是因為夏季社交活動頻繁而引起。

1.    假購物、假收據：即使不會在線上購買任何物品的使用者，也可能會出於好奇而開啟透過電子郵件寄發的假收據或者點選惡意郵件中的收據連結，因而遭到身分竊盜威脅。原本基於愛地球，網購改用電子收據的購物者，得當心病毒開的購物收據。

2.    網路釣魚電子商務網站：拍賣網站的使用者要小心網路釣魚和其他惡意攻擊，避免掉入拍賣網站陷阱。

3.    遭入侵的熱門網站：一些熱門網站，尤其是強力吸引夏日購物狂潮的網路商店、拍賣網站或是其他電子商務網站，同樣也會吸引網路犯罪者的覬覦。請參考：中文駭客工具助長合法網站遭滲透

4.    遭下毒的購物關鍵字搜尋結果：與夏日購物相關的字詞搜尋結果，可能會遭到毒化而含有惡意網站連結。

5.    惡意廣告：喜歡在網路上檢便宜的使用者，有可能遭到惡意廣告的攻擊，尤其是有計謀地刊登在熱門網站上的廣告。

除了線上購物相關的詐騙在下夏季將爆增之外，許多廠商也都會選在夏季發表新的產品。例如，Windows 7 RC 版正式發表之後，立刻就在非法軟體網站與 torrent P2P 下載網站上架，不幸的是，其中卻偷偷夾帶了惡意程式。

除 了新產品發表旺季之外，夏季也是大型電影公司推出強檔電影的時機。事實上，在夏日當中，幾乎每一星期都有一部熱門強片或續集在全球電影院上映，這對電影迷 來說是一大福音，但對網路犯罪者來說也何嘗不是。過去就曾有電影迷就被一些免費電影票或電影商品抽獎活動所騙。有些惡意程式甚至隱藏在獨家預告片或一刀未 剪的下載版當中。有些則是入侵熱門影迷網站、部落格、甚至電影的官方網站，透過這些管道讓不知情的使用者電腦遭到感染。

 

 

急！我的帳號好像被釣魚網頁給釣走了

   2010-09-16
如果你覺得你的帳號密碼已經被「釣魚網頁」騙走，請立即依循以下步驟尋求解決方法。務必儘快，因為駭客會以極快的速度更改你的密碼並且利用你的帳號行騙，例如拍賣詐騙、散發病毒信件等。

（１）立即更改密碼
    步驟一    在瀏覽器網址列輸入tw.reg.yahoo.com，進入會員中心
    步驟二    登入帳號密碼
    步驟三    進入會員中心後，點選變更你的密碼
    步驟四    依照指示輸入你目前使用的密碼，然後輸入新密碼並確認（記得完
                   成後按儲存）

（２）如果密碼已經被竄改，無法再行登入，請進行帳號回復程序

（３）在進入會員中心更改完密碼後，請記得到會員中心「更新你的聯絡資
           料」檢視你的聯絡電話、連絡電子信箱等資訊是否正確。

（４）請到「更新密碼重設資訊」，更改你的密碼重設問題及答案（很重要，
           可以在你忘記密碼時，迅速重設你的密碼）。

（５）建立你的登入「安全圖章」。這個小工具可以在你登入雅虎帳戶時顯示
           你原始設定的文字或圖片，來幫助你判斷你現在登入的頁面是否為雅虎
           標準登入頁面。