【大纪元2016年11月26日讯】勒索病毒(Ransomware)已成为当下消费者面临的最大网络安全威胁之一。台湾资讯安全公司趋势科技(Trend Micro )发现,多数人对勒索病毒选择“等碰到了再说”的心态。为避免你的血汗钱成为诈骗集团年终奖金,该公司提醒用户应注意网络上5个不良(NG)行为或习惯。
勒索病毒是一种特殊的恶意软体,一般通过木马病毒的形式传播。一旦“中毒”,受害者会失去对自己电脑系统或资料的控制权(如无法使用作业系统或是档案被加密),如果不付钱就无法取回控制权。
中央社引述趋势科技公司报道说,一般人对勒索病毒(Ransomware)的心态排行依序为:“等碰到了再说,现在没想那么多”、“我平常有备份,没在怕”、“就算档案被加密也没关系,反正里头没什么重要东西,重灌就好”、“我都没有乱点网页或连结,没在怕”、“我不会那么倒楣碰到勒索病毒”。
趋势科技强调,也许正因为这种心态,使得勒索病毒威胁一再得逞。事实上,加密勒索病毒还看准警察局缺少IT专业人士,一再挑战执法单位,迫使美国小镇警察局支付赎金;最不可思议的是,台湾还发生了一例攻击城隍庙内部文书处理系统的案例。
因此,趋势科技提醒消费者应避免以下5个网络不良行为,远离以假乱真的网络诈骗分子。
NG行为一:打字太快,不小心按到其他的键。快速的键盘弹指固然令工作效率高,但是因为拼错字或按错键盘,导致网络钓鱼者得逞的案例已经发生很多起。加密勒索软体最大宗的攻击方式是通过网路钓鱼信件,如果你打字很快或手指太粗、键盘太小,不小心按到其他的键,当心,不小心点入网络钓鱼网站。
NG行为二:以为Google、Yahoo等搜寻引擎找到的都是真的。网民曾在PTT爆料说,有朋友有在Yahoo输入“LINE”,结果显示的第一条关键字广告看起来是真正的LINE官方网站网址:http://line.me/zh-hant/,但点进去却会自动转址到有两字之差的LINE钓鱼网站(me变成pm):hXXp://line.pm/zh-hant。
NG行为三:收到知名机构或是执法集团的警告信瞬间吓呆了。不管有没有做过亏心事,都不要因为看到警察机关的警告讯息而自乱阵脚,有自称网路警察的诈骗集团,谎称你触犯法规而电脑遭锁定,必须支付罚款才能解除锁定,实际上是勒索病毒,假警察真诈财。
NG行为四:只要收到好康(好消息)通知,滑鼠就失去理智了。2011年10月5日在苹果公司创办人史蒂夫·乔布斯(Steve Jobs)去世新闻发出的几小时内,不肖分子就通过在脸书散播诈骗讯息来谋取利益。该讯息声称苹果公司决定送出1000台iPad 纪念乔布斯,且该活动只到10月10日止,要取得抽奖资格必须先按下该恶意页面的脸书“分享”按键和留言“RIP Steve(安息吧~贾伯斯)”,一旦使用者点选此连结,不肖份子就可以从中获利。
NG行为五:管不住好奇心,滑鼠总爱追根究底。某些信件主旨是近日造成大量被绑架的勒索病毒爱用的伎俩,例如:退税通知、电子账单和电子发票、Google Chrome和Facebook重大更新和通知讯息、iPhone中奖通知、求职信、电子讣闻、诱骗使用者连到看似真正银行或政府机构网站的假网页。
到底该如何防范勒索病毒?趋势科技建议,谨记三不三要原则。“三不”包括:不随便开启陌生的电子邮件、不随便打开邮件的附件档、不随便点击广告或邮件内的连结网址。“三要”包括:要随时备份您的重要档案、要确认寄件者身份、要定期更新软体程式。
责任编辑:叶紫微
