帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第136期

資通安全
瀏覽器假好心通知,其實是要讓你中毒!
瀏覽數:1045
桃園市仁和國小 鄧達鈞 2019-08-09
用LINE傳送

近日辦公室同仁電腦接連出現「您的PC可能已被感染,點擊立即修復」的畫面,點選後又出現奇怪的畫面,該怎麼做才好呢?

  近日辦公室同仁電腦接連出現「您的PC可能已被感染,點擊立即修復」的畫面,滑鼠點選後瀏覽器會導向另一個網站,讓你安裝掃毒軟體,但其實這就是惡意軟體!

  真正的惡意程式都是偷偷摸摸而不會通知使用者,由於現今電腦系統安全防護已有一定程度保障,多數使用者也多能小心使用軟體與網路,因此惡意程式轉變以詐騙方式誘騙使用者直接安裝,因為所謂的病毒、綁架軟體或網路蠕蟲等,說穿了都只是一隻程式碼,這些程式碼都需要執行才能夠運作,以往都是伴隨盜版軟體、影音網站或者各式Flash網頁,進行惡意攻擊。但現在使用者警覺性高,且軟體都已轉向集中式線上軟體或APP應用程式,惡意程式與其被動等待,不如主動進行目標攻擊,最好的方法就是詐騙,利用人性的弱點與同理心思考,將惡意程式包裝成使用者不假思索便會點選的糖衣,例如中獎通知、系統升級、或者優惠團購等,在可預見的將來,這類詐騙式病毒只會更多不會減少,而且詐騙主題會跟生活越來越貼近,讓人難以察覺!


  然而除了中毒通知外,網頁資安詐騙方式千百種,整理常見的瀏覽器詐騙類別如下:


一、誇大優惠的一頁式詐騙廣告:

  利用在Facebook或各入口網站刊登廣告,因使用者對Facebook的信任導致容易掉入陷阱,在假網頁上買了東西,除了收到的東西可能跟訂購的商品不一樣外,也可能讓購物時輸入的個人資料外洩。


二、瀏覽器通知訊息詐騙:

  Google Chrome瀏覽器為市場上最受歡迎的上網軟體,市佔率超過六成,但也成為垃圾廣告、彈出式視窗和惡意軟體攻擊的主要目標,瀏覽器通常會主動詢問是否接受彈出式視窗,但使用者時常略過或默許,造成各式訊息淪為詐騙溫床。


三、免費軟體或影片下載:

  許多老師會利用youtube尋找班上舞蹈或才藝表演的音樂,為了要下載其中的音樂,會使用許多免費的youtube to mp3工具,而網路上便有許多免費工具但卻都包含病毒與惡意軟體在其中,不可不慎!


  為了避免瀏覽器詐騙,除了自己提高警覺外,其實是有方法跟工具可使用,整理以下三個方式供參考:


一、付款方式怪異:

  因各種支付方式須有銀行帳戶或實名登記,因此多數詐騙方式僅提供貨到付款一個選擇而已,但卻也常讓使用者相信「眼見為憑、貨到付款」,但其實雖然收到貨品,但內容物卻和訂購的完全不同,且貨款不易追回,因此容易受騙上當。


二、停用瀏覽器通知選項:

  瀏覽器通知目的是主動提供使用者資訊的工具,但部分網站常造成使用者困擾,可以在Chrome瀏覽器中選擇右上方的「更多」圖示進行「設定」,在底部的「進階」處,選擇在「隱私權和安全性」,按一下「網站設定」選擇封鎖或允許通知,便可控制瀏覽器通知功能。


三、善用瀏覽器APP,安全下載檔案:

  網路上有許多免費軟體或影片下載,如何挑選無惡意軟體的網站呢?可利用Chrome瀏覽器左上角「應用程式」(或網址列輸入chrome://apps),進入線上應用程式商店,在搜尋欄位輸入「WOT」並進行安裝,這是一個網站信譽評價的工具,當我們在瀏覽器搜尋網站時,在各網站會出現提醒符號,可作為使用者參考的依據之一,能有效提高資訊流覽之安全。


  有人預言將來的電腦會進化到只有瀏覽器,所有的軟體都將以雲端方式供使用,可簡化個人電腦端的硬體要求與安全性標準,因此如何安全的使用瀏覽器,是資訊科技時代人人應具備的技能與觀念!

回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南