隨著流動裝置愈來愈普及,網絡黑客及罪犯的手法,亦由以往針對電腦改成智能手機,黑客的入侵方法,亦由只依靠病毒感染裝置,改為以釣魚方式為主,最終目的均是騙取用戶金錢。以下是 3 種常見的黑客入侵方法,以及相應的拆解對策。
- 不要點擊 Facebook 虛假連結
- 別墮入免費 App 訂閱陷阱
- 切勿下載系統錯誤修補程式
威脅一
偽裝影片連結
近年經常有黑客利用盜取 Facebook 用戶密碼,再透過 Messenger 廣泛傳播附有病毒的連結,通常會假扮成 YouTube 連結傳送。這種手法已出現數年,但通常都是使用英文描述,香港用戶會較易辨識,不過最近黑客會因應用戶使用的語言,傳播繁體、簡體中文或英文虛假信息,提高用戶中招的機會。
此外,虛假信息除會描述該連結很有趣或稀奇,吸引接收者點擊連結外,最新手法更會直呼接收者的名字,並訛稱是片中人,利用接收者的好奇心點擊連結觀看後,再誘使按指示下載附有病毒的檔案,從而感染手機或電腦,讓黑客賺取廣告收入,更甚的還會盜取帳戶密碼繼續散播同類信息,故此用戶謹記不要隨便點擊連結。
【熱門話題】
威脅二
訂閱陷阱 App
無論 Android 手機或 iPhone 用戶,在官方軟件商店都有大量免費 App,但只要稍一不慎,便隨時墮入免費 App 的訂閱陷阱。用戶瀏覽各類社交平台時,經常會發現一些號稱功能很強的執相、拍照 App 賣廣告,當點擊連結便會被引導至真正軟件商店,不少人見免費便放下戒心。
不過,往往魔鬼細節在其中。當用戶首次開啟程式時,很多時只有免費試用按鍵,並會出現需要 Apple ID 或 Google Play 帳戶認證的畫面。此時,用戶須謹記切勿隨便輸入密碼確認,因很大機會是自動續訂確認,隨時會被收取高額訂閱費用。若用戶不慎輸入密碼,應立即到軟件商店的「訂閱項目」內檢查,並在免費期內取消訂閱。
【熱門話題】
威脅三
訛稱裝置錯誤
現時大多數網站均可讀取用戶的裝置基本資料,例如是手機型號、品牌、瀏覽器版本等。部分惡意網站,或一些正當網站的彈出式廣告,更會顯示虛假的裝置或系統錯誤,要求用戶點擊更新或下載修補程式。
實際上,這類手法利用程式編碼讀取用戶的基本資料,從而因應裝置顯示帶有品牌名字的詐騙信息博取用戶信任,由於是彈出式視窗,用戶只要在瀏覽器的分頁管理中將其直接關閉即可,切勿因好奇而下載程式。
Source:ezone.hk