(2013年10月1日,台北訊)為了滿足喜新厭舊速度越來越快的消費者,軟體開發商無不卯足全力,即時更新軟體功能與排除Bug,能快速回應使用者要求也是開發商能長期佔據App排行的主要原因。但想要隨時掌握軟體更新訊息的消費者可要當心,現在連更新訊息也出現「山寨版」。近日便發現有不肖集團直接鎖定現在當紅的LINE,上週有不少使用者收到LINE的更新訊息,訊息內含偽裝成更新連結的釣魚網站,只要使用者稍有疏失,直接從連結更新,便會下載到有問題的程式,雖然看似成功更新,但卻在不知不覺中將所有個資外洩,甚至散發垃圾訊息或是病毒資訊給朋友,讓使用者備受困擾。
芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,駭客跟著潮流走是在訊息萬變的科技世界裡不變的趨勢,從受駭頻率就可以知道現在當紅的網站或是軟體。從過去的MSN、現在的臉書或是LINE都是鎖定使用者高度依賴的社交程式或網站,因為使用頻率高,反而越會失去警覺心。以APP來說,使用者依賴度越高越會鎖定更新訊息,LINE每次更新都會新增使用功能或是可愛貼圖,而且更新頻率高,幾乎每兩個禮拜就會發布更新訊息,讓民眾對於相關訊息習以為常,收到更新要求便迫不急待點開連結,卻忘記注意連結是否為官方下載平台,而成為受駭戶。
圖說:受駭的使用者會發送垃圾訊息給LINE上的好友
其實對資安專家來說,類似的手法早就是舊聞,用有趣的訊息作為網友點開釣魚網站的誘餌,不管是投票網站或是搭上最熱新聞,只要一點開連結,惡意程式便自動下載,輕則散發垃圾訊息,重則盜取個資造成財物損失。杜世鵬說明,這類的誘騙方式在臉書或是MSN上使用者防備心隨著媒體報導曝光或是曾經受駭而增高,但一旦換了新的程式消費者卻常常忘記把相同的資安警覺也一併帶來,想要避開老手法的受駭招數,除了不要亂點連結之外,最方便的還是為自己所有的行動上網裝置安裝安全軟體,讓專家幫你全方面的守護個資安全。
F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com
關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com
0 意見:
張貼留言