在這篇文章中,我們將討論我們看到的一些最常見的網路攻擊和詐騙,並提供您一些您可以采取的措施來保護自己。
網路釣魚:
我們看到的最常見的攻擊之一就是我們所稱的「網路釣魚」攻擊 (發音像釣魚)。 這是指攻擊者偽裝成您認識的人或您信任的組織與您聯系,並試圖讓您向他們提供個人資訊或開啟惡意網站或檔案。
大多數網路釣魚都是透過電子郵件傳送的,但也可以透過簡訊、社交媒體上的直接訊息,甚至電話 (我們稱之為「語音釣魚」) 來實現。 它們的共同點是:
信任的寄件者
郵件或通話會顯示為來自您信任的人員或組織。 可以是您的銀行、政府機關、像 Netflix 或 Spotify 這樣的服務、像是 Microsoft、Amazon 或 Apple 等技術公司,或是您認可的其他服務。 真正高貴的詐騙者可能會嘗試模擬您的老闆或家庭成員。
緊急要求
這些資訊通常帶有緊迫感。 有些項目會被取消,您必須支付某種罰款,或者您將錯過某種特殊的交易,以及您必須現在就行動。
當務之急是要讓您認真對待這條資訊,同時也要讓您在沒有過多思考、咨詢信任的顧問或調查資訊是否可能是假的的情况下對其採取行動。
連結或附件
郵件中會包含一些您需要點擊的東西 - 最常見的是網站的連結或者附件。 該網站可能是合法網站的假版本,其設計目的是誘騙您輸入使用者名稱和密碼或其他個人資訊,以便竊取該資訊以自行使用。 任何附加的檔案幾乎可以肯定都是惡意代碼。
您可以怎樣對付網路釣魚呢?
-
請仔細查看您收到的任何想要您採取緊急行動的資訊。 請特別注意寄件者的電子郵件地址。 如果郵件聲稱來自您的銀行,但寄件者位址不是您銀行的功能變數名稱,這應該是大音量警告。
-
不要開啟任何您未期望的連結或附件,即使它們看起來來自你信任的人。 如果您收到的連結似乎來自您的銀行或其他受信任的組織,請在網頁瀏覽器中開啟新選項卡,然後從您自己保存的我的最愛、網頁搜尋或自己輸入該組織的網域名稱直接轉到該組織的網站。 網路釣魚電子郵件的連結會帶您前往看起來非常正版的網站,但其設計目的是誘騙您輸入您的個人資訊。 如果您收到未預期的附件,請不要開啟它。 請改為連絡發件者,最好是透過簡訊或電話等不同方法,在開啟附件之前先確認附件為正版。
-
使用 適用於 Microsoft Edge 的 SmartScreen 可協助封鎖已知的仿冒網站。
深入了解有關如何發現和擊敗網路釣魚攻擊的更多資訊,請參閱保護自己免受網路釣魚騙術和其他形式的線上欺詐
惡意軟體
惡意程式碼是惡意軟體,有時被稱為「病毒」。 它可以設計為執行許多不同的動作,包括竊取您的個人資料、盜用身分識別、使用您的裝置安靜地攻擊其他計算機、使用計算機的資源來挖掘加密貨幣,或任何其他惡意工作。
有幾種方法可以讓您的機器感染惡意軟體,但最常見的方法是開啟惡意檔案附件,或者從不安全的網站下載並開啟文件。
您也可以開啟檔案或安裝看起來實用但實際上是惡意軟體的應用程式,藉此感染惡意代碼。 這類攻擊稱為「特洛伊木馬程式」。 攻擊者使用的其中一個版本是將惡意代碼偽裝成瀏覽器更新。 如果您收到瀏覽器需要更新的異常通知,請關閉可疑的更新訊息,然後移至瀏覽器的設定功能表。 尋找 [幫助] > [關於] 頁面;在所有主要瀏覽器上,轉到該頁面將導致瀏覽器檢查合法更新。
一種現今常見的惡意代碼稱為「勒索軟體」。 這是一種特殊的惡意代碼,會加密您的檔案,然後要求您付錢給攻擊者以解除鎖定檔案,讓您可以存取這些檔案。 愈來愈多的勒索軟體也會嘗試竊取您的數據,因此攻擊者也可能會威脅在您不支付贖金時公開釋出您的檔案。
如果你感染勒索軟體,聯邦調查局建議您不要支付贖金。 不保證即使您支付贖金,仍可取回您的數據,而且透過支付贖金,您未來可能會成為其他勒索軟體攻擊的目標。
提示: Microsoft OneDrive 内建的工具可協助您抵禦勒索軟體並從中恢復。 有關更多資訊,請參閱勒索軟體偵測和恢復檔案。
您可以怎樣對付惡意軟體呢?
-
請小心。 不要開啟您未預期的附件或連結。 對你選擇安裝的應用程式要非常慎重,並且只安裝信譽良好的提供者提供的有信譽的應用程式。 從大量或檔案共享網站下載檔案或應用程式時,請特別小心。
-
與時俱進。 請確認您的作業系統和應用程式已更新為最新的修補程式和修正程式。 在計算機上,Windows Update 可以提供協助。
-
保護自己。 在您的電腦上執行始終作用、最新的的防毒軟體。 Windows 10 包含 Microsoft Defender 防毒軟體,且預設為開啟。 您也可以從協力廠商的防病毒應用程式中進行選擇。
深入了解惡意軟體請參閲惡意軟體如何感染您的電腦。
技術支援詐騙
我們經常看到的另一個攻擊是技術支持詐騙。 在這種攻擊中,詐騙者聯系您並試圖讓您相信您的電腦有問題,您應該讓他們為您「修正」。
他們聯系您最常見的兩種方式是透過您電腦上的假錯誤訊息,或者打電話給您。
這些虛假錯誤訊息通常是由惡意或遭入侵的網站產生的。 您只是在使用你的網頁瀏覽器,也許您在網頁搜尋或社交媒體上點擊了連結,突然您的螢幕上充滿了嚇人的訊息,告知您的機器有問題或病毒,您需要立即撥打提供的電話號碼。 這些彈出視窗可能會顯示為封鎖您計算機的存取,因此您無法關閉它們,甚至可能使用警示音效或錄製的語音,讓它們看起來更棘手。
提示: 似曾相識? 緊急訊息,威脅坏事情,必須現在采取行動? 這是反復出現的攻擊和詐騙主題。
這些電話通常採用「技術支援專員」打電話給您,假裝來自 Microsoft 或 Amazon 等受信任的公司。 這些詐騙者都是專業人員,聽上去很有說服力。
不管您是透過快顯視窗或其他錯誤訊息給他們打電話,還是他們冒充技術支援人員打電話給您,套路總是相同的。 他們會告訴您您的電腦或帳戶有問題,而且他們想修正問題。
這時通常會發生下列事項:
-
他們會希望您讓他們遠端存取您的電腦,讓他們可以「修正」它。 當他們假裝修正您的計算機時,實際上會竊取您的資訊或安裝惡意代碼。
-
他們可能會要求您提供個人資訊,讓他們能協助您「修理」您的帳戶。 這些資訊可能包括您的姓名、地址、使用者名稱、密碼、社會安全號碼、生日,以及他們認為可以誘騙您洩露的任何其他類型的個人或財務資料。
-
他們通常會嘗試向您收取小額服務費用,以「修正」不存在的問題。 如果您提供信用卡資訊給他們,他們可能會假裝信用卡未通過,並詢問您是否有其他信用卡。 他們這樣做是為了看看能不能讓您提供他們多張信用卡。
您可以如何應對技術支援詐騙?
-
請記住,來自 Microsoft 或其他大型技術公司的實際錯誤訊息,永遠不會包含電話號碼供您撥打電話。
-
Microsoft 和其他合法的技術公司絕不會冷冷地打電話給您,告訴您裝置有問題。 除非您先聯繫我們,否則我們不會打電話給您以提供技術支援。 技術支援專員永遠不需要詢問您的社會安全號碼或其他不相關的個人資訊。 如果您接到某人來電主動提供技術支援,請掛斷電話。
-
如果您的畫面突然塞滿恐怖的彈出視窗,您應該立即關閉瀏覽器 (如果無法使用滑鼠) 執行此動作,請嘗試按 ALT+F4。 如果您無法關閉瀏覽器,請嘗試將電腦重新開機。 如果您擔心您的裝置可能會出現問題,請致電您信任的顧問或家庭成員。
提示: 點擊此處 取得免費的資訊表,裡面有關於避免技術支援詐騙的祕訣。 您可以列印工作表並與朋友和家人共用。
還有,請聲說出來! 在 https://microsoft.com/reportascam 舉報未遂的詐騙,且不要擔心警告朋友和家人,以便他們也可以警惕詐騙者。
深入了解更多有關擊敗技術支援詐騙的資訊,請參見保護自己免受技術支援詐騙。
