使用瀏覽器追劇,建議可於Chrome 和Edge的應用商店下載「趨勢科技防詐達人」的擴充功能,安裝後即會自動偵測攔截可疑網址,並提供瀏覽網站的安全風險警告。(圖趨勢科技提供)
防疫期間在減少不必要外出活動的情況下,宅家追劇看片成為多數人的居家休閒活動。然而,近期假冒為Netflix等各式知名影音串流平台,利用發送帶有詐騙訊息的簡訊與網路釣魚電子郵件,引誘點擊惡意網址,並趁機竊取帳號密碼與信用卡個資等網路陷阱這類的詐騙手法,也持續跟著日益猖獗。
據資安廠商趨勢科技發布的最新統計報告顯示,光是今年上半年,就已為台灣攔截高達1,470萬筆的惡意網址,且自從五月中旬中央流行疫情指揮中心宣布,全台疫情升級三級防疫警戒後,所偵測到的盜版影音網站連結更是激增21倍,由此也凸顯宅家防疫追劇,在放鬆之餘,更需慎防個資恐遭網路詐騙竊取的資安風險。
不肖份子會偽裝成Netflix官方名義發出通知訊息,宣稱Netflix綁定帳號的付款方式已變更或失效,誘導使用者進入釣魚網站。(圖趨勢科技提供)
針對近期於網路上流竄的釣魚詐騙活動,趨勢科技進一步指出,主要有兩大常見手法,其一為:假冒Netflix官方通知名義的釣魚陷阱,不肖份子會偽裝成Netflix官方通知的名義,透過簡訊或電子郵件發送訊息,宣稱Netflix綁定帳號的付款方式已變更或失效,例如「您的訂閱將結束,請更新付款方式」或是「付費方式有問題,已先暫時保留您的帳號」等訊息,企圖誘導使用者進入釣魚網站,藉機盜取使用者所輸入的帳號及信用卡等重要個資。
其二,散播藏有惡意連結的盜版影音網站,一旦不慎點擊惡意連結後,就有可能讓用戶裝置,在未經用戶同意或未知的狀況下,被暗中下載惡意程式,導致裝置感染中毒後存放於裝置內的重要個資有遭竊風險。
提醒民眾在家使用影音平台或網站追劇時,在基於尊重智慧財產權的前提下,除使用合法正版的影音平台追劇看影片的管道之外,建議可掌握三招要點,以避免陷入釣魚簡訊與電子郵件的詐騙陷阱。
第一招、 使用官方網站登入影音平台
在收到來自官方通知訊息時,不要輕易使用對方提供的登入驗證連結,趨勢科技建議民眾從官方網站登入查證,防止駭客以釣魚網站盜用影音平台帳密。
第二招、避免使用盜版影音網站追劇
避免使用盜版影音網站,並留意勿隨意點選可疑與來路不明的連結,慎防裝置中毒與個資外洩的資安風險。
第三招、善用工具判別連結是否安全
在收到手機簡訊或電子郵件時,即使訊息來源看似來自於官方所發出,也要警覺有可能是不肖分子偽冒的官方訊息。若想確認可疑的網址或訊息是否為惡意連結時,可於Chrome 和Edge的應用商店下載「趨勢科技防詐達人」的擴充功能(Chrome網址點此),安裝後即會自動偵測攔截可疑網址,並提供瀏覽網站的安全風險警告。
另,也可把可疑網址複製轉傳給趨勢科技防詐達人LINE@帳號或是防詐達人臉書版辨別真偽,可大幅減少個資恐遭不當竊取的外洩風險。
你可能也想看