*實際案例*
社交工程三步驟:
- 過程一:設法取得監控您電腦的機會,啟動方式是:您上了一些不乾淨的網站、或是來路不明的 USB、點選來路不明的 E-Mail 附件..會執行一些惡意程式,現在的惡意程式並不想破壞你的電腦,而是取得監控你電腦的機會,如果中招,詐騙份子就跟您共用電腦,你的鍵盤輸入什麼字,他們都看得到。就這樣,他們就有機會取得您的密碼,甚至網路銀行的密碼。
- 過程二:監控與學習:當知道您的 E-Mail 密碼 (或 Line ) 後,他們會長期監控,並且學習你講話的語氣...。
- 過程三:利用機會詐騙,他們會假借你的語氣,向往來廠商、顧客,要求更換匯款帳號、或要求出貨...。因為他們對話的語氣很像本人,對方往往不查有詐,同時會利用有時差、不易聯絡、急用...等因素,而提升對方被騙的機會。
防範之道:
- 電腦安全:第一道的電腦安全是最重要的一環,不隨意上網 (尤其大陸網站)、不隨意執行不明程式、對來路不明的 E-Mail 不隨意開啟附件檔 (尤其是可執行的程式)、不隨意插來路不明 USB (包括撿來的,曾有案例是詐騙集團故意讓人撿到 USB ... )。 如果可以的話:讓自己平常使用電腦時,使用非管理員帳號,也能降低自己不小心的機會。Windows Vista 以後 (包括 Windows 7 , 8 , 8.1 ) 的電腦,安裝程式前都須操作者再次確認,當出現 要安裝程式的確認訊息時,請您務必看清楚再按確認,切勿什麼都沒看就按確認。
- 對於匯款事項,應存有警戒,如確有必要匯款,務必經過電話...等再次確認、甚至再三確認。這種確認是必要的、務必不要有太多顧慮。上面受騙的人,當時會匯款,是擔心此事不敢給她先生知道...等而沒想到要去確認;事後要去報警前,還擔心警察會把她從美國召回應訊...而一度不想去報警。
史上最狠毒勒索軟體CryptoLocker
HDD Health – 硬碟健康狀況守護神,有問題馬上通知您!!
Sandboxie v5.06 在「沙盒」裡玩病毒、木馬或執行可疑程式
..
