在這篇文章中,我們將討論我們看到的一些最常見的網路攻擊和詐騙,並提供您一些您可以采取的措施來保護自己。

網路釣魚:

我們看到的最常見的攻擊之一就是我們所稱的「網路釣魚」攻擊 (發音像釣魚)。 這是指攻擊者偽裝成您認識的人或您信任的組織與您聯系,並試圖讓您向他們提供個人資訊或開啟惡意網站或檔案。

概念性:使用網路釣魚的人員從智慧型手機拉出資料。

大多數網路釣魚都是透過電子郵件傳送的,但也可以透過簡訊、社交媒體上的直接訊息,甚至電話 (我們稱之為「語音釣魚」) 來實現。 它們的共同點是:

信任的寄件者

郵件或通話會顯示為來自您信任的人員或組織。 可能是你的銀行、政府、像 Netflix 或 Spotify 這樣的服務、像 Microsoft、Amazon 或 Apple 這樣的科技公司,或是你熟悉的其他服務。 真正大膽的詐騙者可能會冒充你的老闆或家人。

緊急要求

這些資訊通常帶有緊迫感。 有些項目會被取消,您必須支付某種罰款,或者您將錯過某種特殊的交易,以及您必須現在就行動。

當務之急是要讓您認真對待這條資訊,同時也要讓您在沒有過多思考、咨詢信任的顧問或調查資訊是否可能是假的的情况下對其採取行動。

連結或附件

郵件中會包含一些您需要點擊的東西 - 最常見的是網站的連結或者附件。 網站很可能是假冒的合法網站,目的是騙你輸入使用者名稱和密碼或其他個人資訊,好讓他們竊取這些資訊來自用。 任何附加檔案幾乎可以確定是惡意軟體。

您可以怎樣對付網路釣魚呢?

  1. 請仔細查看您收到的任何想要您採取緊急行動的資訊。 請特別注意寄件者的電子郵件地址。 如果訊息聲稱是你銀行寄來,但寄件人地址不是你銀行的網域名稱,那應該是個大聲警告。

  2. 不要開啟任何您未期望的連結或附件,即使它們看起來來自你信任的人。 如果您收到的連結似乎來自您的銀行或其他受信任的組織,請在網頁瀏覽器中開啟新選項卡,然後從您自己保存的我的最愛、網頁搜尋或自己輸入該組織的網域名稱直接轉到該組織的網站。 釣魚郵件的連結會帶你到一個看起來很真實、但設計來誘使你輸入個人資訊的網站。 如果您收到未預期的附件,請不要開啟它。 相反地,最好透過簡訊或電話等其他方式聯繫寄件人,並在打開附件前確認附件是否真實。

  3. 使用 適用於 Microsoft EdgeSmartScreen 可協助封鎖已知的仿冒網站。

深入了解有關如何發現和擊敗網路釣魚攻擊的更多資訊,請參閱保護自己免受網路釣魚騙術和其他形式的線上欺詐

惡意軟體

惡意程式碼是惡意軟體,有時被稱為「病毒」。 它可以被設計成多種用途,包括竊取你的個人資料、身份盜用、利用你的裝置悄悄攻擊其他機器、利用你的電腦資源挖掘加密貨幣,或是其他各種惡意行為。

有幾種方法可以讓您的機器感染惡意軟體,但最常見的方法是開啟惡意檔案附件,或者從不安全的網站下載並開啟文件。

你也可能因為打開看似有用的檔案或安裝看似有用的應用程式而感染惡意軟體。 這類攻擊稱為「特洛伊木馬程式」。 攻擊者使用的一種版本是將惡意軟體偽裝成瀏覽器更新。 如果你收到異常通知,表示瀏覽器需要更新,請關閉可疑更新訊息,並進入瀏覽器的設定選單。 尋找 [幫助] > [關於] 頁面;在所有主要瀏覽器上,轉到該頁面將導致瀏覽器檢查合法更新。

目前常見的一種惡意軟體稱為「勒索軟體」。 這是一種特定的惡意軟體,會加密你的檔案,然後要求你付錢給攻擊者解鎖檔案,讓你能存取它們。 越來越多勒索軟體也會試圖竊取你的資料,讓攻擊者威脅如果你不付贖金,就會公開你的檔案。 

如果你感染勒索軟體,聯邦調查局建議您不要支付贖金。 即使你付了贖金,也無法保證能拿回資料,而支付贖金後,你可能會成為未來更多勒索軟體攻擊的目標。

提示: Microsoft OneDrive 内建的工具可協助您抵禦勒索軟體並從中恢復。 有關更多資訊,請參閱勒索軟體偵測和恢復檔案。

您可以怎樣對付惡意軟體呢?

  1. 請小心。 不要打開你沒預料到的附件或連結。 對你選擇安裝的應用程式要非常慎重,並且只安裝信譽良好的提供者提供的有信譽的應用程式。 特別小心從種子或檔案分享網站下載檔案或應用程式。

  2. 與時俱進。 請確認您的作業系統和應用程式已更新為最新的修補程式和修正程式。 在電腦上,Windows Update 可以幫忙。

  3. 保護自己。 在您的電腦上執行始終作用、最新的的防毒軟體。 Windows 10 包含 Microsoft Defender 防毒軟體,且預設為開啟。 您也可以從協力廠商的防病毒應用程式中進行選擇。

深入了解惡意軟體請參閲惡意軟體如何感染您的電腦。

技術支援詐騙

另一種常見的攻擊是技術支援詐騙。 在這種攻擊中,詐騙者聯系您並試圖讓您相信您的電腦有問題,您應該讓他們為您「修正」。

您的瀏覽器不支援影片。 請安裝 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

他們聯系您最常見的兩種方式是透過您電腦上的假錯誤訊息,或者打電話給您。

這些虛假錯誤訊息通常是由惡意或遭入侵的網站產生的。 您只是在使用你的網頁瀏覽器,也許您在網頁搜尋或社交媒體上點擊了連結,突然您的螢幕上充滿了嚇人的訊息,告知您的機器有問題或病毒,您需要立即撥打提供的電話號碼。 這些彈出視窗可能看起來會阻擋你無法關閉機器,甚至會用驚嚇的聲音或錄音聲音來讓它們看起來更恐怖。

提示: 似曾相識? 緊急訊息,威脅坏事情,必須現在采取行動? 這是反復出現的攻擊和詐騙主題。

這些電話通常是「技術支援人員」打電話給你,假裝是像 Microsoft 或 Amazon 這類值得信賴的公司。 這些詐騙者都是專業人員,聽上去很有說服力。

不管您是透過快顯視窗或其他錯誤訊息給他們打電話,還是他們冒充技術支援人員打電話給您,套路總是相同的。 他們會告訴您您的電腦或帳戶有問題,而且他們想修正問題。

這時通常會發生下列事項:

  • 他們會希望你能讓他們遠端存取你的電腦,這樣他們才能「修復」問題。 他們表面上假裝修好你的電腦,實際上是在竊取你的資訊或安裝惡意軟體。

  • 他們可能會要求您提供個人資訊,讓他們能協助您「修理」您的帳戶。 這些資訊可能包括您的姓名、地址、使用者名稱、密碼、社會安全號碼、生日,以及他們認為可以誘騙您洩露的任何其他類型的個人或財務資料。

  • 他們常會試圖收取少量費用,以「解決」根本不存在的問題。 如果你提供信用卡資訊,他們可能會假裝卡片沒通過,並問你是否有其他卡。 他們這樣做是為了看看能不能讓您提供他們多張信用卡。

您可以如何應對技術支援詐騙?

  1. 請記得,來自 Microsoft 或其他大型科技公司的真實錯誤訊息,從不附上電話號碼讓你打電話給他們。

  2. Microsoft 和其他合法科技公司絕不會冷不防打電話告訴你裝置有問題。 除非您先聯繫我們,否則我們不會打電話給您以提供技術支援。 技術支援專員永遠不需要詢問您的社會安全號碼或其他不相關的個人資訊。 如果你接到有人主動提供技術支援,請直接掛斷。

  3. 如果你的螢幕突然出現嚇人的彈出視窗,你應該立刻關閉瀏覽器 (如果滑鼠) 無法按 ALT+F4 試試看。 如果您無法關閉瀏覽器,請嘗試將電腦重新開機。 如果您擔心您的裝置可能會出現問題,請致電您信任的顧問或家庭成員。

提示:  點擊此處 取得免費的資訊表,裡面有關於避免技術支援詐騙的祕訣。 您可以列印工作表並與朋友和家人共用。

還有,請聲說出來! 在 https://microsoft.com/reportascam 舉報未遂的詐騙,且不要擔心警告朋友和家人,以便他們也可以警惕詐騙者。

深入了解更多有關擊敗技術支援詐騙的資訊,請參見保護自己免受技術支援詐騙。

Facebook LinkedIn Email

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心