线上看电影注意! 小心LINE帐密被窃取
▲诈骗集团善于利用「免费线上看」等关键字,搭配热门电影伪装假影音网站,窃取使用者个资。(图/趋势科技提供)
总是在搜寻「免费线上看」、「线上免费看电影」 等关键字吗? 小心一不注意,恐怕就会点击到恶意连结网址,全球网路资安解决方案领导厂商趋势科技近期发现诈骗集团利用「免费线上看」等关键字,搭配热门电影伪装成假影音网站,窃取使用者个资。 趋势科技发现,近期有诈骗集团以李安与威尔史密斯的热门电影「双子杀手线上看」吸引使用者点击恶意连结网址,而且该网址以短网址「https://tinyurl.com/****3fr9」在LINE上散播,使用者点击连结后,会出现「请于下方先登入LINE后完成连动,即可免费线上看高清影片」的伪装网站,诱骗使用者登入LINE 帐密,但是当使用者登入LINE帐密后,LINE帐号极有可能被冒用进行更多诈骗。 特别注意的是,趋势科技发现在这次的诈骗手法上,诈骗集团在网址上特别以「https://」作为开头,以安全通讯的标准协定降低使用者戒心。根据APWG报告指出,近六成网路钓鱼网站会使用 HTTPS 协定,使恶意网站在浏览器上显示是安全的,让使用者更不易判断网站是否安全无虞。
▲使用者点击恶意连结后,就会出现「请于下方先登入LINE后完成连动,即可免费线上看高清影片」的伪装网站。(图/趋势科技提供) 若使用者已不慎点击恶意连结并输入帐密,趋势科技提醒使用者可立即做下列两件事来防范,首先就是立即更新密码,只要在骇客冒用身分前抢先更新LINE的帐密,就可以防止帐密与身分被盗用进行亲友借钱或散播不实讯息等诈骗行为 。 其二就是取消「允许自其他装置登入」,也就是如果使用者平常只在手机上使用 LINE,并没有使用其他装置登入的需求,可以点选 LINE 左下角的 「小房子」图示,接着点选左上角的「设定」功能,在「我的帐号」下方的部分找到「允许自其他装置登入」,取消勾选「允许自其他装置登入」的选项,及时防止LINE的帐密被盗用。 趋势科技提醒使用者,现今网路诈骗已不限於单一诈骗手法,骇客诈骗手法不断推陈出新,民众可以安装趋势科技PC-cillin 2020 云端版,能有效侦测恶意网址及威胁。透过最新网页侦测技术,大幅强化对于钓鱼和诈骗网址的侦测及防护力,在接触到可疑诈骗恶意网址前抢先予以拦阻,避免个资被窃,保护个资安全。
▲趋势科技PC-cillin 2020 可成功封锁假影音网址,及时拦截避免个资被窃。(图/趋势科技提供)