iT邦幫忙

2023 iThome 鐵人賽

DAY 4
0
Security

資安無所遁形系列 第 4

Day4-資安常見的攻擊行為

  • 分享至 

  • xImage
  •  

第四篇將要介紹資安常見的攻擊行為,以下盤點 7 種日常生活中常見的資安風險:

1.網路釣魚

網路釣魚可說是最常見的攻擊手法。網路釣魚時常搶搭熱門時事話題,如疫情、三倍券、雙 11 購物等,透過各種管道偽裝,如釣魚簡訊、釣魚郵件、一頁式網頁等,企圖欺騙消費者個資。這種手法常以釣魚郵件將使用者引導至偽裝成真實購物網站、銀行、信用卡公司或網路服務等之合法登入頁面的假網站,藉以竊取使用者在該網站所輸入個資。

2.連接公共 Wi-Fi 要考慮

由於 Wi-Fi 是以電波進行通訊,若是民眾連接到安全措施不完備的 Wi-Fi 或是駭客故意設置的假 Wi-Fi,例如駭客創造與公共 Wi-Fi 名稱相似的假熱點,讓使用者在不知情的狀況下登入 Wi-Fi,以竊取個資。換言之,民眾在使用公共 Wi-Fi 的過程中,可能面臨遭受第三方惡意偷窺、通訊內容被監視的風險。

3.惡意 App

一般民眾普遍認為手機不會中毒,但是目前非法應用程式已是智慧型手機的主要威脅之一,在應用程式商店上也可能有非法應用程式,駭客會利用惡意網址或惡意 App 盜取手機上的重要資料,民眾用手機遭到詐騙的機率很高。

4.軟體漏洞攻擊資安常見的攻擊行為

因軟體漏洞而遭受攻擊,惡意軟體或惡意應用程式會針對作業系統等安全漏洞進行攻擊,例如駭客利用瀏覽器漏洞植入病毒,或是駭客透過網路直接攻擊系統漏洞(類似像 WannaCry 勒索病毒)。

5.瀏覽被入侵的網站或惡意連結,被導向下載惡意程式

民眾一旦瀏覽遭受惡意入侵的網站或是點擊惡意連結,可能會導致裝置被下載惡意程式,而遭受勒索或重要資訊外洩。

6.詐騙訊息

詐騙訊息也是十分常見的手法,駭客透過電話、網站導向、彈出式視窗廣告、釣魚郵件等發送詐騙訊息,接觸潛在目標。像是在社群媒體上散播假免費服務電話、假技術支援網站連結等,用來誘騙在線上搜尋技術支援資訊的使用者點入網路釣魚網站或撥打免費服務電話,取得受害者個人身分資料或讓受害者為其「服務」付費。

7.不安全的家庭路由器或 IoT 設備

隨著家庭聯網設備越來越多,除了為生活帶來更大的便利性,卻也為駭客提供更多的入侵節點。智慧家庭生活日趨便利,家用網路潛在資安風險也持續升溫,一旦家中路由器安全性遭破解,駭客可以隨意入侵各式連網裝置,使家中成員的資訊安全暴露在高風險下,導致智慧連網裝置遭竊聽、誘導至非法網站而遭詐騙或感染病毒,使得民眾隱私外洩,進一步造成財產損失。


上一篇
Day3-資訊安全&防護措施
下一篇
Day5-勒索病毒(上)
系列文
資安無所遁形9
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言