按Enter到主內容區
:::

法務部行政執行署嘉義分署:回首頁

:::

公務機密宣導:惡意「一頁式廣告」之資安危機

  • 發布日期:
  • 最後更新日期:110-11-02
  • 資料點閱次數:121

一天開始就與手機密不可分,打開Yahoo Google 等網站搜尋資訊、登入FBIG YouTube 等社群媒體確認親友動態時,仔細觀察,就會發現一頁式廣告處處可見,不經意瀏覽點選,恐生資安疑慮。

一、惡意網站轉址盜取個資

詐騙的一頁式廣告資訊呈現通常不完整,藉以誘導使用者點取轉至外掛網址,而該網址實則為釣魚網頁,當使用者鍵入個人資料後,就可能被不肖人士盜取利用,造成後續財物上損失,如常見盜刷信用卡、電話詐騙或被當人頭帳戶等情形。

二、植入勒索病毒綁架主機

一頁式廣告頁可能本身或轉址網頁都設有惡意程式,剛好用戶主機系統又有漏洞,用戶點選時,駭客藉機潛入並植入勒索病毒,綁架使用者系統,將所有檔案加密,要求支付贖金才能將檔案回復。

三、 入侵通訊社群帳號,再詐騙他人

當惡意一頁式廣告竊取個資後,不肖人士可能會入侵使用者通訊及社群帳號竄改帳號密碼,假借其名義再詐騙他人。許多名人或網紅的粉專遭駭,就是被駭客看中其追蹤者多及高點閱率,此詐騙方式極易成功且有利可圖,但被駭者卻是欲哭無淚。

面對「一頁式廣告」之防護意識資安 3P

一、個人資料重要性認知(Privacy)

當在通訊軟體或社群網頁上發現有興趣的廣告時,建議不要馬上點開,應先確認顯示資訊足堪辨識安全後再點取,並審慎填寫個人資訊,以貨到付款取代線上刷卡,以降低風險。

二、定期電腦系統維護(Protection

電腦使用者要定期更新系統軟體,確認系統環境安全,並安裝正版軟體,避免駭客入侵竊取個資或植入勒索病毒等。

三、通訊社群帳號隱私設定(Personalization

在許多網頁或 APP 系統會要求使用者鍵入基本資料或者建議由社群通訊帳號直接連結,因此可以自動存取用戶其他如臉書動態、好友等情報。例如常用的 LINE 通訊軟體,如果用戶開放允許加好友,只要對方輸入手機就會自動變成好友。 使用者設定自動連動的情形下,就有可能會落入詐騙的陷阱,比如傳送詐騙購物連結或釣魚網站,如果不注意而點取,就有被盜取個資或造成財物損失之風險。因此使用者在登入、下載安裝外部、不知名的APP時,盡量不要自動連結社群帳號,並將通訊軟體隱私設定為不開放,以減少資安風險。

身處網路科技瞬變世代,人人均需不斷地自我調整修正,方能適應持續資訊社會化的過程。一頁式廣告呈現方式剛好符合智慧型手機頁面,正面效益是能帶動商機、活絡經濟;而負面影響則是有心人會利用一頁式廣告詐騙,造成使用者之財物損失跟資安危害。因此,人人均應切記「資安3P」,以保障網路及個資安全。

~~ 節錄自2021/7月號-清流雙月刊

回頁首