線上看電影注意! 小心LINE帳密被竊取
▲詐騙集團善於利用「免費線上看」等關鍵字,搭配熱門電影僞裝假影音網站,竊取使用者個資。(圖/趨勢科技提供)
總是在搜尋「免費線上看」、「線上免費看電影」 等關鍵字嗎? 小心一不注意,恐怕就會點擊到惡意連結網址,全球網路資安解決方案領導廠商趨勢科技近期發現詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影僞裝成假影音網站,竊取使用者個資。 趨勢科技發現,近期有詐騙集團以李安與威爾史密斯的熱門電影「雙子殺手線上看」吸引使用者點擊惡意連結網址,而且該網址以短網址「https://tinyurl.com/****3fr9」在LINE上散播,使用者點擊連結後,會出現「請於下方先登入LINE後完成連動,即可免費線上看高清影片」的僞裝網站,誘騙使用者登入LINE 帳密,但是當使用者登入LINE帳密後,LINE帳號極有可能被冒用進行更多詐騙。 特別注意的是,趨勢科技發現在這次的詐騙手法上,詐騙集團在網址上特別以「https://」作爲開頭,以安全通訊的標準協定降低使用者戒心。根據APWG報告指出,近六成網路釣魚網站會使用 HTTPS 協定,使惡意網站在瀏覽器上顯示是安全的,讓使用者更不易判斷網站是否安全無虞。
▲使用者點擊惡意連結後,就會出現「請於下方先登入LINE後完成連動,即可免費線上看高清影片」的僞裝網站。(圖/趨勢科技提供) 若使用者已不慎點擊惡意連結並輸入帳密,趨勢科技提醒使用者可立即做下列兩件事來防範,首先就是立即更新密碼,只要在駭客冒用身分前搶先更新LINE的帳密,就可以防止帳密與身分被盜用進行親友借錢或散播不實訊息等詐騙行爲 。 其二就是取消「允許自其他裝置登入」,也就是如果使用者平常只在手機上使用 LINE,並沒有使用其他裝置登入的需求,可以點選 LINE 左下角的 「小房子」圖示,接着點選左上角的「設定」功能,在「我的帳號」下方的部分找到「允許自其他裝置登入」,取消勾選「允許自其他裝置登入」的選項,及時防止LINE的帳密被盜用。 趨勢科技提醒使用者,現今網路詐騙已不限於單一詐騙手法,駭客詐騙手法不斷推陳出新,民衆可以安裝趨勢科技PC-cillin 2020 雲端版,能有效偵測惡意網址及威脅。透過最新網頁偵測技術,大幅強化對於釣魚和詐騙網址的偵測及防護力,在接觸到可疑詐騙惡意網址前搶先予以攔阻,避免個資被竊,保護個資安全。
▲趨勢科技PC-cillin 2020 可成功封鎖假影音網址,及時攔截避免個資被竊。(圖/趨勢科技提供)