國內外的網路犯罪層出不窮,美國聯邦調查局(FBI)14日警告大眾,若手機出現8項徵兆,代表可能下載到惡意APP,而犯罪份子植入的惡意代碼不僅可竊取個資,還可能直接奪取銀行戶頭中的存款。
美國聯邦調查局(FBI)14日發布公告表示,Beta的測試階段的軟體因尚未正式發布,不須通過平台的審核機制,就有犯罪份子在Beta版軟體中嵌入惡意代碼,偽裝成加密貨幣投資工具,並透過約會APP、網路應用程式接近受害者,誘導他們下載這些詐騙軟體;若受害者聽信歹徒說法,以為自己是在投資加密貨幣,並在APP中輸入銀行帳戶等資訊,資金實際上就會進到不肖分子手中。FBI指出,這些惡意的應用程式可竊取個人身分與金融帳戶的管理權限等,「這些應用程式可能通過正在使用或時下流行的應用程式相似的名稱、圖像或簡介來顯得合法。」
FBI說,網路犯罪分子經常使用網絡釣魚或浪漫詐騙與受害者建立聯繫,然後引導受害者下載移動Beta的測試應用程式,並承諾提供大量的經濟支出等激勵措施。FBI也強調,若手機出現以下8種情形,代表可能下載到惡意APP:
1. 電量掉得比平常快速。
2. 手機處理效能比平常慢。
3. 在用戶不知情的情況下,安裝未經授權的APP。
4. 不停跳出彈出式廣告。
5. APP在商城有高下載量,評價卻很少,甚至沒有任何評價。
6. APP要求與其功能無關的權限。
7. APP敘述中有拼字或語法錯誤,資訊模糊,缺乏詳細說明。
8. 出現看似廣告、系統警告、提醒的彈出式視窗。
FBI也建議,下載任何APP前,應查看開發者與用戶評價,切勿下載或使用可疑APP作為投資工具,除非APP的合法性已得到相關驗證。此外,用戶也應限制手機APP的權限,並刪除不需要的APP。他們也警告,切勿匯款給沒有見過面的網友,亦不要透過電子郵件或訊息提供個人財務資訊或回應任何要求你提供這些資訊的信件,「對來路不明的信件、附件或訊息應保持警惕,不要隨意點開任何連結。」
FBI給大眾使用APP的建議:
1.下載前要檢查應用程式的開發人員與客戶評論。
2.即使你認為自己已與該人建立關係,也不要向僅在網路上交談過的人付款。
3.請勿在電子郵件或訊息中提供個人或財務相關訊息,也不要隨意回覆電子郵件或消息請求(包括連結)。
4.除非你可以驗證應用程式的合法性,否則請勿下載或使用看起來可疑的應用程式作為投資工具。
5.注意緊迫感或威脅感,例如「您的帳戶將被關閉」或「立即行動」。
6.警惕不請自來的附件,即使是來自你認識的人。因為網路犯罪分子可透過詐騙手法,使該訊息看起來像是來自值得信賴的同事,你不要回應。
7.如果電子郵件、電子郵件附件或訊息看起來可疑,請勿打開它,即使你的防病毒軟體表明該訊息是不可疑的。
8.不要點擊電子郵件或短訊中的連結。因許多網路犯罪分子使用看似合法的消息來誘騙用戶提供登入等詳細訊息。你可以透過將鼠標懸停在連結上來檢查URL是否一致。
9.仔細檢查電子郵件中包含的附件和網站超連結,即使是來自您認為認識的人,並在打開任何附件前,儲存並掃描它們。
10.保持軟體是最新版本。
11.限制應用程式的權限並卸載不使用的應用程式。
資料來源:《FBI》
責任編輯/邱苡瑄
