[資安小常識] 四大重點, 教您如何辨識可疑的釣魚郵件內容

作者:Leo Yeh 根據 Security Tips & Talk 的 Avoid fake emails (英文) 文章中提到如果您收到一封電子郵件,聲稱來自於知名公司,但它包含一個附件,要求您傳送密碼,使用名稱或是財務相關訊息,那它可能就是釣魚郵件,若不注意就會被進行網路釣魚攻擊,造成資訊安全的問題,此時最好的辦法,就是將它刪除,當然微軟也針對這個議題加入反釣魚啟動的 Agari (英文) 之解決方案,協助找出釣魚郵件。 但是一般使用者要如何辨識電子郵件的真實性呢?此時請注意以下四大重點。 圖一、辨識釣魚郵件的四大重點範例 句子語法專業公司或組織,通常會有文字編輯的專業工作人員,基本上將不允許傳送句子語法有錯誤的電子郵件,所以當您發現在一封電子郵件中的句子語法錯誤,此時就可能是釣魚郵件。  網站超連結如果你看到一個可電子郵件中的超連結,請不要馬上按下,先將滑鼠移至該超連結上方,但不要單擊,等待一下,沒多久就會顯示超連結的網址,此時請確認超連結的網址是否和顯示的文字一樣,如果發現有很奇怪的超連結時,此時就可能是釣魚郵件,請參考圖二。圖二、網站中的超連結非常奇怪  威脅你有沒有收到您的 Hotmail 帳戶將被關閉呢?網路犯罪份子常常會您讓得知假警報,造成您的緊張,達到威脅目的,接著在您緊張的情況下,就會更輕易的按下可疑網站的超連結,造成更大的威脅,此時請多加留意警報是否有問題。  知名公司電子郵件中使用知名公司網站的圖片,看似是超連結到知名公司的網站,但實際上則是帶您超連結到釣魚詐騙的網站,請不要馬上按下,先將滑鼠移至該圖片上方,但不要單擊,等待一下,沒多久就會顯示超連結的網址,接著再確認圖片超連結確實是合法的網址。  透過四大辨識的重點,基本上可以大幅的降低被釣魚郵件詐騙的風險。除此之外,目前最廣泛討論的進階持續性滲透攻擊 (Advanced Persistent Threat, APT),簡單來說就是透過電子郵件,再搭配社交工程進行目標式特定攻擊 (例如透過您朋友的 Email 來攻擊您) ,所以辨識出釣魚郵件從而進行預防,將會是最不能夠輕忽的重要事情。 更多相關資訊,請參考 Microsoft Safety & Security Center (英文)。


[資安小常識] 一般使用者如何因應惡意程式的九大攻擊手法

作者:Leo Yeh   微軟高可信度電腦運算在最近發佈了Microsoft 資訊安全情報報告 第11版 (英文),以及根據微軟隱私和安全的部落格文章Microsoft SIR 11認為社交工程是惡意軟體攻擊的主要原因 (英文)中談到 2011 年上半年檢測到的惡意程式攻擊手法,社交工程 (Social Engineering)  攻擊手法佔總比例的一半,除此之外還有什麼攻擊手法以及要如何因應呢? 分析這些攻擊手法的威脅種類主要是根據 2011 年上半年度透過惡意軟體移除工具 (Malicious Software Removal Tool , MSRT) 進行檢測之後,再進行的分類,可是威脅種類的攻擊手段究竟有哪些和所佔比例呢?請參考圖一。   圖一、 2011 年上半年檢測到的惡意程式攻擊手法的比例。   使用者操作需求 (User Interaction Require)  使用者必須執行非一般且很特別的操作,才會使得電腦受到威脅,簡單來說就是社交工程的手法之一。 如何因應:請參考「網路倫理最佳實務」 (英文) 的文章。  自動執行USB (AutoRun USB) 此攻擊手法主要是利用 Windows 中的“自動執行”功能来感染 USB 儲存設備和其它可攜式裝置。  如何因應:請參考「如何在 Windows 中更正「停用自動執行登錄機碼」增強功能」的文章。  自動執行網路 (AutoRun Network)  此攻擊手法主要是利用“自動執行”功能來感染對應的網路裝置。 如何因應:請參考「如何在 Windows 中更正「停用自動執行登錄機碼」增強功能」的文章。  文件感染 (File Infector) 此攻擊手法主要是透過修改文件(這些文件的副檔名通常為 .exe 或…


[Security At Home] 關於個人與家庭使用者的資訊安全

Windows 7 幾個輕鬆的設定步驟,就可以保障你的網路安全 開啟或關閉自動更新 開啟或關閉 Windows 防火牆 為何要使用標準使用者帳戶而非系統管理員帳戶?   Office 2010 何謂受保護的檢視? 使用密碼、權限及其他限制,來保護您的文件、活頁簿或簡報 啟用或停用可疑網站之連結及檔案的安全性警告 啟用或停用 Office 檔案中的 ActiveX 設定 允許變更受保護文件的某些部分 在投影片中使用背景圖片、色彩或浮水印 以密碼保護工作表或活頁簿元素   Windows Live Hotmail運用 Microsoft SmartScreen 技術,能幫您將垃圾郵件擋在收件匣之外。深入了解  Messenger管理您的隱私設定 您可以控制要與朋友分享哪些內容、哪些人可以看見您的資訊,以及哪些人可以看見您上線。您也可以確定只有您選擇的人才能看見您的資料內容。深入了解  SkyDrive存取權由您決定 有了自行控制的許可權,您可以決定誰可檢視文件、照片與檔案。看是要與好友、群組共用,或是完全不開放。深入了解  家長監護服務 2011當孩子正在上網,而您又無暇陪伴時,家長監護服務可以協助您保護他們的線上安全。您可以使用活動報告監控孩子的電腦活動;選擇他們可以存取的網站、遊戲及程式。深入了解   Microsoft Security Essentials 為您的家用電腦提供可防範病毒、間諜軟體及其他惡意軟體的即時保護。 重要功能 完整的惡意程式碼防護 簡單、免費的下載 自動更新 使用方便 深入了解  


[資安小常識] 簡單三步驟,電腦用的更安心!

作者:Leo Yeh  最近在 Security Tips & Talk (英文) 部落格中,有篇非常實用的文章 Remove personal files from your PC (英文) ,主要是學習如何有效的清理電腦中個人檔案和隱私資料,接下來將會以圖文的方式,按照「清」、「搜」、「刪」這三大步驟,一步步的將電腦中個人檔案和隱私資料清乾淨,避免相關資料外洩。   步驟一:清理您的資源回收筒 一般來說,文件刪除會丟至資源回收筒,可是人們常常會忘記要清理資源回收筒,導致個人檔案和隱私資料會被有心人再次取得且加以應用。 操作如下: 在桌面上資源回收筒圖示,按右鍵選擇「清理資源回收筒」。   步驟二:搜尋包含敏感資訊或個人資訊的文件檔案 您是否有保留密碼的檔案呢?或有關財務紀錄呢?又或者有關個人身份證件的資料呢?請您確認刪除後,再一次清理資源回收筒。可是要如何找出有包含相關資訊的文件檔案再進行刪除呢? 操作如下: 按下開始鈕在搜尋框中輸入敏感資訊或個人資訊的關鍵字(例如:密碼、身份證、薪資、機密…等),就能立即搜尋到相關資訊的文件,接著再將文件檔案進行刪除即可。   步驟三:刪除瀏覽器中的暫存 Cookie 和歷史記錄 基本上,每次您在登入網站時,皆會問是否要記住您的密碼,且通常我們都會打勾,但也因此密碼就會暫存至 Cookie 中,以及日常生在瀏覽網頁時皆會留下歷史的記錄,這些資訊通常會和敏感資訊以及個人資訊有關,因此要記得要透過瀏覽器刪除暫存 Cookie 和歷史記錄,最後再清空資源回收筒的所有資料! 操作如下: 開啟 Internet Explorer 9 瀏覽器,選擇右上角最右邊的工具的圖示,再選擇「網際網路選項」,接著按下瀏覽歷程記錄中的「刪除」鈕。 最後將所有項目勾選後,按下「刪除」鈕,即可進行刪除瀏覽器中的暫存 Cookie 和瀏覽網站的歷史記錄。   透過以上簡單的清理、搜尋和刪除三大步驟,基本上就能確保個人檔案和隱私資料不外洩,讓您更安心的使用電腦。   延伸閱讀: 如何在 Internet Explorer 9 中刪除瀏覽歷程記錄 保護和清除您的個人檔案 (英文)


[資安小常識] 安全又好用的 SkyDrive

作者:Leo Yeh Windows Phone 芒果機即將上市,新功能將與微軟的免費雲端網路硬碟 SkyDrive 更進一步整合 (英文),除了透過拍照的功能可立即將相片上傳到微軟雲端網路硬碟 SkyDrive 進行相片分享 (英文影片) 之外,更能與 Office 2010 的檔案完美的結合,讓使用者能更方便的進行檔案分享 (英文影片)。不過越來越多的使用者也開始重視隱私的問題。 SkyDrive 不只是免費的雲端網路硬碟,也是 Windows Live 的服務之一,並整合至 Messenger 社交資訊,因此當您上傳相片或檔案分享至 SkyDrive 時,您的朋友會立即得知相關的相片或檔案,但是某些情況您可能會要進行一些隱私分享的設定: 有趣的旅行回憶相片,可能只會想分享給好朋友們 有些機密檔案只能分享給特定類別的使用者,防止機密資料外洩   圖一 SkyDrive 上的隱私與安全控管 所以需要針對 SkyDrive 中相片或檔案的隱私分享設定,根據「Giving you more meaningful choices to control your privacy」(英文) 這篇文章,可以了解到微軟在設計隱私的五大原則: 民眾非常關注他們的隱私 民眾希望能夠設定有多少資訊是可被公開的 民眾希望有簡單且直接的選項來設定個人的訊息發佈 隱私設定必須有彈性,以適應不同的隱私需求 隱私設定能夠允許個人對不同聯絡人設定不同層級的存取 接下來將會先從 Windows Live 隱私設定來探討 SkyDrive 中相片或檔案的隱私分享設定。 Windows Live 預設隱私設定…


[資安小常識] 確保電子郵件安全的六大心法

作者:Leo Yeh   每個人都很討厭收到垃圾郵件 (Spam),所以選擇一個有良好過濾垃圾郵件 (Spam) 機制的電子郵件信箱,是非常重要的。而 Hotmail 除了提供良好過濾機制減少垃圾郵件出現在收件匣的數量,更重要的是越來越為客戶著想,如警政署與台灣微軟首次合作「緊急封鎖被盜用帳號」機制,讓台灣使用者用 Hotmail 時更安心。但您可能不知道有時候朋友寄的也會是垃圾郵件 (Spam),其中的原因可能就是朋友的帳號被利用或電腦中毒了,此時該怎麼辦呢?以及您應該更想知道 Hotmail 有提供哪些安全的操作和防毒的機制,讓您更放心的使用吧!這期資安小常識將會告訴您確保電子郵件安全的六大心法,讓您使用電子郵件更安心。    一、通知我朋友的電腦已被入侵 事實上微軟最近更新 Hotmail 新增「友人遭駭」通報機制,當您發現朋友發送奇怪的信件時,可能帳號早已被盜或被感染,可能被當成跳板大量的轉發垃圾信件 (Spam) 。而身為好朋友的您,此時就可以勾選該信件,並且選擇「標記為」中的「我朋友的電腦已被入侵」幫助他,通知他帳號早已被盜或被已經遭受病毒的感染,當然您的舉手之勞,能夠防止您的朋友不再繼續發送垃圾郵件  (Spam) 危害其它朋友。 雖然 Hotmail 有提供「我朋友的電腦已被入侵」和「網路詐騙」的功能,但您可能更想知道的是目前 Hotmail 對於垃圾郵件 (Spam)  的過濾的成效,根據這篇文章 90% less spam in Hotmail, 15% less spam on the Internet (英文) ,所提供的數據圖,讓您可以更清楚的了解,當微軟早在2006年就能有效的阻擋垃圾郵件 (Spam) 之外,也幫助全世界降低垃圾郵件  (Spam)  的數量,而目前 Hotmail 搭配的是 SmartScreen 安全機制的垃圾信件篩選功能。 圖片取自於 90% less spam in Hotmail, 15% less spam…

1

[微軟全球資安觀察] 研究人員說:難以摧毀的大規模殭屍網路

 安全研究人員說:「一個新的和演進的殭屍網路 ( Botnet ),已經感染超過 400 萬台個人電腦,相當難以摧毀。」,以” TDL – 4 ”為名的這個感染電腦的木馬程式以及被入侵的電腦所組成的殭屍網路,是目前最複雜的威脅所在。 分析:殭屍網路 ( Botnet ) 雖然已經被發現,但這會持續成為安全專家所探討的一個議題。有一些新的方法來打擊殭屍網路( Botnet ) 以及駭客 ( Hacker ) ,這些駭客通常會利用無知或不關心資訊安全的無助使用者來乘虛而入。其中的一個方法是使用 DNS 作為惡意軟體和殭屍網路的戰鬥工具。這個工具可以阻止受感染的機器 “phoning home ”到命令和控制 ( C & C ) 伺服器。安全專家也沒有看到使用這工具與 DNSSEC 發生衝突且相信這將會是一個幫助殭屍網路問題日益成長的方式。 網路安全真的越來越好嗎?在思科 2010年度安全報告中,思科系統公司的研究人員認為是的。在 “ Adversary Resource Market Share ”(報告的第 37 頁)追蹤受到影響系統的數量,包括全球殭屍網路的規模和數量。在 2010 年結束時,其 Cisco Global Arms Race Index 的數值為 6.8,低於 2009…


[資安小常識] 家長監護服務 – 給小朋友一個健康的電腦環境

作者:資安顧問 Taien 、 Leo Yeh   Windows Live 程式集中有一個對於家庭有小孩非常好用的功能但是鮮為人知 ,它就是家長監護服務 (Windows Live Family Safety)。 一般的家長常見的問題有: 擔心小朋友使用電腦太久。 怕小朋友在沒有家長的情況下去上不該上的網。(你知道我在說什麼的,網路發達阿!) 遊戲含有暴力、色情等 程式不適合小孩或有安全隱憂。 這些 Windows Live 家長監護服務都可以幫大家解決,以往家長要達到這樣的目的需要額外安裝第三方的軟體,因為運作方式的關係,它可能是後門,讓你的電腦門戶大開。微軟致力於兒童安全的部分,因此早在 XP 時代就有 Windows Live OneCare Family Safety ,在產品裡內含美國兒科醫生學會基於年齡的網際網路使用指引,讓這個功能是受過驗證且可以真的協助家長。    家長監護服務   基本上有以下幾個大功能: 網站篩選 時間限制 遊戲限制 程式限制 活動報告 連絡人管理   操作過程   前置作業 (下載安裝家長監護服務、設定家長與小朋友用戶) 設定監控用戶 家長監護服務監控設定(1. 網站篩選、2. 時間限制、3. 遊戲限制、4. 程式限制、5. 活動報告)    前置作業…


[資安小常識] 了解即時通訊上可能會遭遇到的攻擊行為

 作者:資安顧問 Taien 目前帳號被盜為當前網際網路所廣泛面臨的挑戰,其潛在危機深切的影響所有網路郵件服務、電子商務服務、即時通訊安全、與社交分享服務。在即時通訊軟體上攻擊者透過詐騙、釣魚網站的方式騙取受害者的金錢與帳號已成為一個嚴重的問題。繼 3 月份資安小常識:您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽!,儘管最近大家的防備心提高了,但仍有惡意人士持續地進行詐騙行為,本篇文章將以最新收集到的 MSN 詐騙案例為例作分析,讓使用者可以提高警覺。有許多使用者會收到幫忙點擊衝人氣的訊息,除了不要理會該連結外,建議您也通知一下該用戶「帳號可能被盜,請盡快在其他安全電腦更改密碼且將自己的電腦進行全面的掃毒,以防止修改密碼之後還是會發送惡意連結」。因為 Windows Live Messenger 登入時帳號密碼在傳輸過程中皆有加密。因此,如有更改密碼還是會散佈惡意訊息者,極有可能是因為電腦中已經被安裝了後門程式。 案例一:離線訊息,引誘點擊網頁   案例二:委託你買點數卡   買點數不成,更改策略要求你點擊他給的網址   本案例中,僅僅是釣魚網站,如果是含有惡意程式網頁甚至可以主動植入後門程式,因此只要是來路不明網頁建議都不要點擊。 分析: 此惡意連結經追蹤都是連到 IP 位址 98.126.160.243,有多種變形,如:msn.wretchcmyblog.com、mail.wryochcccmyblog.com … 等。連上網站後會出現登入 Windows Live 的畫面,一旦輸入自己的帳號密碼登入,系統便會將您的帳號密碼透過網頁下的 /cn/add.asp 程式記錄下來,並在記錄完後將畫面導回正確的 Windows Live 登入畫面,讓您以為登入失敗,但已達成他竊取帳號密碼的目的。   惡意釣魚網站 (請注意:請勿在本網站輸入帳號密碼)   網頁帳號密碼傳送位址 MSN詐騙事前預防方法,「三不一問」網路防駭四守則:  • 不點來路不明的連結(常見案例: 要求點擊連結衝人氣) • 不裝非官方網站上允許的外掛程式(常見案例: 要求安裝一樣的酷炫外掛才可以與對方一起對話或是進行遊戲) • 不用相同帳號密碼登入不明網站(常見案例: 不在官方合法網站上進行登入) • 問清楚即時通訊好友傳來的要求 (常見案例: 買點數,購買虛擬貨幣或是寶物) 遭受詐騙後處理方法: • 如收到該訊息,除不理會外,請通知該發送用戶電腦可能中毒 • 發送訊息端用戶,請盡速在安全的電腦更改密碼,並將中毒電腦進行全面掃毒或重新安裝 • 如無法變更密碼,請立刻到帳號密碼恢復網址填寫資料,線上客服人員會在第一時間協助您處理帳號問題 更多詳細方法,請參考:[資安小常識] 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽!


[資安小常識] BitLocker 徹底保護你的硬碟/隨身碟資料

 作者:資安顧問 Taien 當年某男星送修電腦的事情彷彿一場夢一樣轉眼間快三年了,這個教訓讓許多人在修電腦的時候都特別注意自己的私密資料是否安全,麻煩的是需要透過特殊的抹除軟體或是第三方加密軟體來達到保護的效果,為什麼 Windows 沒有這個功能,而 BitLocker 正好在大家期望下所問世… BitLocker 以往 Windows 使用者如果要保護電腦資料,只能透過內建加密檔案系統或是第三方軟體來保護電腦資料,可惜的是 Windows 內建加密系統不能對整個硬碟做加密,因此如果有心人士想要破解還是有地方可以鑽,然第三方廠商所開發的加密軟體則是因為各家不同的實作,因此最常遇到的問題就是如果要讀取資料還需另外安裝外掛造成不便。因此微軟在 Windows Vista 內建了磁碟加密解決方案也就是 BitLocker,而 BitLocker 也在 Windows 各個版本中也持續的改進,如下 作業系統/版本 BitLocker功能 Windows Vista 僅可加密本機系統磁碟(通常為 C 槽) Windows Vista SP1 可保護所有本機磁碟 Windows 7 企業版/旗艦版 可保護所有本機磁碟可對 USB 快閃磁碟機及外接式硬碟進行加密 現在的 BitLocker 已經能提供相當完整的功能,它有幾個特色 完整磁碟機加密,透過 BitLocker 可以對整個硬碟做加密,有心人士無法藉由透過其他作業系統,或是其它軟體來讀取到機密資料。 早期開機元件的完整性檢查 ( Integrity checking of early boot components ),BitLocker 為在 BIOS…