·
NordVPN 的威脅防護 Pro™ 功能可以保護您防禦常見的網絡威脅——但一般網絡用戶每天究竟要面臨多少危險呢?我們的研究人員分析了威脅防護 Pro™ 經長時間累積的數據,以識別您最可能在網絡上遇到的威脅類型。
惡意軟件:潛伏在眾目睽睽下
惡意軟件泛指故意設計來危害您或您裝置的任何程式。其中包括病毒、木馬、勒索軟件和間諜軟件等的惡意軟件。惡意軟件能夠竊取敏感資訊、鎖定或者加密您的重要文件,甚至控制整部裝置,讓罪犯完全掌控。
威脅防護 Pro™ 阻擋的最常見惡意軟件
攔截了共計 167,671 次攻擊
APC
APC 是一種病毒,常以系統設定和自動處理為目標,造成中斷。
攔截了共計 71,716 次攻擊
APC.AVAHC
APC 病毒的變種,因難以被偵測和持續感染系統的能力而聞名。
攔截了共計 43,298 次攻擊
Redcap.ovgfv
Redcap 木馬的一個特定品種,用於竊取數據和操控系統。
攔截了共計 20,587 次攻擊
APC.YAV
APC 病毒家族的變種,會更改系統文件和設置。
攔截了共計 20,095 次攻擊
OfferCore.Gen
是一款廣告軟件,會生成侵擾式的廣告,並可能在受感染的裝置上安裝未經許可的軟件。
攔截了共計 18,188 次攻擊
CoinMiner
這種病毒在未經用戶同意的情況下劫持並佔用系統資源來挖掘加密貨幣。
攔截了共計 9,295 次攻擊
AD.BitcoinMiner
一款廣告軟件,使用受感染系統的資源來挖掘比特幣。
攔截了共計 8,764 次攻擊
Redcap
一種竊取數據並在受感染系統中建立後門的木馬。
攔截了共計 6,531 次攻擊
Agent.anky
一種作為傳播媒介,讓其他惡意軟件下載到裝置的載體木馬。
攔截了共計 6,393 次攻擊
Dropper.Gen
一種在受感染的系統上安裝其他惡意軟件的木馬。
攔截了共計 4,696 次攻擊
Vuze.NB
利用受感染的 torrent 下載途徑,散發畫蛇添足的無用軟件。
攔截了共計 4,633 次攻擊
Crypt.XPACK.Gen
勒索軟件,用於鎖定或者加密受害者裝置上的文件,並要求付費解密。
攔截了共計 4,586 次攻擊
KAB.Talu.2f47b9
KAB 木馬的特定變種,因先進的資料竊取能力而聞名。
攔截了共計 3,225 次攻擊
BotSand.77fce6
僵屍網絡惡意軟件,用於建立一個受感染裝置的網絡來發動協調攻擊,如阻斷服務攻擊(DDoS)。
攔截了共計 3,022 次攻擊
Dropper.MSIL.Gen
泛指基於 .NET 的木馬載體,用來安裝額外惡意軟件。
攔截了共計 2,809 次攻擊
Phishing.AAI
惡意軟件,用於網絡釣魚攻擊,誘騙用戶洩漏敏感資料。
攔截了共計 2,688 次攻擊
APC.Gendit
APC 病毒的一個變種,旨在擾亂受感染裝置的進程。
攔截了共計 2,609 次攻擊
無效
勒索軟件使用 AES-256 演算法加密文件,並要求 2.2 比特幣作為贖金。
攔截了共計 2,485 次攻擊
InstallCore
一組不請自來的程式以及廣告軟件,與其他軟件捆綁,打包在一起安裝。
攔截了共計 2,387 次攻擊
APC.Griffin
惡意軟件會更改您電腦上的系統文件和設定。
數據收集由 2024 年 1 月 1 日至 2024 年 8 月 1 日。
惡意軟件如何感染您的裝置
與零日漏洞和程式故障不同,惡意軟件並不是從一開始就潛藏在裝置上,它並非裝置自帶的,而是必須通過某種方式(例如下載受感染的文件)主動引入到裝置。感染惡意軟件的一個普遍途徑就是網絡釣魚攻擊。詐騙者利用知名品牌名稱的錯誤串字(如將「Amazon」拼寫為「Arnazon」)來誘導受害者點擊釣魚鏈接並下載受感染的文件。
事實上,99% 的網絡釣魚攻擊僅利用 300 個品牌進行欺騙。這些品牌本身並無過錯——這種假冒行為同樣損害了他們的聲譽,迫使公司不得不主動出擊,打擊假冒行為。但高知名度的品牌也可能會令受害者產生虛假的安全感,從而放低警覺。
儘管駭客們巧妙地運用重新命名執行檔與雙擴展名的手法,將惡意軟件偽裝成各式各樣的文件,但有幾類文件更易成為惡意軟件的藏身之所。我們的研究表示,用戶從網上下載以下擴展名的文件時,應特別小心:
惡意軟件在互聯網上的分佈也並非均勻。某些網域類別特別容易窩藏惡意軟件,威脅防護 Pro™ 阻止的所有惡意軟件中,有過半數來自含有成人內容的網頁。根據研究結果,用戶在瀏覽以下類別的網站時應特別小心:
我們的研究顯示,感染惡意軟件的風險也會因地理區域而異。這種差異或許源於各國間互聯網連接的參差、經濟發展階段的錯落及網絡安全意識的強弱。根據威脅防護 Pro™ 的總計數據,我們可以推斷以下位置的用戶最容易受惡意軟件威脅:
最受惡意軟件影響的國家
不止於虛假網站:識別網絡釣魚及詐騙手法
詐騙和網絡釣魚網站旨在誘騙您提供個人資料、為不存在的產品付款,或下載惡意程式碼。它們透過電郵、社交媒體或橫幅廣告吸引您,並承諾一些難以置信的優惠。一旦上當,您可能會成為身份盜用、財務損失或惡意程式碼攻擊的受害者。
如何識別網絡釣魚和詐騙網站
新域名
大多數騙徒會非常迅速地更換域名。當受害者發現受騙後,該域名便會在評論網站或社交媒體上獲得負面評價,因此騙徒不得不放棄該域名並設立新域名。如果某個域名只使用了幾個月,這可能是詐騙的跡象。
誤植域名
攻擊者以誤植域名詐騙,透過對域名進行細微更改,創建與真實網站相似的詐騙網站。他們會省略一個字母、添加額外字母,或使用外觀相似的字母(例如以「rn」模仿「m」)。這些更改既足以註冊為全新及獨特的網站,但同時又細微得讓用戶無法察覺異常。
可疑用戶評價
在分析域名是否涉及詐騙時,用戶評價的質量和數量同樣重要。許多詐騙網站在其頁面上會展示良好的評價,而像 Trustpilot 這樣受信賴的評價平台則常出現一致的 1 星評價。
攻擊性的廣告推銷
過多的彈出式視窗和遮擋視線的橫幅廣告,令頁面難以瀏覽,可能是網站不安全的跡象。如果網站極力推薦用戶立即下載或進行購買,那該網站很可能是詐騙網站。
安全功能欠佳
使用 HTTP、自簽名 SSL 證書或過時的 SSL/TLS 通訊協定的網站是一個警示信號。騙徒對客戶的私隱毫不關心,因此他們不太可能花費額外時間設置資料保護機制。
內容質素欠佳
如果網站上的文字和圖片看起來很業餘,似乎全部從其他品牌複製而來,或是使用 AI 工具生成,那麼該網站很可能是假的。真實而高質素的內容不僅是可信業務的標誌,亦是遵守版權法及提升 SEO 效果的關鍵。
難以置信的優惠
騙徒經常利用難以置信的優惠吸引消費者到訪其網站。高價商品或服務以極低價格出售,以及不切實際的投資回報,都是詐騙的跡象。
可疑的付款方式
合法網站通常會提供多種付款選項。騙徒通常會強迫用戶使用無法追回和無法追踪的付款方式,例如禮品卡和加密貨幣。
不可靠的聯絡資料
合法網站通常會列出電話號碼、電郵地址、聯絡表格,以及各種社交媒體帳號。騙徒往往會盡可能隱藏他們的資料。使用 Gmail 等免費服務提供商的電郵地址,而非企業域名,亦是網站不可信的明顯跡象。
不存在的政策
可疑或不存在的退貨政策及私隱政策是重要的警示信號。合法網站會提供清晰的私隱政策及服務條款:這是為了符合各種資料保護法例的要求。如果網站上找不到這些內容,該網站很可能是詐騙網站。
威脅防護 Pro™ 能否協助我防範網絡釣魚和詐騙?
需要!使用威脅防護 Pro™,大幅降低您成為網上詐騙受害者的機會。威脅防護 Pro™ 每月阻擋數以百萬計的詐騙:
惡意軟件以外:網絡追蹤器和廣告
網絡追蹤器是一類廣泛存在的侵犯私隱工具,用於收集用戶的活動資料。追蹤器通常以特殊編程、瀏覽器 Cookies 或追蹤像素的形式出現。企業利用這些技術來構築您的用戶畫像——偏好定向與行為習慣,並推送精準的廣告。但如果他們的資料遭受洩漏,追蹤器儲存的資料可能會落入網絡罪犯手中。以下網域類別包含最多追蹤器:
