·
NordVPN 的威脅防護 Pro™ 功能可以防範常見的網路威脅,但一般的網路使用者每天實際面對多少風險呢?NordVPN 研究團隊長期分析威脅防護 Pro™ 的彙整資料,以判定在網路上最有容易遇到的威脅種類。
惡意軟體:明目張膽的隱藏
惡意軟體係指是任何專門設計用來危害使用者或裝置的程式。這包括惡意程式,如病毒、木馬程式、勒索軟體和間諜軟體。惡意軟體可以竊取敏感性資料、加密重要檔案,甚至完全控制機器,讓犯罪分子掌控全局。
威脅防護 Pro™ 攔截的最常見惡意軟體
已攔截 167,671 次攻擊
APC 病毒
這種病毒經常針對系統設定和自動化流程進行破壞。
已攔截 71,716 次攻擊
APC.AVAHC 病毒
APC 的變種病毒,以其躲避檢測和長期存在於受感染系統的能力而聞名。
已攔截 43,298 次攻擊
Redcap.ovgfv 木馬程式
Redcap 木馬程式的特定變種,用於資料竊取和系統操縱。
已攔截 20,587 次攻擊
APC.YAV 病毒
APC 病毒家族的變種,可修改系統檔案和設定。
已攔截 20,095 次攻擊
OfferCore.Gen 廣告軟體
會產生侵入式廣告並在受感染裝置上安裝垃圾軟體。
已攔截 18,188 次攻擊
CoinMiner 挖礦病毒
設計用來劫持系統資源,在未經使用者同意之下挖掘加密貨幣的病毒。
已攔截 9,295 次攻擊
AD.BitcoinMiner 廣告軟體
同時使用受感染系統資源挖掘比特幣的廣告軟體。
已攔截 8,764 次攻擊
Redcap 木馬程式
竊取資料並在受感染系統中開後門的木馬程式。
已攔截 6,531 次攻擊
Agent.anky 木馬程式
作為其他惡意軟體下載程式的木馬程式。
已攔截 6,393 次攻擊
Dropper.Gen 木馬程式
在受感染系統上安裝其他惡意軟體的木馬程式。
已攔截 4,696 次攻擊
Vuze.NB 垃圾軟體
透過受感染的種子下載分發的垃圾軟體。
已攔截 4,633 次攻擊
Crypt.XPACK.Gen 勒索軟體
這種勒索軟體會加密受害者裝置上的檔案,並要求付款以進行解密。
已攔截 4,586 次攻擊
KAB.Talu.2f47b9 木馬程式
KAB 木馬程式的特定變種,以其先進的資料竊取能力而聞名。
已攔截 3,225 次攻擊
BotSand.77fce6 惡意軟體
殭屍網路(botnet)惡意軟體建立感染裝置的網路,進行協同攻擊,如分散式阻斷服務(DDoS)攻擊。
已攔截 3,022 次攻擊
Dropper.MSIL.Gen 惡意軟體
基於 .NET 病毒植入程式木馬的通用名稱,用於安裝附加的惡意軟體。
已攔截 2,809 次攻擊
Phishing.AAI 惡意軟體
網路釣魚攻擊使用的惡意軟體,欺騙使用者洩露敏感性資料。
已攔截 2,688 次攻擊
APC.Gendit 病毒
APC 病毒的變種,設計用來干擾受感染裝置上的處理程序。
已攔截 2,609 次攻擊
Null
這種勒索軟體會使用 AES-256 演算法加密檔案,並要求 2.2 比特幣作為贖金。
已攔截 2,485 次攻擊
InstallCore 垃圾程式
通常與其他安裝程式綁在一起的垃圾程式和廣告軟體。
已攔截 2,387 次攻擊
APC.Griffin
會變更電腦系統檔案和設定的惡意軟體。
資料收集時間:2024 年 1 月 1 日至 2024 年 8 月 1 日。
惡意程式如何感染
裝置
與零時差安全空窗期和程式錯誤不同,惡意軟體並非一開始就存在於機器上,而是需要主動挾帶進入裝置,例如透過下載受感染的檔案。感染惡意軟體最常見的方式之一是透過網路釣魚攻擊。詐騙者使用知名品牌的欺騙性拼寫錯誤(如將 「Amazon」拼寫成「Arnazon」),來誘騙受害者點選網路釣魚連結並下載受感染的檔案。
事實上,99% 的網路釣魚攻擊僅利用 300 個品牌進行欺騙行為。品牌本身並沒有錯 —— 這些假冒行為也損害了品牌聲譽,迫使公司主動打擊這些行為。但高知名度的品牌可能讓受害者產生虛假的安全感,進而降低警惕。
儘管駭客可以透過重新命名執行檔和使用雙重副檔名,將惡意軟體偽裝成任何檔案,但某些檔案類型比其他類型更容易隱藏惡意軟體。研究顯示,使用者從網路下載以下副檔名的檔案時,應特別注意:
惡意軟體在網路上的分布也呈現不均等狀態。某些網域類型特別容易藏匿惡意軟體,超過半數被威協防護 Pro™ 攔截的惡意程式來自成人內容網頁。根據調查發現,使用者在瀏覽以下類型的網站時應特別謹慎:
研究顯示,不同地理區域感染惡意軟體的風險也不同。這些差異可能歸因於各國之間網路連線、經濟發展和網路安全意識的程度不同。從威協防護 Pro™ 的彙整資料中,可以推斷以下地區的使用者最容易受到惡意軟體的威脅:
受惡意軟體影響最嚴重的國家
不只是虛假網站:偵測網路釣魚和詐騙
詐騙和釣魚網站的設計目的是誘騙您提供個人資訊、為不存在的產品付款或下載惡意軟體。它們透過電子郵件、社群媒體或橫幅廣告誘騙您,並承諾好得難以置信的優惠。一旦您上當,就可能成為身份盜用、財務損失或惡意軟體攻擊的受害者。
如何識別釣魚網站和詐騙網站
年輕網域
大多數詐騙者更換網域的速度非常快。一旦客戶意識到自己被騙了,此網域名稱就會開始在評論網站和社群媒體上獲得負評,因此詐騙者不得不放棄這個網域,重新創建一個新網域。如果網域只活躍了幾個月,就可能是詐騙的跡象。
誤植域名
攻擊者使用誤植域名製造詐騙網站,藉由對網域名稱做輕微的變更來假冒真實的網站。他們會省略一個字母、增加額外的字元、或使用視覺上相似的字母(例如用「rn」來模仿「m」)。這些變更足以讓網站註冊為新的獨特網站,而且變更也非常小,使用者不會注意到其中有詐。
可疑使用者評論
分析網域是否存在詐騙時,使用者評論的質與量也很重要。許多詐騙網站的頁面上都有良好的評論,而 Trustpilot 等值得信賴的評論平台卻顯示出一致的 1 星評價。
侵略性廣告
過多的彈出式視窗和妨礙視覺的橫幅廣告會使網頁變得難以瀏覽,這可能是網站不安全的信號。如果網站試圖強迫使用者立即採取行動,下載或購買某些東西,則該網站很可能就是詐騙。
安全功能不佳
使用 HTTP、自簽署 SSL 憑證和過時 SSL/TLS 協定的網站是一個警訊。詐騙者根本不關心客戶的隱私權,所以他們不太可能花額外的時間在資料保護機制上。
內容品質不佳
如果網站的文字和圖片都很業餘,看起來像是從其他品牌抄襲來的,或是使用 AI 工具製作的,則很可能就是假網站。真實、高品質的內容不僅是可信企業的標誌,也是遵守版權法和有效 SEO 的關鍵。
難以置信的優惠
詐騙者通常會利用好得不像真的優惠來引誘消費者到他們的網站。超低價的高價物品或服務以及不切實際的投資回報都是詐騙的跡象。
可疑的付款方式
合法的網站會提供多種付款方式。詐騙者通常會嘗試強迫使用者透過不可逆轉和不可追蹤的支付方式付款,例如禮品卡和加密貨幣。
不可靠的聯絡資訊
合法的網站通常會列出電話號碼、電郵地址、聯絡表單,以及各種社群媒體資料。詐騙者則可能會盡其所能隱藏自己的資訊。使用 Gmail 等免費供應商的電郵地址而非企業網域,也是網站不可信的明顯信號。
不存在的政策
有問題或不存在的退貨和隱私權政策是重大警訊。合法的網站會提供明確的隱私權政策和服務條款——他們必須提供這些政策和條款,才能遵守各種資料保護法律。如果在網站上找不到這些內容,那很可能就是詐騙。
威脅防護 Pro™ 是否能協助避免網路釣魚和詐騙?
應該!取得威脅防護 Pro™,大幅降低您落入網路詐騙的機會。其每月攔截數百萬起詐騙:
惡意軟體之外:網頁追蹤程式與廣告
網頁追蹤程式是一種廣泛的侵犯隱私工具,用於蒐集使用者行為資料。追蹤程式通常以特殊指令碼、瀏覽器 Cookie 或像素追蹤代碼的形式出現。企業使用追蹤程式來準確了解使用者資料,以進行精準廣告投放 —— 但如果發生資料外洩,追蹤工具儲存的資料可能會落入網路罪犯手中。以下網域類型擁有最多追蹤程式:
