一直跳出中毒警告,可能是你做了這件事

趨勢科技 TrendMicro 假防毒軟體, 熱門推薦, 資安/3C小百科, 資安趨勢精選

沒有安裝防毒軟體,手機或電腦螢幕一直出現「中毒警告」視窗,千萬不要直接點選相關連結!這種狀況有可能是三個原因造成的:
📛 1.你同意了惡意網站的「網站通知」
📛 2.你按到了假的「證明你不是機器人」驗證
📛 3.你被彈出式廣告給騙了(就像恭喜你中了iPhone」一樣的手法)

當頻繁出現「感染病毒」等警告時,可能不是真的中毒,而是落入詐騙陷阱。

📛 1.允許「網站通知」,當心被假中毒警告引導至惡意網站

當電腦或智慧型手機畫面上頻繁出現「感染病毒」等警告時,可能不是真的中毒,而是你不小心允許接收了可疑網站的通知。除了擾人的廣告或惡意訊息外,還可能成為網路詐騙的媒介。

⚠️除了非法提供漫畫、動畫、音樂及成人內容等的網站,已成為濫用「網站通知」的網路詐騙溫床外,也出現,以觀看熱門賽事轉播為由,誘使用戶「點選同意以證明你不是機器人」,其實是讓受害人不知情的狀況下同意接收「網站通知」的詐騙。若同意了上述通知,犯罪者就會利用這項瀏覽器功能傳送假警告或假訊息,包含: 偽裝成假中獎通知、兒童不宜的廣告等等,甚至偽裝成中毒警告,藉以進行技術支援詐騙網站或網路釣魚(Phishing)等騙取信用卡等個資。

📍如果你曾經不小心點選過疑似惡意連結,請使用值得信賴的台灣品牌趨勢科技PC-cillin 掃描你的裝置,避免病毒伺機危害 ▻ 立即免費下載掃描掃描

允許網站通知,當心被假中毒警告引導至惡意網站


當你瀏覽網站時,網址列下方可能會出現對話框,顯示「www….(你所連接的網址)要求下列權限」。

網站通知功能 : 當你瀏覽網站時,網址列下方可能會出現對話框,顯示「WWW….(你所連接的網址)要求下列權限」。

訂閱資安趨勢電子報

這是一種稱為「網站通知」的功能,可以讓網站於任何時間點透過瀏覽器傳送訊息。新聞網站或購物網站可能會利用網站通知功能,傳送最新資訊或折價券等通知。若你接受可信任網站的通知,在大多數情況下,對你本身與網站都有好處,比如讓你可以隨時接受有用的網站內容更新通知。

遭假警告引導至惡意網站


不過網路犯罪者也開始惡意利用這項功能,如果你出於某種原因瀏覽了他們別有用心建立的網站,且不小心允許了該「網站通知」,可能會收到「已偵測到病毒」等假警告,將你引導至惡意網站。

如果你出於某種原因瀏覽了他們別有用心建立的網站,且不小心允許了該網站通知,可能會收到「已偵測到病毒」等假警告,將你引導至惡意網站。
⚠️允許惡意網站通知後,跳出「電腦感染病毒」的假警告日文版,會引導受害者至釣魚網站。

此外,🚫違法提供漫畫、動畫、音樂及成人內容等的網站,已成為濫用網站通知的網路詐騙溫床。提醒你,不只散布盜版內容會受到處罰,明知違法仍選擇下載的使用者同樣會觸法,因此請勿接觸該類網站。

📛 2.彈跳式廣告常見訊息:「您的電腦/手機中毒了」「恭喜獲得一台 iPhone」


這類偽裝的中獎通知或中毒警訊,也有可能是透過彈出式廣告呈現,惡意訊息會在使用者進入特定網站時自動跳出廣告專用的新視窗,吸引使用者的目光。假警告會突然跳出,並顯示「您的電腦/手機中毒了」等警告,宣稱必須安裝對方提供的垃圾軟體才能解毒,或可能搭配技術支援詐騙,誘導使用者聯絡假服務窗口,因此需要萬分小心注意。中獎詐騙則會顯示「恭喜獲得一台 iPhone」等假中獎畫面,聲稱為了寄送獎品必須提供請您資料,以騙取個人資料及付款資訊。

兩者皆會於正常使用網路時突然跳出,因此非常多使用者受騙。為了讓使用者信以為真,這些詐騙廣告也可能偽裝成作業系統或防毒軟體的通知。

欺騙式廣告跳出「黑客正在監視你」的警告網頁,以倒數計時方式催促用戶安裝不知名 App

📌 不小心點了詐騙訊息,為了保險起見,建議還是用防毒軟體掃描一下裝置比較安全。為了避免一時失察掉入網路釣魚陷阱,請使用可以在第一時間阻擋網路釣魚網站的,PC-cillin雲端版⁣⁣⁣ 未雨綢繆總比亡羊補牢安心》即刻免費下載試用

PC-cillin 完整防詐攻略:保護資料/偵測威脅/防範侵入,識破各種詐騙手法,全面防護更安心。 不只防毒,更防詐騙! 不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

📛 3.想看熱門賽事轉播請「點選同意以證明你不是機器人」,其實是同意接收「網站通知


趨勢科技發現了一件案例,有犯罪者使用偽造成體育賽事電視轉播節目表的假網頁,將造訪該網頁的網路使用者引導至假的體育轉播網站,並試圖讓使用者允許該網站通知。而犯罪者讓使用者按下對話框中「允許」按鈕的技巧十分巧妙,其手法為顯示假CAPTCHA驗證(確認使用者不是機器人的驗證方法)的圖片,誘使用戶「點選同意以證明你不是機器人」等,意圖混淆使用者的判斷。

請記得,若發生許多人關注的事件,如國際運動賽事或大規模自然災害等時,很容易出現趁機利用該事件的網路詐騙。

以觀看熱門賽事轉播為由,誘使用戶「點選同意以證明你不是機器人」,其實是讓受害人不知情的狀況下同意接收「網站通知」。 圖為假冒觀看體育賽事的日本案例。

✏️ 延伸閱讀:如何關掉這些擾人「網站通知」訊息?


當電腦或智慧型手機畫面上頻繁出現「感染病毒」等警告時,可能是不小心允許接收了可疑網站的通知。請前往瀏覽器的設定,關閉可疑網站的通知。若你無須接收任何網站通知,請事先變更設定,禁止所有網站要求傳送通知給你。

  • 電腦封鎖網站通知方法
  1. 在電腦上開啟 Chrome Chrome
  2. 依序按一下右上方的「更多」圖示  下一步 [設定]。
  3. 在「隱私權和安全性」底下,按一下 [網站設定]。
  4. 按一下 [通知]。
  5. 選擇要設為預設設定的選項。
    • 封鎖網站: 
      1. 按一下「不允許傳送通知」旁邊的 [新增]。
      2. 輸入該網站的網址。
      3. 按一下 [新增]。
    • 允許網站:
      1. 按一下「允許傳送通知」旁邊的 [新增]。
      2. 輸入該網站的網址。
      3. 按一下 [新增]。
    • 允許低擾式通知提示 (禁止網站顯示通知,以免干擾)
      1. 允許網站要求傳送通知。
      2. 按一下 [使用低擾式通知 (禁止網站顯示通知,以免干擾)]。如果你已多次忽略特定網站的通知,或是其他使用者通常禁止某個網站傳送通知,你就不會再收到這些網站的通知。

(以上來源:https://support.google.com/chrome/answer/3220216)

◼延伸閱讀:
「恭喜你獲得iphone」「你的iPhone已被嚴重損壞」跳出這11 種通知,表示你不小心訂閱了iPhone行事曆的垃圾行程
網站通知別來亂!四步驟教你關閉 Chrome 網站通知

PC-cillin 完整防詐攻略:保護資料/偵測威脅/防範侵入,識破各種詐騙手法,全面防護更安心。 不只防毒,更防詐騙! 不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB IG Youtube LINE 官網

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
《看漫畫談資安》在家遠端工作應注意的資安重點
【詐騙】「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!
駭客如何利用員工的社群網站 、電子郵件入侵公司?-維護職場網路安全四要點