竊取個資
」 詐騙 Android 駭客 iPhone APP
罷免伍麗華涉不實連署!2藍委遭起訴 民進黨:新舊黨主席難辭其咎
罷免民進黨立委伍麗華案涉不實連署,國民黨組發會主委許宇甄、立委盧縣一等共9人遭檢調起訴。對此,民進黨發言人吳崢今(1)日表示,造假連署案凸顯國民黨長期存在的結構性問題與錯誤政治文化,呼籲國民黨應向國人道歉並徹底檢討,否則將持續失信於民。大罷免行動於2025年上半年席捲全台,無論是發起罷免或反對罷免陣營,雙方從口水戰一路延燒至法律攻防。期間,國民黨多個縣市地方黨部捲入死亡連署爭議,遭檢調單位偵辦。其中,針對伍麗華的罷免案,屏東地檢署依偽造文書及違反選罷法等罪起訴9人,包括國民黨立委許宇崢與盧縣一國民黨主席鄭麗文聲援黨內同志,將組成司法正義律師團,協助遭司法偵辦的黨員與黨工。對此,吳崢指出,這造假案並非單一個案,而是國民黨長期存在的結構性問題2025年上半年基隆市民政處長張淵翔為協助國民黨黨部主委推動罷免連署,違法入侵戶政系統竊取個資遭判刑,如今屏東再爆造假事件,凸顯藍營根深蒂固的政治文化與體質問題。吳崢批評,鄭麗文在全代會高喊要讓國民黨成為獅群、重建善與正義,卻在造假案曝光當天反指司法「追殺黨工」,試圖以攻擊司法轉移焦點,言行前後矛盾。他強調,國民黨至今未對造假與個資外洩事件向國人道歉,新舊任主席都難辭其咎,呼籲鄭麗文正視問題、停止護短,否則只會讓國民黨繼續失信於民。
普發現金1萬元成誘餌 刑事局曝詐團2手法
全民普發現金1萬元,民眾可從11月5日起,透過網路進入10000官網(https://10000.gov.tw/),進行為期5天的分流預先登記,最快11月12日就能入帳。刑事局研判,詐騙集團一定會利用這個時事哏趁機作亂行騙,重申正確的政府網站網址均以「.gov.tw」結尾,且gov前不會夾雜英文字母、數字或符號,民眾切勿點選來路不明的假網站及釣魚簡訊,以免沒領到錢先被騙。刑事局指出,自普發現金1萬元提案及三讀通過以來,警方已發現2種相關詐騙手法,其中一種是詐騙集團假冒「普發現金入帳通知」隨機發送釣魚簡訊,誘騙點擊假網站連結,並輸入金融卡或信用卡資料,以竊取個資或進行盜刷。另一種則是假冒檢警,謊稱被害人身分遭冒用以盜領現金,誘使「配合偵辦」程序後,再以假檢警詐騙慣用的需監管等老招騙取民眾財產,所幸目前為止都未傳出有人上當被騙。刑事局表示,政府網站絕不會要求填寫金融卡、信用卡或身分隱私等資料,更不會以任何名義要求轉帳。根據財政部公布,領取方式比照2023年普發6000元,包括「登記入帳」、「ATM領現」、「郵局領現」、「直接入帳」及「造冊發放」共5種。刑事局強調,政府不會以簡訊通知、電子郵件等方式要求民眾登錄個資,也不會透過電話要求操作ATM或網銀,政府10000官網網址中的gov前方必為「.」不會夾雜其他英文字母、數字或符號,官網可連結查詢「誰能領」、「如何領」、「常見問題」、「最新消息&法規」、「防詐騙專區」等資訊,民眾若收到可疑簡訊、網站或來電,應立即報警查證。
遭爆央廣工程師是他的人 黃國昌斥胡說八道:不曉得到底是蠢還是壞
中央廣播電台日前遭駭客入侵,首頁版面遭置入「五星旗」引發外界討論,北檢查出央廣內部的吳姓網站工程師、岳姓主管及黃姓業者涉案。《鏡週刊》今(14)日爆料,涉案員工早就被民眾黨主席黃國昌吸收,用來破解、甚至竊取網路機敏資料;對此,黃國昌反批,完全是虛構故事、胡說八道,「《鏡週刊》是又開始連載科幻小說了嗎?」自己從不做這種事情,吳姓工程師向他檢舉央廣有資安漏洞,他請對方進一步提供資料,《鏡週刊》卻擷取對話編故事,「徹徹底底的莫名其妙」。根據《鏡週刊》爆料,有知情人士透露日前一項檢調人事遭暗網披露,就是這一群人所為。《鏡週刊》取得黃國昌與駭客的對話截圖,顯示黃除了組狗仔集團偷拍政敵外,還吸收有電腦專長的工程人員扮駭客竊取個資,黃所涉的醜聞風暴持續擴大。《鏡週刊》表示,該人士指出,先前黃國昌踢爆調查局喬人事案,靠一批駭客作義工,無償替他抓取前民進黨祕書長林錫耀在Telegram與時任法務部長蔡清祥、國安會諮詢委員陳俊麟討論司法高層人事案的對話資料,林錫耀當時就懷疑手機遭駭,相關對話截圖後來遭變造,已委由律師提告查明真相。《鏡週刊》再指,一名曾加入黃國昌官方後援會的粉絲告訴本刊,黃會以討論弊案為由,讓能力較好的網軍或駭客到民眾黨服務處面談,黃通常會先在白板寫下弊案的關鍵字,要求與會者當場分析,指出揭弊方法、人物跟關鍵因素,有如資格審核評比。對此,黃國昌表示,他沒有什麼要解釋的,《鏡週刊》整篇張冠李戴、虛構故事、胡說八道,不曉得到底是蠢還是壞?還是又壞又蠢?把完全不相干的東西全部自己在編科幻小說,現在《鏡週刊》是又開始連載科幻小說了嗎?看了那些報導以後,對於《鏡週刊》捏造故事的能力,只能夠說真的是歎為觀止,「什麼我養駭客去入侵人家個資?胡說八道」。「我從來不幹這種事情的,最好笑是鏡週刊用虛構故事,還想要幫林錫耀洗白喔?」黃國昌指出,不過也要謝謝《鏡週刊》提醒社會大眾,原來林錫耀把黑手伸到檢調裡去喬人事的事情,社會好像已經忘了,因為也沒什麼媒體在追,又喚起了大家的記憶。黃國昌說明,央廣那位吳姓工程師,事情很簡單,就是他跟黃檢舉央廣有資安漏洞,用的公司好像有在中國那邊經營事業,「我請他進一步提供資料,他的資料沒提供完整,結果《鏡週刊》就用這些隻字片語,人家檢舉我的對話紀錄,在那編故事,「我必須要說,簡直是莫名其妙、徹徹底底的莫名其妙」。「但我覺得這件事也可進一步讓大家好好思考一件事,什麼叫做黨檢媒三位一體的國家機器,又動起來了。」黃國昌提到,今天北檢如果真的掌握了什麼黃國昌竟然養駭客去入侵個資的事情,那就大大方方來約談啊?怎麼不是這樣做呢?怎麼又把一些片面扭曲的資訊洩露給《鏡週刊》編故事,去年的那種既視感非常強烈,但他對於民進黨黨檢媒三位一體這種拙劣手法感覺到非常不齒。針對《鏡週刊》指控駭客集團把對話紀錄上傳暗網兜售?黃國昌表示,「我從來就沒有什麼駭客集團,說我上網來兜售,請問證據在哪裡?他們指控我的駭客集團,他們證據是什麼?」黃國昌說,林錫耀手伸到司法檢調去喬東西,那是網路上面出來以後,目前為止民進黨從頭到尾都在迴避這個問題,「現在是為了幫林錫耀洗白,然後就不分青紅皂白,往我身上潑糞,說那東西是我上網去兜售,簡直是莫名其妙」。至於是否會提告《鏡週刊》?黃國昌表示,如果真的要告《鏡週刊》不曉得要告幾條,「裴偉身上現在應該背著上百條官司吧?你覺得他們在做這種生意牟利的人會在意這種事嗎?」,會把自己精力放在該做的事情上面,在這種過程當中,做一些奇奇怪怪的事、超越法律紅線的事,「請大家放心,該負的責任,他們必須要負」。
台灣旅遊安全有隱憂?加拿大提醒旅客 交通問題恐讓觀光客卻步
國外多個旅遊網站近期針對台灣進行觀光評比,結果顯示台灣在美食、景點、人情味等方面表現亮眼,被認為是亞洲最適合旅遊的目的地之一。然而,幾乎所有網站都點名同一個問題,就是交通太亂!像是加拿大政府近日在官方網站更新「台灣旅遊建議」,其中特別點名台灣的「交通亂象」,直言機車騎士普遍違規、行徑魯莽,建議外國旅客即便有多年騎乘經驗,也最好避免在台騎車,以免發生危險。根據加拿大政府近期更新的「旅遊建議」指出,整體而言,台灣是一個治安良好、犯罪率偏低的地區,暴力事件極為罕見,是亞洲最安全的旅遊目的地之一。據建議內容,旅客最常遇到的輕微犯罪包含偷竊、搶包,加國政府建議旅客妥善保管護照與財物,並對周遭環境保持警覺,尤其在人潮密集的觀光景點,更要留心個人財物的安全。此外,加拿大也提醒遊客警惕可能遭遇的詐騙手法,包括偽造的刷卡機、冒用銀行或政府機構名義的來電與電子郵件。這些詐騙手段可能藉由竊取個資或誘導匯款等方式對旅客造成財務損失。為此,加國政府呼籲民眾切勿將個人資料提供給陌生人,亦勿輕易進行任何形式的金錢轉帳。在交通方面,加拿大政府對台灣的交通亂象表示擔憂,尤其是以機車族的違規行為為最顯著問題。建議指出,即便是擁有多年駕駛經驗的外國旅客,也應避免在台灣租借或騎乘機車,因為在台灣的道路環境中,機車經常橫衝直撞、違規變道,可能對陌生的駕駛者造成威脅。此外,建議也提及步行與騎自行車的相關風險。加國政府提醒,在台灣步行或騎乘單車時,應盡量使用天橋、高架步道等設施,並隨時留意來車與周邊狀況。尤其在雨季期間,台灣部分地區容易因豪雨或土石流導致道路中斷,增加行程風險。這項針對台灣的旅遊提醒曝光後,隨即在社群論壇 Reddit 引起討論。許多曾經旅居或造訪過台灣的國際網友對加國政府的評估表示認同,有人指出:「我愛台灣,但這份建議沒有錯」、「台灣人平時很友善,但開車、騎車就完全變一個人」、「大部分在台灣生活過的人,都知道交通真的很糟糕」。這份旅遊建議凸顯出,即便台灣在治安與友善程度上廣受好評,交通環境的混亂卻可能成為觀光發展的一大阻礙。如何在維持機動便利的同時提升交通秩序與安全,或許將是未來台灣推動觀光時不可忽視的重要課題。加國旅遊指南點名台灣交通秩序不佳,建議外國旅客避免騎乘或搭乘機車。(圖/翻攝自加拿大政府官網)
普發1萬元即將上路!詐團蠢蠢欲動 刑事局曝3手法提醒民眾小心上當
《韌性特別條例》已三讀修正通過,政府將編列特別預算執行「普發現金」措施,儘管警方目前尚未接獲有民眾報案遭「普發現金1萬元」名義詐騙,不過警方已在7月12日接獲檢舉假冒中央存款保險公司發送「普發現金1萬元」之釣魚簡訊,除由刑事局通報將網站停止解析外,更立即循線查獲發送簡訊的假基地臺設備。為維護政府之公信力及防範詐騙集團濫用此美意結合詐騙手法施詐,刑事局尤其提醒民眾注意下列3種手法:一、 假檢警詐騙:以郵局通知有人冒領「普發1萬元」為開場,隨即將電話轉接至假警察或檢察官,聲稱被害人涉及洗錢或重大刑案,進而要求交付提款卡、存摺、OTP簡訊密碼,甚至以面交方式繳交大額現金。過程中,歹徒刻意宣稱偵查不公開,阻斷被害人向他人查證之機會。二、 騙取金融帳戶詐騙:假稱協助「普發1萬元」登記或代領,要求被害人寄送提款卡與密碼,或借用帳戶進行金流操作。此舉使帳戶淪為詐團人頭帳戶或洗錢工具,受害人不僅蒙受財損,更可能被列為警示帳戶,衍生信用與法律責任風險。三、釣魚簡訊(惡意連結)詐騙:詐騙集團常假冒政府機構名義發送簡訊或連結,以「普發現金1萬元」、「立即登記」等字眼誘導民眾點擊,藉機竊取個資與金融資訊。刑事局強調政府不會發送簡訊或電子郵件通知領取登入,亦不會要求至ATM或網銀操作轉帳,民眾應牢記不點擊、不填輸、不匯款、不轉傳,一切以官方資訊為準。刑事局已結合各警察機關組成打擊「普發現金1萬元」詐欺專案小組,主動蒐報相關詐騙簡訊、社群媒體帳號、廣告、偽冒網站等資訊,或於接獲民眾報案時,立即通報將涉詐門號停(斷)話、涉詐帳號停權、網站停止解析,阻斷涉詐資訊傳遞,並指派專責隊立案溯源偵辦,將相關犯嫌查緝到案,以達嚇阻效果。刑事局也會依政府官方公開資訊,持續於165打詐儀錶板、165 LINE官方帳號、165臉書粉絲專頁、刑事局IG與YT官方帳號等,加強推播最新詐騙案例、宣導影片,強化民眾識詐能力。刑事局再次提醒民眾隨時查閱「165打詐儀錶板」的案例故事,並且於發現「普發現金1萬元」詐欺資訊時,主動向數位發展部「網路詐騙通報查詢網」或「165打詐儀錶板」點擊報案或檢舉進行通報,或撥打「165專線」檢舉,共同阻斷詐騙來源,守護財產安全。
假投資受理數及財損數降五成 刑事局持續積極打擊假檢警詐騙
刑事局19日召開記者會,公布「165打詐儀錶板」最新統計數據,並宣布增設「最新詐騙廣告態樣」專區,協助民眾及時掌握最新詐騙手法並提升防範意識。近來詐騙廣告樣態已不再侷限於「高獲利、穩賺不賠」等字眼,常以司機招募、親子活動、夏令營、植物交流、素食推廣等生活化名義包裝,誤導民眾認為是單純工作或興趣活動,實際上是引導加入特定LINE群組,進一步進行投資詐騙、竊取個資與金融帳戶資訊,甚至招募成為詐騙車手。民眾需切記不要將帳戶及個資提供與陌生人或網站。依據「165打詐儀錶板」最新統計,114年7月全國平均每日受理詐騙案件530件、財損新臺幣(下同)2億7,551萬餘元,較113年8月(685件、4億4,609萬餘元)分別下降23%與38%。其中,假投資詐騙降幅最為顯著,7月平均每日87件、財損1億3,779萬餘元,較去(113)年8月(176件、2億8,740萬餘元)均下降逾5成,顯示政府打詐策略與全民識詐意識提升已獲明顯成效。然而,網路購物詐騙呈現上升趨勢。7月平均每日受理計90件,相較前月(74件)增加21%。刑事局指出,詐騙集團常利用臉書、Instagram、LINE群組張貼熱門商品假廣告,引導民眾點擊仿冒電商網站或購物連結,並以「限時促銷」、「最後現貨」等急迫話術催促下單;事後再假冒客服,以「訂單延誤」、「重新付款」、「退款失敗需補手續費」等理由二次詐財。刑事局呼籲,民眾應選擇具第三方支付保障的正規平臺,切勿私下交易或點擊不明連結。此外,假檢警詐騙近期仍頻繁發生,且詐騙手法升級,損壞民眾對公務機關的信任。刑事局統計,今年1至7月共受理3,114件、財損達62.05億元,平均每件損失逾199萬元,雖件數相對較少,但單件財損高,且對被害人造成巨大損失。近期更出現仿造警局背景與穿制服人員透過視訊製作「假筆錄」、傳送偽造公文,營造權威假象;並以「偵查不公開」、「帳戶涉案需監管」等話術施壓,迫使被害人不敢告知親人並依指令交付財產、金融帳戶等相關資訊,甚至有被害人在臨櫃遭行員關懷提問時,仍依詐團指示謊稱辦理裝潢,錯失攔阻時機。臺北地方檢察署曾揚嶺主任檢察官於記者會中強調「偵查不公開」旨在避免證據滅失及保障當事人權益。因此,檢警不會要求民眾與親友隔絕聯繫,也不會透過電話、通訊軟體進行偵訊,更不會以任何理由交付財物或個資。臺灣本土劇資深男演員林郁順(黑面)則呼籲把「提高警覺」養成日常習慣,像繫安全帶一樣成為自然反應。林郁順並鼓勵大家將防詐訊息主動分享給長輩、朋友與社區鄰里,讓防詐觀念形成全社會的保護網,真正落實「全民防詐」的目標。刑事局提醒民眾於接獲可疑來電要求核對身分資料,立即掛斷電話,再撥打165反詐騙諮詢電話查證。最後提醒民眾,近期發現歹徒假藉「普發現金1萬元」名義,發送附惡意連結的簡訊,引導民眾至假網站填寫個資,再以「辦理驗證」為由竊取金融帳戶及信用卡資訊。刑事局再次呼籲,若接獲可疑簡訊,切勿點擊連結,更不可隨意於陌生網站提供個資、金融帳戶或匯款至陌生帳戶。如有詐騙疑慮,請立即撥打「165反詐騙諮詢專線」,或上「165打詐儀錶板(https://165dashboard.tw/)」查詢最新案例,及早識破詐騙陷阱,守護財產安全。
iPhone用戶注意了 不法份子假冒UPS發送簡訊「目標竊取用戶個資」
近期一種假冒「UPS」的詐騙簡訊在美國大規模流傳,不法份子專門針對iPhone用戶下手,企圖竊取個資。這些訊息乍看之下語句通順、內容逼真,聲稱使用者有包裹投遞失敗,若不立即點選連結重新安排,包裹將退回寄件人。但這些簡訊其實來自犯罪集團,並未提供任何實際包裹編號,而是一種廣泛散佈的釣魚詐騙,目的是誘騙正在等包裹的民眾點擊偽造連結或回覆簡訊。根據《apple insider》報導指出,這類詐騙訊息通常附上一個看似正常的網址連結,但其實是導向假UPS網站。例如最近一封簡訊內的網址為「serveye.co.us」,與真正的UPS官網UPS.com毫無關聯。這些假網站會誘使用戶輸入個人資料,有時甚至要求複製連結貼到Safari瀏覽器中開啟。某些詐騙簡訊還會要求用戶先回覆字母「Y」,藉此讓iPhone視為「已知聯絡人」,從而解鎖簡訊內的連結,使詐騙過程更加順利。根據目前掌握的資訊,這類訊息多來自廉價的大宗簡訊平台,背後常涉及海外組織,包括中國的犯罪集團。透過大量收購的手機號碼,他們以極低成本大量散播詐騙訊息。即使只有少部分受害者上鉤,對詐騙者來說仍具有極高的報酬率。Apple雖已針對這類詐騙作出防範,例如阻擋未知聯絡人簡訊內的點擊連結,並在iOS 26系統中強化垃圾訊息過濾功能,設立獨立資料夾來區分雙重驗證與可疑訊息,但詐騙手法仍在演變。詐騙者現在會教導用戶如何繞過限制,例如回覆簡訊或手動開啟連結,使得這些保護措施失效。Apple在iOS 26中,除了「液態玻璃」(Liquid Glass)為視覺設計亮點外,系統也導入了多項反詐騙新功能。像是訊息App的垃圾訊息資料夾,電話App也新增了接聽未知來電前的語音篩選功能,要求對方先說明來電原因,供使用者判斷是否接聽。而語音信箱目前則無自動封鎖機制,但當使用者收到可疑留言時,系統會提供「回報垃圾訊息」按鈕,可選擇刪除或保留留言,同時將其送交Apple審查。
小心詐騙!FBI警告iPhone用戶 收到這類簡訊立刻刪除
美國聯邦調查局(FBI)近日向1.5億的iPhone用戶發出警告,直指數百萬名美國民眾可能會收到一則看似無害的詐騙簡訊,因此特別提醒民眾,近期有詐騙集團以不明號碼傳送簡訊,內容大多是通知某款項尚未繳納,民眾務必提高警覺,不要貿然點擊連結,以免個人資料或付款帳密被盜用。根據《紐約郵報》報導,《富比士》(Forbes)統計指出,近期詐騙集團針對iPhone和Android用戶發出的詐騙訊息,這個月已暴增超過700%以上。詐騙集團假冒各州車輛管理局(DMV)發出通知,誘騙民眾誤以為自己有未繳的罰款或通行費,並稱若不立即處理,將面臨吊銷駕照,甚至被判入獄。而該些假冒簡訊通常會附帶連結,並一步步教導收件者回覆訊息、打開連結。但事實上,這些連結會導向釣魚網站,試圖竊取個資,甚至可能遭植入惡意程式,讓惡意程式進入其設備獲取付款資料。FBI田納西州資深特別幹員帕爾默(David Palmer)提醒,一旦收到來自陌生號碼傳送的連結,切記不能輕易點擊,以免資料遭盜用。紐約州機動車管理局局則補充道,詐騙集團會向用戶發送大量簡訊,希望騙到毫無戒心的人交出個資,而機動車管理局絕不會發送簡訊索取敏感訊息。報導指出,目前已知接收到詐騙簡訊的地區包括:田納西州、紐約州、加利福尼亞州、佛羅里達州、喬治亞州、伊利諾伊州、德克薩斯州和及華盛頓特區等地。若民眾真的收到類似的可疑訊息,可至FBI網站的「網路犯罪投訴中心」提出檢舉報告。
Gmail用戶注意! Google警告收到「這封信」別點:應立即刪除
Google近日對全球近20億Gmail用戶發出警告,若收到來自「no-reply@accounts.google.com」的電子郵件,千萬不要點擊內容的連結,建議立即刪除。Google表示,這類信件會假裝成Google官方通知,聲稱用戶的Google帳戶遭執法部門傳喚,誘騙用戶點擊連結,藉此竊取個資或信用卡資料,散播惡意軟體。根據《每日郵報》報導,這類新型詐騙被稱作「無回覆」電子郵件攻擊,受害者會收到來自no-reply@accounts.google.com的假官方信件,內容聲稱Google已遭到執法部門傳喚,要求用戶公開帳戶中的所有資料。軟體開發者強森(Nick Johnson)指出,這種電子郵件詐騙利用Google系統漏洞,透過一種名為Google OAuth的工具,讓第三方應用程式在獲得用戶授權後存取Google帳戶。詐騙集團會先建立一個與Google相似的假網站,並在網站上設立電子郵件帳戶,再向Google註冊一個假的應用程式,寄送詐騙信件。當用戶點進信件中的連結後,會被導向一個看起來像Google的登入頁面,一旦登入授權,詐騙者就可以存取帳戶內容,竊取用戶的個資。網路安全公司卡巴斯基(Kaspersky)表示,這類信件的寄件人信箱多以「me」開頭,像是「me@googl-mail-smtp-out-198-142-125-38-prod.net」,讓許多用戶在收件匣中看到的是「me」,容易讓人誤信郵件來自認識的人。Google提醒,若收到類似信件,應提高警覺立即刪除,不要點擊或回覆,若要查詢帳戶安全狀況,請直接在瀏覽器輸入「support.google.com」進入Google官方頁面查詢。另外,Google也建議用戶檢查帳戶安全設定,啟用通行金鑰(Passkeys),這是一種無需密碼、防網路釣魚的技術,使用儲存在使用者裝置上的加密金鑰,並以指紋、臉部掃描或PIN碼等生物識別技術,進行身份驗證。
手機廣告跳不停 專家警告「4圖案」APP別下載…最慘得恢復原廠設定
使用手機要注意,一個不小心可能中毒。有用戶求助,家裡長輩的手機運行速度變慢,還會不停跳出廣告,完全無法解決。對此,專家就提醒,有4個圖案的應用程式「千萬別點」,否則會沒完沒了,最嚴重可能資料整個不見。民眾在使用手機玩遊戲,或是看網頁的時候,有時會跳出廣告,通知「垃圾過多」、「要不要還原舊照片」、「手機空間不足」等,要是不知情的人,可能就會按下去,不過這些其實是偽裝成APP的惡意軟體。臉書專頁「遠傳內壢中華直營門市」提醒,家中叔叔、阿姨、長輩的人,可能手機一直響不停,不斷出現廣告,像是「歐拉手機管家 - 清理垃圾、病毒查殺、應用程式管理」、「CCleaner-清理工具」、「單鍵清除專家」、「更清潔的防病毒 VPN Cleaner Antivirus」、「清理手機、緩存和垃圾-增強器-優化器」、「手機清理-AI Cleaner」等APP。專家提醒,看到相關的廣告不要亂點。(圖/翻攝自遠傳內壢中華直營門市臉書)其實,這些都是廣告,火箭、掃把、垃圾桶、盾牌圖案都不要點,按下去就會沒完沒了,最壞的情況必須恢復原廠設定才能解決,也代表手機內的資料全部會不見。據了解,手機若下載到惡意程式APP,不但可能中毒,還可能被竊取個資。可以進入「設定」找到「應用程式」,刪除來路不明的APP;假如刪除之後還是沒有解決,建議恢復原廠設定。
手機使用多久時間該關機?專家給答案 否則資料被看光
現代社會下民眾大多手機不離身,甚至24個小時全天不關機,長久以往恐怕裝置裡的資料都會被看光!美國國家安全局(NSA)給出建議,手機應該每個星期關機一次,不僅能清除系統垃圾和關閉未使用的應用程式,更能降低駭客攻擊,讓個資免遭竊取。美國國家安全局在2024年發布一份行動裝置最佳實踐安全指南,民眾不論是使用iPhone或Android系統的手機,都應該養成每個星期關機一次,並重新啟動手機,這樣能夠清理系統內暫存的垃圾,及關閉長時間開啟但未使用的應用程式,進而提高手機效能。最重要的一點,美國國家安全局表示,還能夠有效降低「零點擊攻擊」(Zero-Click Exploit)的風險,這類攻擊不須使用者點擊惡意連結或下載可疑檔案,駭客就能從手機漏洞入侵裝置,竊取個資、通訊內容等,甚至是遠端操空手機,故定期關機是阻斷這類攻擊的方式之一。不只養成定期關機的習慣,美國國家安全局也指出,使用者定期更新手機作業系統,讓手機使用起來會順暢。而藍芽和Wi-Fi在不使用情況下應關閉,尤其是Wi-Fi,應定期刪除不再使用的網路連線,防止駭客透過未受保護的網路進行攻擊。除此之外,也進一步提醒在公共場所提供的USB充電站,可能潛藏風險,駭客可以利用這些充電點竊取使用者個資,或是植入惡意軟體,建議使用者有需要時用個人行動電源為佳。美國國家安全局呼籲,科技發達的社會下,駭客攻擊技術也日新月異,手機安全防護就顯得格外重要,養成正確的資安習慣,才能有效保護個資不外洩。
春節期間當心「詐騙手法花樣多」! 健保署提醒:務必提高警覺
春節假期即將來臨,詐騙花樣多!中央健康保險署提醒民眾,詐騙集團利用健保署名義,竊取個資及財務,且手法經常翻新,若接獲不明郵件、簡訊連結、電話等,請務必提高警覺,避免上當。簡訊夾帶釣魚網站連結 手機小額付款恐遭詐健保署表示,詐騙簡訊經常夾帶惡意的釣魚網站連結,一旦按入,極可能被騙取帳號、密碼或其他個資,一旦開通手機小額付款,將造成金錢損失或個資外洩。另外,健保署對積欠保費民眾不會鎖卡,不影響就醫權益。若接到寄件者為國家健康保險行政機構或電話告知「欠費將被鎖卡、健保卡被盜用、有違規紀錄、扣款錯誤通知」,請直接將郵件刪除,切勿依指示進行操作。誤觸釣魚網站 這樣做減少財務損失健保署提醒,若不慎誤觸釣魚網站,導致手機中毒,請盡速通知信用卡公司停卡,並請電信公司關閉手機小額支付功能,減少財物損失風險。健保署進一步呼籲,當疑似接到詐騙電話,請立即掛斷,請可撥打165反詐騙專線檢舉。緊急通報專線 年節不打烊健保署強調,健保寄發的催繳單及退還保費單,皆以正式蓋有印信之公文通知,不會主動以電話語音、簡訊、Line等方式通知,亦不會要求匯款、回電、點選連結取得個人資料,請多加小心!為使民眾安心過年,健保署特於春節期間(1月25日至2月2日)每日上午9時至下午5時提供電話諮詢及緊急通報服務,健保諮詢服務專線0800-030-598、手機請撥02-4128-678。【延伸閱讀】詐騙防不勝防!醫示警:自己也許是最大騙徒 教你保護身心健康最新健保詐騙手法曝光! 過年個資「龍」嘜講https://www.healthnews.com.tw/readnews.php?id=64174
解密不動產詐騙3案例 9成民眾不知道「這招」可自保
市蓬勃發展,不動產詐騙手法也層出不窮。了解不動產詐騙的常見手法和防範措施至關重要,踏取國際開發副總詹博宇分析3件案例,探討不動產詐騙的多種形式,揭示其背後的操作手法,並提供實用的防詐建議,幫助讀者在房地產交易中保護自身權益。從不同面向預防詐騙,多方查證才不會落入詐騙集團的魔爪。(圖/踏取國際開發提供)案例一:《假借兌獎名義,詐取個資》近期有多起詐騙案透過「個資盜取」延伸。其中嫌犯會持假中獎的高級餐券/禮券等,以代為兌換名義取得民眾身分證件影本,進而調查被害人名下房產並開始鎖定目標。嫌犯偽造被害人簽名的鉅額本票、借款契約前往調解委員會,主張被害人欠款,要求被害人房地產過戶抵債。而後再請共犯假造「欠債人」(被害人)授權書,當著調解員的面,開始進行奧斯卡般的演技,假裝正在進行債務調解。最後拿著第三方認證的調解書前至地政事務所辦理過戶,而被害人就會在完全不知情的情況下,丟掉了珍貴的不動產。案例二:《房東要小心,戶籍地可別設在出租地!》不少案例中發現,有心人士會看坊間出租物件,信箱中是否有積欠房東信件,若是發現房東將戶籍地設置於此,便會主動承租,甚至會以高於行情價「熱情承租」。一般來說若是房東未將戶籍地遷出,則會請房客代收,而貓膩就藏在此處!因為不法房客會偽造房東鉅額本票,並且向法院申請裁定。法院會將本票裁定的通知雙掛號寄到戶籍地,但因戶籍地同房客居住地,所以一旦房客惡意藏匿信件,房東將被蒙在鼓裡,導致未能在時間內提出抗告。結果,房客就順利地向法院聲請裁定並准予強制執行,拍賣房東的房子。案例三:《不動產也有甜甜價?買房資金全落個人口袋!》房價不斷攀升,如果能以市價打8折的金額購入房產,你是否會心動呢?許多詐騙集團以「內部員工價」名義,向民眾謊稱能夠出售低於行情的不動產,並以「節省仲介費」為由,引導民眾在非正式場所簽約(非銷售中心或建商公司),最後誘使民眾將款項匯入私人帳戶。上面3個案例屢見不鮮,到底該如何預防不動產詐騙?又該如何防止房屋被移轉?踏取副總詹博宇建議這5點你一定要牢記,並且轉發、協助家中長輩們了解:第一點:不隨意留下個資。詐騙集團常以電話/LINE假造身份,以各種優惠、查訪名義套出民眾個資。請務必再三進行確認,特別是身分證字號、身分證照片/影本,不宜隨意洩漏與外人。第二點:確認交易對象身份。在買賣不動產時,應留意匯款對象,不肖人員常以詐術誘騙買家匯款至私人帳戶,且慎選可信賴之建商,並積極查詢建商相關案例與新聞。如欲購買預售屋,亦可上預售屋實價登錄查詢是否有「一屋二賣情形」。此外詐騙集團也時常假冒地政士(代書)來取信於民眾,可向地政士公會洽詢其執業情形,或上「地政士資訊系統」查詢合法執業地政士。第三點:前往地政事務所免費申辦「地籍異動即時通」。地籍異動即時通的功能在於,申辦後如遇有申請買賣、拍賣、贈與、信託、抵押權設定、書狀補給、查封、判決移轉等12種情形。只要名下的不動產被申請登記時,在「收件」及「異動完成」這2個階段,都會以簡訊或email通知權利人,讓民眾能在第一時間知悉不動產權利異動通知,方能立即採取因應措施,不讓有心人士得逞。第四點:確認匯款帳戶是否與公司名或賣家相同,亦或是協議匯款至第三方信託履約專戶。務必要有明確的金流,並盡可能不用現金交付,倘若非得如此也必需取得收據或合約,且保留收款方身分證或公司營登及大小章。第五點:盡可能不做非公開的交易,因為透過建商、房仲業等公司都可親至公司設立之辦公室簽訂合約,並取得簽約人與該地區主管之身分資料(如名片),可反察核(親自、電話、信件)確認該人員任職該公司,且交付款項也務必以簽約方公司戶為主。自2016年推出至2023年止,以台北市為例,地籍異動即時通的申請率不到1成。踏取副總詹博宇也表示,在實務上洽談許多名地主,坐擁高額不動產數筆,然卻鮮少有人知道這項服務,實在是非常可惜。許多長輩們平時雖處事謹慎,然偶也難保百密一疏。若能提前申請地籍異動即時通,則能即刻阻止有心人士以不法方式偷偷移轉過戶。不動產詐騙無處不在,不法分子雖不斷更新詐騙手法,然換湯不換藥,其中根本核心皆為「竊取個資、偽造身份、以利誘之」。因此事先預防、選擇正規管道、核實交易對象的身份並尋求專業建議,不被顯而易見的利益所蒙蔽,方能保護自身權益。
新型木馬「Rafel RAT」嚴重肆虐 三星、小米、ViVo、華為全遭殃
目前有消息指出,有一款名為「Rafel RAT」的新型木馬病毒,正在全球的Android裝置上迅速感染中。而根據資安單位的調查,這款木馬除了能竊取個資外,還能遠端操控裝置,甚至有攔截雙重驗證的可能。目前受害裝置中,以三星、小米、ViVo、華為等品牌手機為大宗。受害Android品牌排序。(圖/翻攝自Check Point Research)根據以色列資安機構「Check Point Research」發布的調查報告,這款名為Rafel RAT的木馬病毒有著以下功能:取得管理員權限將應用程式添加到白名單(忽略電池優化)看起來像合法的應用程式即使應用程式已關閉也能在背景運行(可能在某些設備上無法運行)支援無障礙功能支持Android v5 - v12不需要端口轉發獲取鎖醒權限完全無法檢測繞過Google Play Protect檢查抹除SD記憶卡鎖定設備螢幕更改手機桌布啟動勒索軟體遠端呼叫設備進行震動刪除通話記錄通過Discord通知受害者竊取通知(通過Discord發送)「Check Point Research」表示,他們偵測到約120起使用Rafel RAT進行攻擊的活動,其中包含了一些知名單位、軍事組織,受害目標大多來自美國、中國與印度,但其實整體受害區域相當的寬廣。受害用戶國籍。(圖/翻攝自Check Point Research)「Check Point Research」直言,Rafel RAT由於可以移轉手機內資料的關係,甚至開發出攔截雙重驗證訊息的技術,在案例的調查階段中,他們發現不少受害案例都有雙重驗證被繞過的紀錄,成功獲取到受害者其他社群帳號的資料與存取權限。而根據調查,受害的裝置以Android系統為主,其中以三星、小米、ViVo、華為等品牌受害嚴重。但報告中也明確表示,這些品牌之所以受害情況比較嚴重,主要是因為其智慧型手機較受歡迎、市場銷量較好所致。另外一個狀況是,許多遭感染的裝置其實都是早已停止支援更新的舊版Android系統。受害裝置分布。(圖/翻攝自Check Point Research)報告中也提到,Rafel RAT會偽裝成許多知名的社群軟體,如Instagram、WhatsApp,或是各大電商平台、防毒軟體的官方APP,他會透過偽裝成這些軟體,逐步取得使用者手機的權限,進而讓Rafel RAT徹底控制受害人的手機。如果有受害人發現,想要移除木馬的話,木馬軟體本身甚至還可以阻止受害人移除,或是駭客直接透過木馬遠端鎖定螢幕、變更密碼,讓使用者無法使用手機。報告中也明確表明,Rafel RAT的出現,就是安卓惡意軟體不斷演變的典型例子,其有著開源性質、廣泛的功能集以及在各種非法活動中的廣泛應用的特點。網絡犯罪分子如使用Rafel RAT這樣的技術和工具來破壞用戶隱私、竊取敏感數據和實施金融欺詐,想要防範的話,多層次的網絡安全觀念是必不可少的。
7所高中教務系統遭駭客入侵 台2萬學生個資已在美知名駭客網站兜售
2024年3月29號,教育部曾發布新聞稿,表示接獲資訊公司亞昕通知,有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資,並據此索取費用。除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施;如今卻爆出在教育部發布訊息前,美國知名駭客網站上,就已經有人在兜售逾2萬筆的台灣失竊學生個資。今年3月,教育部曾發布新聞公告,表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫,告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調,接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。亞昕資訊則發出聲明表示,駭客此次是直接入侵學校主機竊取個資,雖然學校的主機、防火牆並非其業務範圍,但第一時間獲知仍緊急召開會議並報警處理,呼籲各校應加強相關資安防護措施。但據《鏡週刊》報導,早在教育部發布消息前,3月27號就有人在美國知名駭客網站上兜售台灣學生個資,還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶,在發帖中上秀出約10名學生的個資外,更提供了樣本連結下載,鏡週刊檢視相關檔案中約有400多筆個資,發現裡面除了上述資訊外,就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後,便直接到網上兜售相關資料,想要藉此獲利。台灣學生的個人資料已被人在美國網站上掛售,還提供樣本讓買家下載確認。(圖/翻攝BreachForums)
注意登機前後常見2大錯誤!專家警告:不要拍機票打卡 「這東西」千萬別丟
在滿心期待出國前,許多人都會做出以下這2種行為,首先是會興奮的拍下機票,並上傳到社群平台分享給好友,又或是會急著丟掉登機證。對此,專家則提醒其實這2種行為除了會讓你損失便利性外,又同時面臨更多風險。據《太陽報》報導,許多人在出國前,最喜歡做的第一件事就是在起飛前拍下機票,並將其發佈到網路上,然而,機票上登機證除了有航班號碼和姓名外,其實上面的詳細資訊比想像的還要更多。對此,網路安全顧問公司CynergisTek總裁兼執行長巴羅(Caleb Barlow)指出,駭客只需要姓名、航班預訂號碼和飛行常客編號,就能竊取個資,而這3個資訊登機證上通通有。網路安全公司NordVPN的專家沃門霍芬(Adrianus Warmenhoven)也表示,「即使照片中只能看到機票的條碼,駭客也可以掃描它並找到旅客的全名、預訂號碼、乘客姓名記錄等,有時甚至是聯絡資訊。」霍芬解釋,「駭客隨後可以利用這些數據取消旅行者的回程航班,並從他們的支付卡中竊取錢財,甚至竊取他們的身份。」第2個錯誤則是太急著丟掉登機證,因為一些航空公司和飯店會提供出示登機證的折扣和福利。例如,英國航空的旅客可以享受多個品牌的折扣,以及飯店下午茶的折扣或免費雞尾酒。阿聯酋航空也會讓遊客在杜拜的餐廳、水療中心、購物中心以及一些景點享受折扣。
里長貼心設置「免費手機充電站」 網友擔心「水氣導致短路」
隨著智慧型手機的普及,如今大多數人的生活幾乎與智慧型手機脫離不了關係,但智慧型手機的續航力可以說是個嚴重的問題。如今有里長貼心的設置免費的手機充電站,但照片曝光後,部分網友開始擔心3件事情,其中以「水氣導致短路」這件事情讓許多網友十分擔憂。近日有網友在臉書社團「路上觀察學院」發文,表示在台北市萬華區新和里有里長很貼心的設置免費的智慧型手機充電站。而從照片中來看,該處行動充電站應該是採用「一對多」的充電專用線,當中並不具備資料傳輸功能,而且支援的接頭有蘋果的 Lightning接頭與USB-Type C兩種。只是由於照片中的「手機充電站」有明顯的褪色,再加上這個裝置在外部似乎沒有防雨、防水的措施,所以不少網友雖然認可里長的好心,但依舊擔憂接頭有可能因為水氣問題而導致短路。除此之外,也有網友擔憂里長使用來路不明的充電線,雖然可以正常充電,但有可能對手機產生一些傷害。一名網友就表示「我不敢用這種充電器督我的iPhone,以前就是買了夜市線,結果最後手機沒壞,充電孔先壞」。另外也有網友提出「個資問題」,認為這種來路不明的充電線,有可能插上去後,會讓手機內的個資外洩。但就《CTWANT》了解,的確在中國有出現類似會竊取個資的行動電源,但一方面這種行動電源僅存在於中國,目前台灣尚未見過任何類似的產品。而且就以目前iPhone與Android手機的設計機制,如果有外部裝置要取用手機內的資料的話,是「絕對」會跳出提示視窗,詢問是否同意授權。也就是說,台灣使用者只要注意手機上的授權提示,就可以很大程度上的避免「充電就外洩個資」的問題。面對許多網友質疑原本里長的良善立意,就有網友力挺表示「給里長一個讚,個人建議里長增設可掀開的蓋子防雨」、「有時候是真的救命啊!手機只剩20%時,我願意在那邊等一下」、「真的要沒電的時候,充再慢,就算1%也能有極大幫助」、「給真正急用沒電的,留言區是在?」。
旅遊淪詐騙1/真假旅遊網站難辨 Booking.com遭鎖定?網友示警「要小心」
【2023 12:50新增Booking.com回應】新冠肺炎疫情過後出國潮爆炸,民眾在旅遊網或訂房網訂房、訂機票、安排行程已成主流,2019年曾被刑事局列為高風險賣場的「Booking.com」近來又被網友點名、互相提醒「小心詐騙」,從今年初迄今,165全民防騙網接獲對於Booking.com的相關諮詢以及報案量已超過百件,Booking.com官網甚至在5月發出資安提醒,要會員多加小心,顯見旅遊詐騙之猖獗。據了解,刑事局165統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民眾小高收到Booking.com來信,寫著為確保預定和抵達,要求依照指示做信用卡驗證,他懷疑是詐騙而向165查證;娜娜同樣接到網站來信,表示她的信用卡被拒絕交易,要求重新輸入卡號等資料,但付款幣別變成歐元,害她受損上萬元。網友娜娜PO文分享自身遭詐騙過程,赫然發現扣款幣別竟變成了歐元。(圖/民眾提供)近來Booking.com詐騙成為背包客、Dcard、PTT等論壇近來熱議話題,今年5月間有網友分享慘痛經驗,因為看到自己關注的日本飯店大降價,便宜1萬元,他隨即依照要求付款下訂,填了信用卡交易密碼等資訊,結果被盜刷400多美金,折合台幣1萬多元;今年8月初,E小姐收到Booking上自己預定飯店的來信,要求驗證信用卡,她登入Booking查看,發現跟飯店的連絡對話框確實有同樣的訊息,E小姐直接連繫Booking客服,隔2天就收到Booking和飯店的通知表示「這是詐騙」。Booking客服表示,如發生錯誤扣費情況,請將該筆費用的銀行賬單包括交易商戶名稱、交易時間、交易金額和幣別上傳給他們,以做後續處理。Booking.com官網也在4個月前更新網站,提醒合作商家注意資安問題,指出詐騙集團可能會嘗試模仿官網電子郵件嘗試釣取帳號和密碼,甚至以釣魚電子郵件引導至看起來很像Booking.com後台的登入頁面,最終目的就是要竊取顧客個資,包括姓名、聯絡地址、信用卡資料與電話號碼。透過旅遊網站預訂住房、機票、安排行程已成近年旅遊型態主流,但也讓詐騙集團有機可乘。(示意圖/方萬民攝)一名資深警官表示,如果有人透過旅遊網官網「私訊」聯繫民眾,大多都是詐騙,要特別留意,尤其以私訊發送降價等優惠,附上出扣款連結,此類「最有鬼」。而在新冠肺炎疫情爆發前,2019年10月間,刑事局曾發出Booking.com疑似個資外洩警訊,據統計,該年度受害者有228人,財損金額高達3362萬元。對於網友遭詐騙事件,Booking.com發出聲明表示,一直以來都十分重視用戶以及合作夥伴的資料安全,同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加,澄清這些並非單獨針對Booking.com 事件,而是大多數電子商務平台都會面臨的問題。經過調查,Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件,入侵Booking.com合作夥伴的帳戶;他們也鄭重澄清,Booking.com 並沒有受到任何駭客入侵的情形。此外,為了保護消費者以及合作夥伴權益,Booking.com已凍結這些有風險的帳號,並協助受影響的旅宿合作夥伴們回復系統正常運作,同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策,如預訂的旅宿要求支付超出所列金額的付款,請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。
打電話訂KTV竟被店員加LINE私訊 妹子驚呼:真的太可怕
這樣算侵犯到隱私了吧!近日一名女子表示,她打電話訂KTV,怎料被店員加LINE私訊,讓她直呼「真的太可怕」,嚇到換一間KTV唱。網友表示,他可能是有業績壓力,但這樣傳訊息真的滿困擾。原PO近日在論壇《Dcard》發文,「晚上本來開開心心的打電話到KTV訂位,因為是週六想問一下說用包廂算還是人頭算,店員在電話裡就已經有回答我的問題了,我就想那沒事了,反正就先訂以免週六人多會沒位置」,沒想到電話掛掉幾分鐘後,店員竟然加她的LINE,讓她超傻眼,不解店員會員能隨意加客人的LINE,而因為她的LINE上麵有工作室IG,店員又密她的IG。從原PO貼出的聊天紀錄可見,該名男店員表示,因為她約的時間有點尷尬,如果要算人頭,不一定是小包廂。男店員之後又用IG私訊,強調去的時候說是他朋友,唱包廂也能打8折,如果她要來唱記得通知一下。原PO解釋,「到這裡我開始就覺得很恐怖,因為我IG上有我工作室的地址,我就開始擔心,如果真的有心要找我,是不是就會直接跑來找我」她沒有回覆,而店員又傳了簡訊。聊天紀錄。(圖/翻攝Dcard)原PO指出,「當晚直接換一間唱真的太可怕,我真的疑惑到一個是怎樣,是我聲音太好聽是不是,一定要把我找出來是不是?這已經算是竊取個資了吧?有沒有法律知識的人可以告訴我。」原PO補充,「當天有打電話回去叫他們店長出來講,得到的回應和態度都很差!就是一副不然你想要怎樣的感覺!」此文曝光後,不少人紛紛留言「這讓我想到超商客人,前面的報電話後面的客人用電話查LINE+好友想到就好可怕」、「這是竊取沒錯」、「我一直都把這個功能關掉,只有我想加的人,別人休想加我」。也有人認為「他這個應該是有業績壓力吧?第三張那則訊息叫你報是他朋友然後又說有去要講不然會露餡,所以應該是自己有業績壓力,可能報名字會有優惠,藉由優惠讓你報名字算他業績?但不論如何,這樣到處傳訊息真的是蠻困擾的,而且蠻可怕的」、「看他傳的訊息好像不是想搭訕,只是有業績壓力,一定要賺到妳這單」。
FBI示警:惡意軟體入侵手機「8大徵兆」 iPhone用戶也可能中招
美國聯邦調查局(FBI)官方16日發出公告示警,若手機出現8大徵兆,代表用戶可能下載到不須經過應用程式平台審核的Beta測試版軟體,其中許多犯罪份子會藉此植入惡意代碼,不僅可以竊取個資,還能從目標的帳戶中詐取資金,而且被害人不只侷限於Android用戶,連使用iPhone也可能中招。據英國安全軟件和硬件公司Sophos Group plc官網的報導,FBI近期發現,網路上的犯罪份子會透過Beta測試階段的軟體瞄準受害者,具體程序大致如下:由於Beta測試版APP尚未正式發布,不須通過應用程式平台的審核機制,因此犯罪份子就可以透過Beta版APP植入惡意代碼,而這類APP通常又會透過假的加密貨幣投資工具、網路交友等方式來取信被害人,誘導他們下載這些詐騙軟體。而且被害人不只侷限於Android用戶,連使用iPhone也可能中招。通常免費的iPhone應用程式必須由供應商提交到App Store並通過審核,才能提供下載,但若透過移動設備管理(Mobile Device Management,MDM)就能將未經蘋果官方認可的應用程式安裝到iPhone上,其原意是使企業可以避免公司或組織機密被員工外洩或被不當使用,例如國軍使用的MDM。因此若手機(或下載的APP)出現以下8種狀況,就可能意味著您已下載到惡意軟體:手機電量消耗速度比平常還快手機處理效能突然變慢在用戶不知情的情況下安裝未經授權的APP持續跳出彈出式廣告APP在商城的下載量很高,但評價卻很少,甚至沒有任何評價APP要求與其功能無關的權限APP敘述出現拼字或語法錯誤、資訊模糊且缺乏詳細功能說明出現看似廣告、系統警告或提醒的彈出視窗FBI建議,下載任何APP以前應查看開發者及用戶評價,切勿下載或使用可疑APP作為投資工具,除非APP合法性已經得到驗證,且應限制手機APP權限,並刪除不需要的APP。此外,某些投資應用程式或網站的頁面看似合法且正常,但其實是完全偽造的後台系統和數據,包括投資額似乎總是不斷在增加,交易量也一切正常,其中一些網站或軟體甚至可以讓用戶提出部分款項。他們也警告,不要匯款給沒見過面的網友,不要透過電子郵件或訊息提供個人財務資訊,或回應任何要求你提供相關資訊的陌生郵件及簡訊,更不要隨意點擊任何連結。