《企業端點完美防禦》8-如何處理身分盜竊、詐騙和網路詐欺

大量發生的駭客攻擊是使用從線上資料外洩中竊取密碼造成。可利用下面連結檢查自己的帳密是否被盜：Firefox Monitor、have i been pwned?

如果系統遭到駭客攻擊，應該切斷電腦與網際網路與任何連網電腦連接，直到檢查並清除惡意軟體為止。

• 如何移除木馬、病毒、蠕蟲或其他惡意軟體
• 如何刪除瀏覽器中的技術支援詐騙彈出窗口
• 如何從電腦移除廣​​告軟體
• 如何使用 Emsisoft Anti-Malware 掃描並清除電腦中的惡意軟體
• 如何使用 Emsisoft Emergency Kit 尋找並清除惡意軟體感染
• 如何使用 Malwarebytes Anti-Malware 掃描並清除電腦中的惡意軟體

如果您需要有關惡意軟體刪除或駭客攻擊的協助，應該按照惡意軟體刪除和日誌準備指南進行操作。完成後，建立一個新的主題並將日誌發佈到電腦論壇，如Bleeping Computer的Virus, Trojan, Spyware, and Malware Removal Help，以尋求網友的幫助。

處理完畢後，應該建立新的系統還原點並清除其餘的還原點，以防止病毒感染舊還原點。某些惡意軟體可能在建立系統還原時進行備份、重新命名和儲存。由於還原點是一個受保護的目錄，一般的工具無法存取並刪除這些文件，因此如果不小心使用舊還原點，惡意程式有時可能會重新感染乾淨的系統。清理系統後，設定新的還原點有助於防止這種情況發生，並使電腦能夠回復到乾淨的狀態。若要刪除其他的還原點，請使用磁碟清理。

注意：沒有任何方法可以完全刪除惡意軟體。在某些情況下、或處理嚴重的惡意軟體感染時，最好格式化系統並重新安裝作業系統。請參考：何時應重新格式化？

如果電腦使用網路銀行服務，上面有儲存信用卡資訊或其他敏感數據，這些密碼應立即重設，包括用於銀行、稅務、電子郵件、淘寶、蝦皮以及任何需要使用者名稱和密碼的地方。應認為這些資料已被盜竊。

如果使用路由器，還需要在再次連接之前使用密碼重設功能。請參考以下連結出路由器的預設使用者名稱和密碼，並記下這些資訊，以便在重置時可用：

• 路由器密碼
• 預設密碼列表
• 路由器預設使用者名稱和密碼

以下是有關如何重置路由器的說明：

• 拔掉或關閉DSL/數據機。
• 找到路由器的重置按鈕。
• 按住重置按鈕30秒。
• 等待路由器電源、WLAN和網路指示燈亮起。
• 插入或開啟調變解調器。
• 開啟網頁瀏覽器查看是否有網路連線。
• 如果沒有網路連接，可能需要重新啟動電腦。

有關特定型號的更多資訊，請查看用戶手冊。如果沒有實體手冊，請在供應商的網站上尋找手冊，可以下載並儲存以供日後參考。

發現身分被盜竊後，應立即通知銀行和信用卡機構可能存在的安全漏洞。可以向派出所、或當地調查站和舉報，這些機構設有專門追蹤駭客並起訴他們的網路部門。未通知金融機構和執法部門可能會導致拒絕賠償因詐欺或類似犯罪活動而損失的資金。

如果遇到網路/電話詐騙或成為詐騙的受害者，您也應該撥打165後報警。

有關遇到身分盜竊後該做什麼的詳細說明，請參考：

• 身分盜竊：如果發生在您身上該怎麼辦
• 針對身分盜竊受害者的網路詐騙提示
• 身份盜竊的警訊
• 如果我成為身分盜竊的受害者，我該怎麼辦？
• 電子郵件和網路詐騙：如何幫助保護自己

檢舉詐欺、網路釣魚和勒索詐騙：

• 美國司法部舉報消費者詐欺和詐騙 – USFTC 如何舉報詐欺和詐騙
• USA.GOV：在哪裡舉報詐欺和詐騙
• ConsumerFraudReporting.org：如何通報詐欺或詐騙
• 向 Google 報告網絡釣魚網頁 – 避免並向 Google 報告網絡釣魚電子郵件
• 可疑電子郵件可轉發至uce@ftc.gov，並應向州總檢察長辦公室或透過FTC提出投訴：www.ftc.gov
• Scambook.com：提交投訴
• Scamguard.com：提交投訴
• PissedConsumer.com：提交投訴
• ComplaintsBoard.com：提交投訴
• 內政部警政署165
• 110報案

舉報電話和技術支援詐騙：

• 檢舉電話詐騙
• FTC 報告詐欺助理
• 為什麼打電話給我投訴
• 向 Microsoft 報告技術支援詐騙
• 如何檢舉 Microsoft 電話詐騙
• Action Fraud：英國國家詐欺與網路犯罪報告中心

檢舉網路詐欺和身分盜竊：

• FBI 常見詐欺計畫 – 網路犯罪投訴中心 (IC3)：提出投訴
• FTC 識別盜竊網站 – FTC 報告詐欺助理
• USFTC Identity Theft.gov：報告身分盜竊
• 舉報電腦駭客攻擊、詐欺和其他與網路相關的犯罪
• 尋找並向當地 FBI 辦公室提交報告
• 報告世界各地的網路犯罪
• Fraud.org 提出投訴：線上事件報告
• USA.gov：報告網路欺詐
• ConsumerFraudReporting.org：如何通報詐欺或詐騙

以下是確定您是否遭到駭客攻擊以及如何識別攻擊者的資源。雖然這些是可以嘗試的方法，但如果已經成為受害者，建議與外部資安專家配合執法機構進行調查，如果駭客行為被調查出來、您也是欺詐金融交易或被盜資金受害者，這些人擁有事件調查方法和專業知識並起訴駭客。

如何判斷是否有人存取了您的電腦：

• 如何檢測對我的電腦的遠端存取
• 如何知道您的計算機上次使用的時間
• 有人用過你的電腦嗎？ 3 種檢查方法
• 快速找出誰連接到您的計算機

• 我如何知道我的電腦是否被駭客入侵？
• 如何偵測電腦和電子郵件監控或間諜軟體

調查駭客行為：

• Windows 取證：我被駭了嗎？
• 追蹤駭客…使用 TCPView 和其他工具
• 如何使用 TCPView 識別 Windows 中的未知網路連接
• 如何使用 netstat 和tracert ip 追蹤駭客
• 如何使用Tracert命令列
• 使用 Tracert – 範例：如何使用 Traceroute 指令
• 卡巴斯基事件回應服務

對於忽略電腦安全並隨時了解新型攻擊手法的人來說，再多的安全軟體也無法抵禦駭客、詐騙者和惡意軟體編寫者的攻擊。事實一再證明，最重要且最薄弱的環節，使用者的安全意識比系統架構或安裝端點防護軟體來得重要，多層次的安全性、而不依賴任何單一解決方案、技術或方法來保護自己才能免於駭客入侵。最重要的一層是使用者，這是第一道、也是最後一道防線 。

• 保護您的網路身分免受駭客攻擊的 20 種方法
• 防止駭客入侵的 7 個實用技巧
• 確保您的社群媒體帳號免受駭客攻擊的 5 種方法
• 幫助擊敗黑客並保持在線安全的十個技巧
• 保持上網安全的 10 個技巧

電腦安全是個人責任，遵循企業端點完美防禦的建議對保護自己免受駭客和詐騙者的侵害至關重要。

• 卡巴斯基安全意識養成