全球網路犯罪分子每年因人們的誤點網路釣魚連結、重要軟體忘記更新以及沒有使用雙重身份驗證 (MFA)等行為而賺取數萬億美元,他們藉由不同的攻擊媒介,竊取帳號資料,或透過各種工具、網路犯罪行為及不法網站等,來取得交易訊息;且潛伏的時間越長,造成的損失就越大,後果可能也就越昂貴,因此,如能越早發現越好,所以主動進行一些確認或檢查也是有其道理的。據FBI指出,去年(2021年)有847,000家企業和消費者遭遇網路犯罪事件,損失金額近70億美元,ESET資安專家提醒千萬不要為時已晚才採取行動。
如果不想成為網路犯罪的受害者,請留意以下十個跡象,代表您的電腦設備可能已被駭客入侵:
1.您收到勒索軟體訊息
最顯而易見的是,當您開機時不是出現一般的啟動畫面,而是看到勒索訊息,那麼您很有可能已成為勒索軟體的受害者了,它通常會給一個很短的支付時限及說明如何支付贖金,但不幸的是,即便您確實遵守了指示,也有三分之一的機會無法重新獲得這些加密文件的存取權限。
2.電腦跑很慢
當惡意軟體(包括特洛伊木馬、蠕蟲和加密貨幣挖礦)植入於電腦設備時,它們通常會使運行變慢,尤其是加密劫持攻擊,它會佔用大量的效能,當然電腦跑很慢不全然是惡意因素所造成,也有可能是電腦設定不佳等問題。
3.視訊鏡頭自行開啟
駭客使用的一些間諜軟體除了可以取得您在電腦設備的資料外,還能偷偷打開視訊鏡頭和麥克風,藉由這樣記錄和竊取您和您家人的視頻,進而用於勒索,所以請密切留意視訊鏡頭,檢查它是否會自行開啟,ESET資安專家建議最好利用貼布貼住,來確保不會使用到它。
4.您的朋友收到來自您電子信箱的不明郵件
還有一個證明您的電腦設備已被入侵的指標是,如果您的朋友和客戶開始收到來自您的不明電子郵件或社交媒體帳戶的垃圾郵件;典型的網路釣魚就是劫持受害者的帳戶,然後向他們的所有朋友發送垃圾郵件或網路釣魚。若所有帳戶都有使用雙重身份驗證(MFA)的機制,則可以輕鬆緩解這種威脅。
5. 頻繁地彈出視窗
廣告軟體通常透過受害者接觸過多的廣告量來讓攻擊者賺錢,因此,如果您的電腦頻繁地彈出式廣告,這代表某處可能安裝了一些惡意代碼或可能不需要的軟體。
6.工具列突然出現新的圖標
惡意軟體還可能在您的瀏覽器上安裝其他工具列,如果您發現任何您不認識或不記得下載的內容,則可能意味著您的電腦設備已被駭客入侵;如果您遇到 APT 團體的惡意軟體攻擊,則可能需要將您的電腦設備恢復至出廠設定才能將其刪除,若是PUA (Potentially Unwanted Application,潛在有害應用程式)的話,只要刪除應用程式和工具列就可以了。
7.出現隨機圖標
當惡意軟體安裝在受感染的電腦設備時,通常會出現新的桌面圖標,只要桌面整齊地排列成少量的文件、文件夾和程式,就可以輕易發現。ESET資安專家建議整理一下電腦桌面,以便更好地追踪電腦設備上的圖標。
8.密碼無法使用/無法登錄
如果駭客入侵了您的電腦設備,他們很有可能已經劫持了各種在線帳戶,例如您的電子郵件,並更改了密碼,將您拒之門外,這也是所有網路攻擊中最嚴重的情況之一。
9.個資和登錄資訊在暗網流通
如果您收到與您有業務往來公司之資料外洩通知,請務必嚴肅看待並在可以提供第三方確認任何違規行為,如HaveIBeenPwned之類的網站進行驗證。另外利用暗網監控工具還可以在網路犯罪的相關論壇搜索您的資料,以更主動的方式來了解您的個資和登錄資訊之暗網流通狀況。還有若您能迅速進行更改密碼、凍結信用卡等行為,也可以降低被駭客利用或攻擊的風險。
10.您收到來自防毒軟體的警告
來自反惡意軟體工具的警告也應慎重看待,儘管耳聞有假冒的電腦防毒軟體彈跳視窗,但仍請確認訊息是否來自於您購買的電腦防毒軟體供應商,並按照說明嘗試查找並刪除您電腦設備上的惡意文件。
#若有任何資安需求,歡迎洽詢台灣二版資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://version-2.com.tw/
原文出處:https://www.welivesecurity.com/2022/08/09/howto-check-hacked-pc/