數位安全入門知識：了解相關風險及保持安全的工具

定義：一種附著在檔案或程式上的程式碼，隨著受感染的檔案/程式的執行而傳播。

危害：病毒可以用於勒索軟體、DDoS 攻擊或竊取敏感資料，通常透過電子郵件附件、檔案共享和惡意網站進行傳播。一旦啟用受感染的檔案或程式，病毒就會傳播並破壞其他檔案，擾亂系統操作等。

定義：一種悄悄潛入裝置的惡意軟體，會監控活動並在未經使用者同意的情況下收集資料。

危害：監控線上活動，收集私人敏感資料，包括信用卡號碼和密碼，並將其傳遞給不法分子。

定義：木馬病毒是一種偽裝成合法軟體的惡意軟體，用於欺騙使用者下載並安裝。

危害：它會建立後門，允許未經授權的存取和系統更改，捕捉按鍵記錄，監控並竊取資料。有些木馬還可以下載並安裝更多惡意軟體。

定義：一種自動化軟體程式，用於在網路上執行重複任務。

危害：惡意 Bot 會執行有害活動，包括傳送垃圾資訊（向大量使用者傳送未經請求的訊息或評論）、惡意填充憑證（使用盜取的登入資訊以未經授權的方式存取使用者賬戶）、DDoS 攻擊（透過大量惡意流量淹沒伺服器、網站等，使其無法使用）以及網頁抓取（未經授權從收集網站的資料）。

定義：軟體中的錯誤、漏洞或缺陷，可能被不法分子利用。

危害：它允許未經授權的存取，會導致系統凍結或崩潰，或被用來安裝更多惡意軟體。

定義：一種惡意軟體，包含一組軟體工具，會使用偽裝技術，允許攻擊者在不被察覺的情況下接管計算機或網路。

危害：允許攻擊者遠端存取受感染系統，監控使用者活動，並更改系統檔案和設定。它還可以用於盜竊資料（密碼、銀行資訊、個人資料等），以及禁用安全軟體，使裝置更容易感染其他惡意軟體，而使用者卻毫不知情。

定義：一種自我複製的病毒，透過網路（電子郵件、點對點網路、即時聊天等）傳播。

危害：將惡意軟體植入計算機，修改或刪除檔案，耗盡系統資源（如頻寬和硬碟空間），損壞計算機硬體，竊取資料，建立後門，允許他人控制裝置。

定義：一種在使用者裝置上顯示侵入性的無用廣告的軟體。

危害：透過修改造訪的網站或開啟額外的瀏覽器頁面顯示廣告，降低系統效能，追蹤使用者的瀏覽活動。

定義：一種惡意軟體，會加密使用者資料或禁止其存取自己的檔案或整個系統，要求支付贖金才能恢復存取。

危害：造成經濟損失。如果不支付贖金，攻擊者可能會銷燬資料、洩露機密資訊，甚至擾亂企業和組織的運營，帶來成本高昂的停工期，造成關鍵資訊丟失。

以上就是一些最常見的惡意軟體類型。您可以閱讀這篇文章 ，了解更多惡意軟體的類型及其危害。

網路釣魚是一種線上騙局，攻擊者會偽裝成合法實體，誘騙受害者共享其敏感資訊。

網路釣魚攻擊有多種類型，包括：

• 魚叉式網路釣魚
• 網路捕鯨
• 簡訊釣魚
• 語音釣魚
• 克隆網路釣魚
• 網址嫁接

下餌是一種透過誘人的條件吸引受害者上鉤的策略，例如提供免費軟體、音樂，乃至「被遺落」在公共場所的 USB 裝置。受害者可能會接受誘餌，進而在無意中安裝惡意軟體或洩露個人資訊。

假託是攻擊者編造一個場景或「藉口」，以說服受害者洩露機密資訊的攻擊手段。為了獲取可信度，攻擊者會假扮成受害者信任的人，比如同事或銀行代表。

在等價交換中，攻擊者會承諾提供某種好處或服務，以換取存取權或資訊。例如，攻擊者可能會提供免費軟體更新或 IT 支援，並要求受害者提供敏感資訊或系統存取權作為交換。

美人計是以愛情或誘惑性互動為幌子的欺騙手段。犯罪分子通常會建立虛假的線上個人資料，假裝成具有吸引力或知名的人物，欺騙受害者與之建立關係，獲取其信任，然後欺騙他們洩露機密資訊和個人資訊、洩露公司機密、向其匯款等。

點擊劫持是指欺騙使用者點擊網頁上的一個隱藏或偽裝元素，從而執行非其意圖的操作。例如，點擊一個看似無害的按鈕可能會觸發啟用相機、分享私人資訊、進行購買等行為。

水坑攻擊是一種具有針對性的攻擊，網路犯罪分子透過在特定群體或組織經常造訪的受信任網站上安裝惡意程式碼來進行攻擊。當目標群體成員造訪受感染的網站時，其系統或裝置會受到攻擊，從而使攻擊者能夠存取其網路並竊取敏感資訊。

恫嚇軟體是一種透過顯示系統漏洞和病毒的警告通知來恐嚇使用者，從而欺騙他們購買或下載惡意軟體（如假冒的防毒軟體或其他安全服務）的詐騙手段，這實際上會讓使用者的系統受到威脅。

攻擊者使用偽造的源 IP 位址傳送資料包，給人一種資料來自可信來源的錯覺。

攻擊者傳送虛假的 GPS（全球定位系統） 訊號，操控裝置的位置資料，導致導航錯誤或欺騙依賴位置服務的系統。

攻擊者篡改 DNS（網域名稱系統）記錄，將流量從合法網站引導至欺詐或惡意網站。

攻擊者建立偽裝成合法網站的假網站，欺騙使用者提交敏感資訊，如登入憑據。

攻擊者篡改受害者手機裝置上顯示的來電資訊，隱藏其身份，並使其看起來像是來自可信號碼的呼叫。