Whoscall 防詐白皮書:疫情爆發後,全球詐騙暴增 300%

這波疫情詐騙影響範圍極廣,受害對象不只是個人,就連中小型企業也因經濟蕭條而深受其害,甚至有部分走私客、平時專對觀光客下手的扒手們,也紛紛加入「居家工作」的行列,開始全新線上詐騙業務。
評論
Photo Credit:Whoscall
評論

本文為 Whoscall 提供之新聞稿,經 INSIDE 編審後刊載

2020 年武漢肺炎疫情迅速席捲全球,全球社會都籠罩在不安與恐慌之中。就在各國極力控制疫情避免擴散時,有一群人卻看準了這個時機,趁勢大發災難財。電話辨識App Whoscall 自今年一月以來,已攔截超過一億通詐騙電話及簡訊,Whoscall 將利用全球資料庫與第一手分析觀察,帶讀者掌握疫情詐騙的真面目。

Gogolook 共同創辦人暨執行長郭建甫表示:從 3 月 11 日 WHO 宣告病毒全球大流行後,Whoscall 便發現全球的詐騙案件高漲超過三倍,而 Whoscall 於 2020 年至今更已成功協助全球擋下超過一億筆的詐騙號碼。

Photo Credit:Whoscall

詐騙鎖定「疫情爆發」、「恐慌購物」、「居家隔離」、「經濟蕭條」四大指標

早在三月底,歐盟執委會主席烏爾蘇拉就曾預警,線上詐騙將隨疫情擴散而起,「我們的恐懼將成為他們的生意」。全球疫情瞬息萬變人人自危,擔心自己或將成為下一個感染者。詐騙集團狡詐地放大社會中的焦慮和恐慌感,利用人們理性判斷力降低之時,趁虛行騙。

這波疫情詐騙影響範圍極廣,受害對象不只是個人,就連中小型企業也因經濟蕭條而深受其害,此外,因貨物運輸量、觀光人流銳減,有部分走私客及平時專對觀光客下手的扒手們,也紛紛加入「居家工作」的行列,開始全新的線上詐騙業務。抓住人們面對疫情緊迫,難以仔細思量的弱點,這波詐騙主要瞄準「疫情爆發」、「恐慌購物」、「居家隔離」、「經濟蕭條」這四大指標下手,衍伸出各種詐騙手法,想要大發災難財。

Photo Credit:Whoscall

從大家熟知的口罩詐騙,到假稱網購系統、政府救濟補助、疫苗投資等等,各式各樣的詐騙持續擴大中。Whoscall 拆解詐騙集團視角,360度透析疫情詐騙的主要分類:

  • 疫情假訊:發送不實消息、釣魚簡訊、詐騙電話、電郵等
  • 物資供應:以各類物資為名的詐騙,如免費口ㄇ罩、醫療用品、酒精、消毒劑等
  • 政府政令:假冒健保署、檢察官、警察,謊稱健保卡違規使用、檢疫違規罰款、救濟補助等
  • 醫護治療:謊稱親友患病,以醫藥、假疫苗、健康保險等為由騙款
  • 線上娛樂:以線上影視、社交平台為名,擴散病毒連結、假稱遊戲主機代購 
  • 投資週轉:假冒銀行推薦投資、疫苗公司募資、不動產投資、不明投資平台
  • 科技應用:虛構病患追蹤App、公司通知;入侵商務電郵(BEC)、遠端會議等
  • 求職陷阱:以介紹工作為由,向失業者騙取金融帳戶存摺印鑑、介紹金、手續費等
  • 慈善募資:假稱慈善團體為疫情募資,詐取資金、物資
Photo Credit:Whoscall

簡訊成詐騙新破口:你沒防過的騙你最深

受到疫情影響,大量購物行為轉到線上。從民眾網購囤積物資,到宅經濟崛起,人們瘋搶遊戲主機、申購線上服務等,都成為詐騙的新名目。透過簡訊釣魚連結,詐騙集團不單能竊取民眾個資、盜刷信用卡,甚至透過植入木馬病毒,藉由民眾手機擴散行騙。

Whoscall 軟體與 AI 數據技術研發總監李彥儒揍表示,簡訊詐騙已行之多年,而且有越來越猖獗的趨勢,主因在於簡訊是手機必附的基本功能,更是許多線上服務的重要認證工具。詐騙集團看準簡訊的普及性,結合智慧型手機強大的個資儲存功能,交互應用即可造成重大損失,使得簡訊詐騙成為不得不防的詐騙新破口。

Photo Credit:Whoscall
Photo Credit:Whoscall

全球病毒在地作祟:台灣——緊盯口罩系統,發動詐騙

台灣領先全球即早實施口罩實名制,力求人人有「罩」。然而一番美意,在詐騙集團心中卻成了詐騙商機。根據 Whoscall 統計,3 月 9 日行政院宣布「口罩實名制 2.0」將上線,隔日詐騙回報量立即暴增。詐騙集團立刻透過海外電話向民眾行騙,假稱「健保卡鎖卡」、「購買設定錯誤」、「關閉網路個資」等,要求回電,騙取高額電信費。

隨後疫情指揮中心、各大媒體與Whoscall聯手向民眾宣導「口罩系統不會打給你」,詐騙回報量明顯驟降。然而隨著口罩預購取貨日將近,詐騙集團捲土重來,假冒口罩到貨的釣魚簡訊,導致詐騙回報量再度暴增,並在 3 月 26 日取貨首日達到高峰。可以看出詐騙集團緊跟口罩政策的各項時機,不斷變換手法和名義行騙。

Photo Credit:Whoscall

放眼全球——世界都在騙什麼

不只台灣,全球的詐騙情勢都隨著疫情變化越演越烈。各國政府包含美國聯邦調查局(FBI)、日本警視廳、英國國家詐騙情報局(NFIB)、加拿大反詐騙中心(CACF),都公開針對武漢肺炎詐騙發出警告。

Photo Credit:Whoscall

詐騙集團緊跟當地疫情時事行騙,如美國有人承川普振興政策,遂行金融詐騙;英國則有假稱皇室救濟金詐騙;甚至南非還有人冒充中央銀行直接回收鈔票!各種光怪陸離的詐騙手段令人咋舌,Whoscall提醒民眾務必留意疫情詐騙。

國際刑警組織已經向 194 個成員國,發布紫色通報,呼籲慎防疫情詐騙。疫情期間,當中 Whoscall 運用龐大的資料數據庫,及 AI 技術主動偵測詐騙號碼,即時向全球上千萬使用者發出警告。同時針對簡訊詐騙,Whoscall透過超連結掃描技術,只需 0.5 秒,就能直接在安卓手機上,示警可疑簡訊來源及惡意連結。Whoscall自疫情爆發以來,在全球已擋下超過1億通惡意來電及簡訊,積極實踐 Taiwan Can Help 的精神,協助全球防詐。

刑事警察局 165 反詐騙諮詢專線表示,受到疫情影響,許多民眾實施居家防疫,減少社交外出,大幅仰賴線上購物,因此接到詐騙電話的機會也增加了,請民眾務必小心!刑事局165與Whoscall聯手提供「疫情防詐小錦囊」,提醒民眾除了線下防疫戴口罩,也務必加強線上防詐,透過以下方法「超前部署」。

  • 不要點不明連結:釣魚簡訊盛行,提醒民眾特別警戒各類短連結。針對近期猖狂的簡訊詐騙,安卓用戶也可善用Whoscall推出的簡訊功能防護,加強辨識來源。
  • 仔細查證網購賣方:網購物資、醫療用品前,仔細檢查賣家合法性及網路評價。選擇有提供第三方支付的拍賣平台,切勿私下交易。
  • 諮詢165反詐騙專線:收到訊息後務必多方驗證真假。遇到疑似詐騙的情況,即時求證165反詐騙諮詢專線,報案處理。
  • 安裝刑事局165官方合作 App—Whoscall:民眾可通過Whoscall即時辨識來電,掌握與刑事局165連動的詐騙最新資料,降低受騙風險。一旦接到可疑來電或簡訊,就會自動顯示「疑似變造號碼」、「假冒賣家」、「假冒健保局」等。同步在App中開啟一鍵攔截功能,可直接封鎖熱門騷擾電話,幫助民眾輕鬆辨識真假訊息,避免在疫情中受詐騙所害。
Photo Credit:Whoscall

責任編輯:Chris
核稿編輯:Anny



開發者享受 CI/CD 價值!運用 Amazon EKS 整合 GitLab 創建自動化部署

企業如何在 Amazon EKS(Elastic Kubernetes Services)上使用 GitLab 創建自動化部署,減輕人力負擔,提升專案服務運作效率?
評論
評論

所謂現代化智慧 IT,所有工程師最希望的境界,莫過於只要輕鬆點幾下設定,系統就會自動跑起來,管理者再也不用隨時待命在機台旁邊,從此工作悠哉又快樂!儘管這樣情境還沒到來,但隨著敏捷式開發的流行,除了 DevOps 人員,有越來越多開發者將 CI/CD 概念融入到工作流程當中,例如從 build code、執行 unit test、到部署應用程式。

打造第一個在 AWS 上的應用程式

上述種種反覆步驟自動化執行,也就能提昇服務品質、主動通知開發人員以減輕人力負擔,讓專案服務能持續運作。

其中,GitLab 是執行 CI/CD 常用的工具之一,也是開發者使用程式碼儲存庫的地方。為了讓 GitLab Runner 在雲端快速實踐 CI/CD,《AWS 開發者系列》透過影片分享,如何在 Amazon EKS(Elastic Kubernetes Services)上使用 GitLab 創建自動化部署。

以下節錄工作坊影音內容,幫助開發者快速理解如何運用 Amazon EKS 的高可用性且安全的叢集,將修補、部署節點、更新等關鍵任務,全部做到自動化設定。同時影片也會示範 Amazon EKS 搭配 GitLab 如何展開自動部署,幫助工程團隊實踐 CI/CD 價值。

Amazon EKS 對容器管理輕鬆簡單、維運省時省力

容器化服務越來越興盛,當容器(Container)越來越多,在複雜的微服務(Microservice)系統環境之下,運維團隊的管理成本可能相對會增加不少,為了有效調度容器部署, 導入Kubernetes 無疑是近年企業熱門的話題之一。

建構 Kubernetes Cluster 流主要可區分兩大塊,一是安排容器調度的Control Plane、另一則是容器運行時需要用到的 Worker Node。

Control Plane 裡面涵蓋有儲存狀態的 ETCD、CoController manager 、Scheduler 的調度管理、甚至是操作時進行互動的 APIServer,若是自己創建 的 Kubernetes Cluster ,需要自己安裝這些元件,後續仍需要對 Control Plane 進行相關管理、維護、升級工作。為了減少上述 Components 的繁複維護,在透過 AWS EKS 代管的 Kubernete Control Plane 部可以獲得以下三大好處。

透過 AWS 增加雲端技能 在組織發揮影響力

Amazon EKS 一鍵式部署,展現三大優勢

第一,Amazon EKS代管的 Control Plane實踐了跨AZ的高可用部署,使用者不需要擔心單一節點故障的風險。

第二,Amazon EKS 支持至少四個 Kubernetes版本,持續跟進每季 CNCF 的發佈,同時 EKS 也完全符合上游 CNCF 規範。

第三,部署 Amazon EKS 之後,可直接使用 AWS 平台上現成的服務工具,在安全性管理、網路設定方面,可以做到無縫整合。

最後 AWS 台灣解決方案架構師也提到,若想在容器環境進行 CI/CD 及應用程式的管理,可以進一步透過 IaC 整合部署 Amazon EKS 叢集,透過使用 Console、把 EKS 變成 Cloudformation 的模板、使用 AWS 所開發出來的 eksctl.io、或指令是採用 AWS CDK 可以讓開發者用自身熟悉的語言,在 AWS 平台整合 CI/CD 工具進行維運及部署 EKS。

了解 Amazon EKS 整合 GitLab ,獲得三面向價值

對開發者而言,想把 Amazon EKS 整合到 CI/CD 工具之一的 GitLab 平台上,可以看到那些實際的優勢?

在 DevOps 開發者示範工作坊當中,GitLab 資深解決方案架構師指出,GitLab 使用到 Kubernetes 技術,主要有三種搭配方法,包含 GitLab Server、GitLab Runner、以及創建 Deployment Environment。

本次示範教學會主要聚焦在 GitLab Runner 如何採取 Auto-scaled 方式進行 Build、Test、Package Apps;以及在 Deployment Environment 運用 Kubernetes 技術,做到 Auto Deploy、Review App。

正因為 Amazon EKS 能夠在 DevOps 過程提供所需要的彈性計算資源,幫助開發者在 GitLab 平台上面獲得以下三個層次的優勢:

  • 在 GitLab 內建的部署工作流程當中,自動生成整套 CI/CD 最佳實踐腳本。
  • Review App 過程,從 Merge Request 中可直接訪問應用程式 /App 的 UI 介面,並且根據 Git branch 名稱、專案名稱,自動生成 Review App 的 URL,以及在 Merge 前的最後防線進行 Approval 檢查。
  • 加速 CI/CD 流水線,GitLab Runner 運行時候還可藉由 Amazon EKS Cluster 進行 Auto-scaled 的支援。

Amazon EKS 整合 GitLab ,需要兩大流程

影片最後,GitLab 資深解決方案架構師示範如何把 Amazon EKS 整合至 GitLab 執行 Auto Deploy,主要可分為兩大區塊流程,第一部分聚焦在 Amazon EKS cluster 的設置,第二部分則執行 Auto Deploy 設置。

第一塊可拆分為四個階段,首先教學怎麼創建 EC2 節點的 EKS cluster,第二階段示範把 EKS Cluster 連接到開發者的 GitLab Instance、Group 或 Project,下一步則使用 Cluster Management Project Template 創建一個 Cluster Management Project,以及最後一階段透過 Cluster Management Project 自帶的 Helm Chart,安裝在 Cluster 所需要的內建 App。

第二塊執行 Auto Deploy 設置,針對需要部署的 App 創建一個 GitLab Project,接著再把 gitlab-ci.yml 添加到 Project,並從 Web IDE 選擇及導入 Auto Deploy 的 CI 模版,讓 GitLab 自動生成最佳實踐的整套流水線。

幫助開發者更了解 Amazon EKS 整合 GitLab 的 QA 系列

Q:使用 Amazon EKS 之後,如何更有效率或優化資源去配置 Worker Node 的機器數量,以及如何有效空管開發維運的成本?

A:Kubernetes 除了本身有 HPA(Horizontal Pod Autoscaling)可根據使用程度自動調整資源流量,另外也能延伸使用 AWS Auto Scaling 方案,針對可擴展資源去設定自動擴展管理。另外在成本管控,雖然 Amazon EKS 會收取額外管理費用,但可透過 AWS 平台的 Calculato r計算每個 EKS 的價格,你會發現自動化部署及管理的費用,相對工程師人力的成本更加便宜。

Q:越來越多客戶考慮把現有 Application 變成容器部署,大多是爲了加快部署的效率,那麼變成容器模式之後,對 CI/CD 的工作流程有什麽影響嗎?

A:運用容器技術最直接的效果,可以讓應用程式的環境更一致化,例如 testing 環節、stage production,讓容器避開一些差異問題。至於 CD 部分要 delivery 一些 usage 不太一樣的時候,容器會幫忙做配置,所以 CI/CD 對容器的效益是相輔相成的。

Q: 客戶在開發流程漸漸會把 Infrastructure 變成代碼或文檔,是不是可以把程式碼跟現有的應用程式的 CI/CD 流水線整合在一起,達到一套完整的 CI/CD 部署流程?

A:觀察目前市場作法,主要分成兩個階段去做整體部署。如果規模比較小的團隊,會把 Infrastructure 代碼跟 App 代碼分開,在管理上會比較靈活;如果企業規模比較大,會有另外一個 Infrastructure 團隊來控制部署事情,這種情况之下,APP 的項目會生成一個 APP package,主要做到 delivery 這個階段爲止。而 Infrastructure 的項目會指定把需要版本的文檔,部署到他們的 Kubernetes Cluster。

填寫表單 找到適合的快速上雲服務與工具!