GPS Rollover Bug：幫助您避免網路釣魚詐騙的3個技巧

2019 年4月1日

今天，用戶非常依賴我們的GPS設備。事實上，我們非常依賴這些設備，地圖功能被編程到我們使用的幾乎所有物聯網設備以及車輛內部。然而，美國國土安全部發布了一個警報，讓用戶知道GPS接收器問題，稱為GPS週數翻轉，預計將在2019年4月6日左右發生。雖然這個漏洞只會影響一小部分對於較舊的GPS設備，受影響的用戶可能會面臨令人不安的結果。

您可能想知道，什麼會導致此翻轉問題？GPS系統使用十位參數計算週數，這意味著它們在零週開始計數，然後在它們達到1,024週或19。5年時重置。由於最後一次重置發生在1999年8月21日，看起來下一次重置將發生在2019年4月6日。這可能導致設備重置其日期並可能破壞導航數據，這會導致位置估計。這意味著您的GPS設備可能會嚴重歪曲您的位置，因為時鐘的每納秒轉換為一個位置誤差。

那麼，這個Rollover Bug如何轉化為潛在的網路威脅呢？事實證明，解決此問題的主要方法是確保您的GPS設備的軟體是最新的。但是，由於媒體對該漏洞的關注，推測網路犯罪分子利用該問題來針對網路釣魚攻擊的用戶並不是一件容易的事。這些攻擊可以通過電子郵件通知的形式引用翻轉通知，並建議用戶安裝欺詐性軟體補丁來解決問題。這些電子郵件可能包含惡意負載，使受害者的設備上出現惡意惡意軟體。

雖然很難推測網路犯罪分子究竟會如何利用各種事件來捕獲無辜的用戶，但了解潛在威脅以幫助保護數據和保護設備非常重要。查看以下提示，以幫助您發現潛在的網路釣魚攻擊：

驗證電子郵件地址來自已識別的發件人。始終檢查簽名行的有效性，包括有關發件人姓名，地址和電話號碼的信息。如果您收到來自您無法識別的地址的電子郵件，則最好完全刪除該電子郵件。
將滑鼠懸停在鏈接上可查看和驗證網址。如果有人向您發送“更新軟體”的鏈接，則將鼠標懸停在鏈接上而不實際點擊它。這將允許您查看鏈接預覽。如果URL看起來可疑，請不要與其進行交互並完全刪除該電子郵件。
要小心要求您採取行動的電子郵件。如果您收到要求您更新軟體的消息，請不要單擊消息中的任何內容。相反，請直接訪問您的軟體提供商的網站。這將阻止您從網路釣魚鏈接下載惡意內容。

資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/gps-rollover-phishing-scams/