考完 SPM,也就意味着自己完成了人生中其中一个很重要的关卡,不少人都会在成绩放榜的时候,拍照放上网分享当下的心情。可是,个人资料保护局发出警告,不要随便把自己或子女的大马教育文凭(SPM)成绩发到网上分享,因为随时都可能成为下一个资料外泄的受害者!个人资料保护局总监马兹马烈指出:“我们在上月才刚接获公众投诉,指在大马教育文凭公布成绩后,便收到了私立大学的招生信息,如果父母将孩子的成绩上传到网上时,就会发生这样的情况。”示意图马兹马烈表示,当大家在网络上分享自己的成绩单时,成绩单上的身份证号也会一同遭人窃取,并贩卖给有需要的人。因此,民众必须对自己分享到社交软体上的内容更加警惕,因为哪怕再小的机会,都可能会被诈骗犯利用,以窃取个人信息。他也提醒民众,在向任何人提供个人信息前,必须知悉条款和条件,通过 WhatsApp 和 Telegram 等通讯软件分享的个人信息也可能被泄露,尤其是在自己并不清楚这些群组成员身份的情况下。“这些群组中可能存在骗子,他们加入这个群聊以获取你的手机号码并诈骗你。”示意图为了避免数据泄露,他建议民众不要使用公共无线网络(WiFi)或下载任何可疑的应用程序,以避免网络钓鱼陷阱,因为大多数个人信息被盗是通过网上购物以及网上银行交易发生的。马兹马烈早前曾透露,自 2017年以来,当局共接获3699总个人数据泄露的投报。他也警告,根据《2010年个人资料保护法》第130条,非法收集、泄露或出售个人数据属于犯罪行为,最高可判处 3 年监禁、或面临不超过 RM50万的罚款,或两者兼施。 资料来源:东方日报
尽管网络科技提供了我们许多的便利,但也留下了许多陷阱,稍微一不留神,就可能蒙受巨大的财务损失。许多网络钓鱼的不法份子都会伪造知名品牌,让用户信任之后再获取个资或是盗用帐号等等。资安公司 Check Point 最近发布了相关报告,列出了最容易被盗用的品牌,其中,社交平台 LinkedIn 则是不法分子盯上的常客。相关报告指出,资安公司 Check Point 就观察到社交媒体平台 LinkedIn 在第一季首次进入排名后,在 4月、5 月和 6月也渐渐越来越多钓鱼网站使用 LinkedIn 的名义招摇撞骗。即便是从第一季度的 52% 下降到第二季的 45%,也突显了 LinkedIn…
近日,香港网络安全公司 Green Radar 公布 2021年香港电邮电邮威胁指数高达 63 分,处于高水平的威胁!报告也显示到,该公司曾截过中风险喝高风险级别水平的网络钓鱼与恶意软件的攻击。此外,该公司也遇见过新型的商业电邮诈骗(BEC)攻击。现今的诈骗技术,就连假冒电邮也相当逼真。层出不穷的诈骗手法,若用户不看清楚地点进 Email,信用卡资料随时被盗走!Green Radar 是许多企业电邮,每日需处理百万封的电邮提供网络安全,而这些企业电邮都是使用常见的 Microsoft Outlook、Gmail 电子邮件等。过去,Green Radar 曾阻截大约 70%的邮件,而其中的 18.6% 属于高度复杂的电邮攻击!另外,报告还显示到香港近期出现的商业电邮诈骗(BEC)、网络钓鱼、恶意软件的电邮攻击诈骗手法均难以侦测。因此,香港电邮威胁指数高达63分,属于High级别。威胁指数如此之高,即时该公司已散播了危机的消息,但仍然会出现一定的影响。以下就是编辑室盘点出来,手把手教大家立即识穿诈骗电邮 3 大手法!(1)网络钓鱼网络钓鱼是最常见的攻击手法。据报告指出,6月份的网络钓鱼活动数量没有下降的趋势,不法分子利用淘宝的“618购物节”活动,向部分群众发出包裹邮寄的虚假电邮。这类的电邮通常会冒充知名网站,他们会精心制作的网络钓鱼的网站,且设计出假的登陆页面,让收件人误堕现金。这看似无害的钓鱼链接,从中抽取收件人的各个账户、包括银行和信用卡等资料。大家需小心这类最大伏位的诈骗手法。最常见的平台如:AWS、Glitch、Google…
继Maybank出现假网站并在社交媒体上呼吁民众切勿轻信不明讯息的网站链接后,Public Bank也出现了同样的问题。(图片来源:pbebank.com)Public Bank在网站上呼吁民众小心提防钓鱼网站的信息,并警惕民众不要轻易输入自己的个人信息。Public Bank也着重表示正规的网站会有类似于锁头的符号,正规网站也不会在获得Personal Login Phase前让你输入户口密码。(图片来源:pbebank.com)除此之外,Public Bank也列出了一下几种常见的诈骗手法,让我们一起来看看都有哪些吧!1. QR Code Scams这种诈骗手法可以说是近几年来最常发生的。这种诈骗手法主要是以不法手段诱导用户扫描QR码,并将用户带入钓鱼网站以获取有关用户的户口信息。(图片来源:pbebank.com)2. Loan ScamsLoan Scams在很久之前就已经是不法分子的惯用手法,但至今仍然会有许多人受骗。这种诈骗手法经常在用户决定申请某些Loan后,以信用值不足为由诱导用户给某些户口汇钱以提高信用,但是骗子在收到钱后就会消失的无影无踪。(图片来源:pbebank.com)3. LHDN SMS不法分子趁火打劫是常见的事,而诈骗集团也趁着疫情期间骗取一笔钱。他们会冒充LHDN并尝试诱导你填写自己的个人户口资料,从而获得你的钱。因此,Public Bank也再次声明,LHDN是不会通过任何电话或信息的方式获取用户的个人信息。(图片来源:pbebank.com)4. MALWAREMALWARE是一种通过讯息并诱导你下载不明软件,从而获得你的银行户口讯息的诈骗手法。Public Bank也劝导民众要通过正规的Google Play或App Store等下载有认证的软件。(图片来源:pbebank.com)5.…
互联网普及化的当下,虽然方便但也充斥着隐藏的危机,其中钓鱼网站更是多数用户最容易踩进的陷阱,为了防止用户受到恶意钓鱼网站的攻击,Google可能将在10月推出的Chrome 86祭出新功能! (图片来源:The Verge)据科技外媒《The Verge》指出,Google近期除了测试节能功能之外,同时也在测试另一项新功能,大致上藉由”隐藏完整网址“提醒用户进入的是钓鱼网站,避免用户进一步动作。 (图片来源:The Verge)一般而言,每当进入一个网站,当下都会显示所处网站的网址,也能够先看到用户即将进入的网站的完整网址。Google测试的新功能则是只要用户对即将点开的网站存有疑虑,有钓鱼网站的潜在风险时,网址将会被隐藏。只有当用户把滑鼠游标移至网址的列表时,才会显示完整网址,并且同时出现快显示窗,借此提醒用户勿随意点开网页。像Safari之类的浏览器为了让网址栏看起来整洁,通常只会显示url的域名,这也让一些钓鱼网站看起来更明显。 (图片来源:The Verge) 据了解,Chrome 86的这项新功能目前已经开放让部分用户体验,未来会不会上线或许必须等到试用的用户回馈反应后,才决定是否开放。Google方面表示,他们希望这项新功能可以帮助用户们意识到他们正在进入钓鱼网站,借此避免遭受该网站恶意攻击,如果反应不错的话,将考虑将该功能设置为永久性功能。对于Google Chrome的这项新功能,大家有什么想法呢?不如留言一起谈谈吧!新闻来源:电獭少女、The Verge想要写稿赚钱看这里!只要成为MOPRESS成员的一份子,你就有机会通过写稿赚取外快咯!当然也千万不要忘记做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态部分照片取自网络,内容皆由MOPRESS平台的投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!