社会不断发生个人资料被泄露,银行户口被盗提的事情,不少银行、企业等都加强自家网站的安全系统。Maxis 最近也在官方网站上增设了识别虚假网站的项目,教导用户如何辨别相关网站,确保用户浏览的 Maxis 官网是正确的以及在对的平台上载资料,避免被骗。Maxis 也透露,网络钓鱼骗局通常是从电邮、简讯或即时讯息开始,虽然内容看起来和真正的企业来信无异,可一旦内容涉及到“虚假通知迟交账单,促使用户快速回应”等令人震惊的警示消息,就需要多加小心,这种信息通常会包含一个链接,一旦点击了相关钓鱼链接,就会被带往虚假的网站(虚假网站会有着和真正网站相似的名字和外观)。Maxis 指出,在检查网址期间,用户应确保地址栏上有个挂锁符号,同时确保网站开头为 “http://”。不仅如此,如果某网站要求用户提供个人机密信息的表格,用户就应该多加留意,因为可靠的企业或组织并不会要求揭露这些机密的信息,包括信用卡密码等等。 Maxis 也建议用户避免设置像是 “1234”、“0000” 和 “Password” 等容易被破解的密码,并且需要注意应用程式权限的设定只容许必要的权限。相关文章:大马民众最常用的密码曝光!“亲爱的”是你常用的密码吗?Maxis 也提醒大家,当接获自称是政府官员、企业或银行代表的人士打来的电话时,也不要放下防备心,也切勿回复网络钓鱼电邮或通过虚假网站上的表格提交您的个人详细资料,因为这将可能导致用户的身份被盗用,进而导致您的银行存款被盗取。资料来源:Maxis 官网
如果你在圣诞节前收到解雇的电子邮件,这个时候请不要着急,因为目前就有人发现网络上出现了一种新的 Dridex 网络钓鱼方法,让读者收到解雇邮件感到迷惑不解,从而输入密码并打开相关文件。根据 NeoWin 报道指出,这种网络钓鱼攻击是由安全研究员和 Twitter 用户 @ffforward 发现的,邮件中就有一个名为 “TermLetter” 的附加 Excel 文件。打开相关电子邮件之后,输入密码打开 Excel,就会弹出“圣诞快乐”的消息,这就是危险的第一步。当受害者启用内容时,入侵设备的攻击脚本会在 C:ProgramData 文件夹中创建并启动一个带有伪装成 RTF 文件的 VBScript 的恶意 HTA 隐藏文件,只有在取消隐藏才能看到里面的内容。据悉,HTA…
根据防毒软件公司卡巴斯基(Kaspersky)研究报告显示,网络钓鱼事件在WhatsApp发生最多,Google Hangouts最少。(图片来源:网络)最大来源国为俄罗斯据报导,全球每天平均发生480起网络钓鱼事件,其中WhatsApp的风险最高,占据了89.6%,接近九成攻击事件发生在该平台。另外,全球最多网络钓鱼事件发生来源国为俄罗斯(46%),接下来就是巴西(17%)和印度(7%)。骇客为了获得最大的利益,通常集中火力在日常使用最高的通讯软体,其中以WhatsApp风险最高。除了WhatsApp,接下来最常受到攻击的就是Telegram(5.6%)和Viber(4.7%),Google的Hangouts则最不受网络钓鱼攻击。(图片来源:Professor Falkan)警惕看待对话中的链接卡巴斯基说,这类通讯App是人们日常最常使用的App之一,因此提出各项高呼建议,包括建议用户应该留意链接中是否存在错误,或是异常的文字和组合,另外也要对于不明来历人士的邀请保持警惕心,也要考虑到家人朋友有可能账号被骇客入侵的可能。因此就算是熟人发送的链接也要保持戒心,先进一步确认身份之后再继续比较好。文章资料来源:unwire
网络诈骗在科技横行的时代异常猖獗,骇客诈骗的手法更是层出不穷,其中最广泛的手法之一莫过于假冒知名品牌进行网络钓鱼,借此机会向目标发动恶意攻击甚至是窃取个人隐私资讯和机密数据。近日,资安研究公司Check Point便针对网络钓鱼诈骗进行调查,释出了2021年全球1 – 3月最常被不法分子用于诈骗的品牌名单。(图片来源:网络)根据Check Point的资讯,不少网络犯罪份子都会假借知名品牌的名义,以此降低用户戒心并窃取目标的个人资讯入帐号密码,信用卡凭证等,而这其中各大科技资讯企业品牌赫然就是不法分子的心头好。除此之外,交通运输业,大型零售业和银行金融业等非科技资讯品牌亦是不少网络犯罪分子的冒名对象。根据调查,2021第一季度最常被骇客假冒的十大知名品牌中,Microsoft(39%)被冒用的机率为最高。其次,为DHL(18%)、Google(9%)、Roblox(6%)、Amazon(5%)、美国富国银行Wells Fargo、美国大通银行Chase(2%)、LinkedIn(2%) 、Apple(2%)与云端储存业者Dropbox(2%)。(图片来源:My TechDecision)据了解,这些诈骗者的常规手法多是以知名品牌作为诱饵,透过成立一个与知名品牌官网页面设计极为相似的虚拟假网站,企图骗取受害者上当。除此之外,透过散布电子邮件的形式,透过模仿知名品牌的名称与商标也并不少见,网络钓鱼透过引诱用户开启邮件并要求用户下载附件档案,以此载入远端执行的木马病毒,入侵用户的电脑装置窃取个资。(图片来源:HP)因此,民众在受到知名品牌信息或邮件时,务必再三确认其真实性,以免落入网络钓鱼的骗局当中。不知道你对此事又有什么看法呢?留言和我们谈谈吧!消息来源:3C科技*部分照片取自网络,内容皆由MOPress平台的MOPress投稿员撰写,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!若你也喜欢写作,那就马上加入MOPress。