使用電子郵件寄信、收信,是企業最主要的聯絡管道之一,便利之餘,卻也讓惡意攻擊有機可趁。IT人員如何教育經驗不足的使用者呢?盼藉由簡單又實際的例子,增加用戶防護意識
2017-04-22
Email附件中除了附檔名為.exe的檔案不要點選執行,近年惡意郵件常出現副檔名為.js、.jar、.bat、.cpl、.scr、.com、.pif、.vbs的執行檔,也都要特別注意,另外,Office巨集檔案也要留意。
2017-04-22
【可疑郵件處理SOP】小心郵件夾帶的超連結有鬼!可別自投羅網
使用者在點擊E-mail內含有超連結的圖片或文字之前,都應該先檢視連結或按鈕的目的地網址,確認是否為正常,才不會被帶到含有惡意程式的網站
2017-04-16
你知道網路釣魚郵件是什麼模樣嗎?為了讓用戶上當,攻擊者通常會利用人性弱點,並以魚目混珠的內容,欺騙使用者,我們從人性弱點角度來看,並搭配實例,讓你了解常見的誘導手法,以提升郵件安全防護意識
2017-04-15
小心陌生寄件者,與自己工作業務無關的陌生信件。不輕易開啟郵件附檔與連結。惡意郵件也會偽裝成正常郵件,提高警覺,就能夠減少受害可能性
2017-04-09
| 駭客 | 網路攻擊 | 詐騙 | CloudFlare | 資安
駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的CloudFlare指出近期有詐騙集團自稱Armada Collective,陸續向企業發出恐嚇訊息,揚言發動DDoS攻擊癱瘓其服務,藉此勒索10到50個比特幣,但從未發動攻擊。據估計透過該手法前後騙走逾10萬美元。
2016-04-27
| Check Point | 惡意程式 | Google Play | 詐騙
從Google Play下載App保證安全!? 資安業者:超過100款惡意程式會偷資料、點擊詐騙
Check Point在官方部落格貼文指出,光是Android.Spy.277.origin惡意程式便滲透了超過100款Google Play的App,偽裝成較知名的合法App,使用者安裝後將下載惡意程式,透過社交工程誘騙使用者安裝,一旦安裝完成便會傳輸使用者的資料,或是跳出廣告訊息進行點擊詐騙。
2016-04-27
資安業者BAE Systems指出SWIFT 提供給會員銀行的軟體可能遭駭,但尚無證據無法解釋駭客假造的轉帳指令如何生成且傳輸到系統上。另方面,SWIFT坦承的確發現數起疑似詐騙的訊息紀錄。
2016-04-26
FBI統計從2013年10月到今年2月間,約有1.7萬名受害者,總計被騙走了23億美元。且從去年1月起,受害者的數量增加了270%。
2016-04-08
為了取得消費者信任,Omnitech Support等詐騙公司會打著與微軟合作或者是微軟認證合作夥伴(Microsoft Certified Partner)等名號,然後說服消費者,他們的個人電腦感染惡意程式,藉此銷售不存在的電腦病毒清除服務。這些詐騙業者還會利用恐嚇訴求,威脅消費者,如果不購買支援服務的話可能會喪失所有檔案、電腦會當機、或是個人資料有外洩之虞。
2014-12-22
| 詐騙
刑事局統計,9月8日到21日的2週時間,接獲72起「瘋狂賣客」消費者通報遭詐騙的案例,歹徒假冒購物網站客服,要求民眾解除分期付款、購買遊戲點數,使該網購平台消費者蒙害財物損失。
2014-09-30