| 釣魚郵件 | 駭客 | 2FA | 雙因素驗證 | Gmail | Yahoo

中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破

駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

2018-12-28

| 釣魚郵件 | 雙因素驗證 | 2FA

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任

2018-12-14

| 惡意郵件 | 釣魚郵件 | 郵件安全防護 | 資安演練

提升郵件安全與資安意識要有新思維

惡意郵件與釣魚郵件威脅不斷,近年在多種網路犯罪的利用下,更是變化多端,企業須更重視郵件安全防護與員工資安教育演練

2018-02-03

| 釣魚郵件

重新認識釣魚郵件威脅!

電子郵件威脅存在多年,僅管防護功能與資安意識也不斷演進,但釣魚郵件也在進化,而現在愈來愈多網路攻擊以此做為開端,令人防不勝防。像是網路犯罪中的BEC詐騙,去年刑警局就受理54件,損失達1億8736萬

2018-01-21

| 釣魚郵件 | 詐騙 | BEC | 開放存取權限網釣 | 要求同意開放存取權限網釣攻擊 | 網釣攻擊

最新網路犯罪使用的釣魚詐騙手法大公開

網路釣魚詐騙無所不用其極,不只是傳統手法,也進化出更進階的引人上鉤技巧,而且,現在也出現了分頁置換、免偷密碼的釣魚伎倆。接著,我們也將介紹2018該注意的3大詐騙釣魚趨勢

2018-01-21

| 網路釣魚 | 釣魚郵件 | 鍵盤側錄 | 帳號綁架 | 外洩攻擊

全球遭盜帳號多達33億個,Google新研究找出帳號被盜3大主因

Google分析發現,78.8萬個帳密是以鍵盤側錄軟體竊得,經由網釣偷到的有1200萬個,而因為第三方外洩攻擊而曝光的更多達33億個。

2017-11-13

| 釣魚郵件 | 資安

【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅

企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險

2017-08-16

| IT周報 | 資安 | 勒索軟體 | 釣魚郵件 | 智慧電視

資安一周[0429-0505]:勒索軟體Dharma現身,隨機加密受害裝置檔案

勒索軟體Dharma感染受害者電腦後,會隨機加密受害者電腦的檔案,而非類似其他勒索軟體,只會加密特定文件類型

2017-05-05

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

如何提升使用者面對釣魚郵件的防護意識?

使用電子郵件寄信、收信,是企業最主要的聯絡管道之一,便利之餘,卻也讓惡意攻擊有機可趁。IT人員如何教育經驗不足的使用者呢?盼藉由簡單又實際的例子,增加用戶防護意識

2017-04-22

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】提防郵件附檔有詐!開啟前請三思

Email附件中除了附檔名為.exe的檔案不要點選執行,近年惡意郵件常出現副檔名為.js、.jar、.bat、.cpl、.scr、.com、.pif、.vbs的執行檔,也都要特別注意,另外,Office巨集檔案也要留意。

2017-04-22

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】小心郵件夾帶的超連結有鬼!可別自投羅網

使用者在點擊E-mail內含有超連結的圖片或文字之前,都應該先檢視連結或按鈕的目的地網址,確認是否為正常,才不會被帶到含有惡意程式的網站

2017-04-16

| 資安 | 惡意郵件 | 釣魚郵件 | 詐騙

【可疑郵件處理SOP】你該知道的詐騙郵件7徵兆

你知道網路釣魚郵件是什麼模樣嗎?為了讓用戶上當,攻擊者通常會利用人性弱點,並以魚目混珠的內容,欺騙使用者,我們從人性弱點角度來看,並搭配實例,讓你了解常見的誘導手法,以提升郵件安全防護意識

2017-04-15