資安院近期資安週報示警,短網址服務導向後的真實網域不易辨識,使用者在點擊前難以判斷真偽。攻擊者經常利用偽冒身分的社交工程手法包裝釣魚網站,誘使使用者提交個人資訊、金融憑證或下載惡意程式。 繼續閱讀..
資安院:短網址潛藏詐騙陷阱,常用於隱匿釣魚網站 |
作者
中央社|發布日期
2025 年 11 月 10 日 15:00 |
|
Tag Archives: 釣魚網站
無法辨識舊詐騙手法,AI 瀏覽器或成罪犯的好夥伴 |
|
作者
TechNews 編輯台|發布日期
2025 年 08 月 23 日 10:30 |
|
別等被盜刷才知詐,趨勢科技點出雙 11 購物刷卡四大須知 |
|
作者
邱 倢芯|發布日期
2024 年 11 月 04 日 14:37 |
|
雙 11 購物季即將來臨,各大電商平台紛紛推出強檔優惠,消費者將趁機大省一筆,而詐騙集團也可能趁勢海撈一票。聯合信用卡處理中心統計,今年信用卡詐欺數量較去年同期增加逾 8 萬筆;網路資安解決方案廠商趨勢科技也指出,今年購物詐騙數量較去年同期增長八五成,故特別提醒消費者在網購刷卡時應注意「網站隱私」、「個資安全」、「釣魚網站」、「連線安全」四大須知,降低信用卡網路交易風險。
暑假旅遊旺季到,小心四大網路陷阱 |
|
作者
邱 倢芯|發布日期
2024 年 07 月 01 日 15:16 |
|
暑假即將到來,不少人會趁著假期安排出遊,許多人會透過網路事先蒐集旅遊資訊,並直接在線上訂房、訂票,或在旅遊期間打卡曬美照等;依照不同種旅伴的網路使用習慣及行為,詐騙集團也設下多元陷阱。
GitLab 寄釣魚信件測試員工資安意識,20% 員工未通過 |
|
作者
Unwire Pro|發布日期
2020 年 05 月 27 日 7:30 |
|
如果員工安全意識不足,無論企業系統的資安系統有多完善,都形同虛設。GitLab 最近測試所有員工對釣魚信件的警覺性,結果有 20% 員工上當,在假網站輸入資料。 繼續閱讀..
用來驗證真人的 CAPTCHA 遭駭客利用,變成釣魚網頁的新工具 |
|
作者
T客邦|發布日期
2019 年 09 月 19 日 7:45 |
|
CAPTCHA 是認證使用者是否真人的圖靈測試機制,最常見的就是在數張圖片選出正確的圖片。不過,最近有資安公司發現,有駭客利用 CAPTCHA 機制,繞過電子郵件的安全防護機制,讓原本電子郵件過濾釣魚網頁的機器人檢查機制無法檢查釣魚網頁,如果你是真人,就將你導引到釣魚網頁。 繼續閱讀..
Check Point:駭客利用《權力遊戲》引發一系列惡意詐騙活動 |
|
作者
TechNews|發布日期
2019 年 05 月 08 日 12:30 |
|
熱門電視影集《權力遊戲》終於迎來最終季,也引發大量網路釣魚詐騙趁機而入。全球網路安全解決方案廠商 Check Point Software Technologies Ltd. 表示,透過私人 BT 種子(Private Torrents)傳播惡意軟體到網路釣魚詐騙,詐騙毫無戒心的粉絲不在少數,近期更有許多駭客利用熱門影集在線上惡意活動。例如假藉《權力遊戲》官方品牌的名義發起合法競賽,宣稱贏家將可獲得特別禮包,以獎品為幌子趁機收集粉絲的電子郵件和手機號碼,運用到未來垃圾郵件的活動。此外,還有一些網站透過偽裝成官方網路商店,非法收集使用者的信用卡資訊。 繼續閱讀..
微軟為 Internet Explorer 推出緊急安全修復更新 |
|
作者
Unwire Pro|發布日期
2018 年 12 月 22 日 9:00 |
|
Internet Explorer 雖然已經不再獲得微軟(Microsoft)的繼續開發,不過由於現在仍有不少使用者或機構採用,因此保持其安全性仍然是 Microsoft 的責任。最近出現了網路罪犯透過 Internet Explorer 的漏洞進行入侵的事件,有鑒於此 Microsoft 推出緊急安全修復更新避免情況發生。 繼續閱讀..
瀏覽器處理非 ASCII 網域名,有漏洞釀釣魚風險 |
|
作者
Unwire Pro|發布日期
2017 年 04 月 19 日 9:30 |
|
網址有沒有 HTTPS 是辨識假網站的簡單方法,不過現在沒有這麼簡單了,因為有研究人員利用瀏覽器處理非 ASCII 字元網域名稱的漏洞,示範如何建立一個冒充蘋果的釣魚網站,而且還加入了 SSL 憑證,不留神的話很容易信以為真。 繼續閱讀..
