如果收到來路不明且緊急要求收件人幫忙恢復密碼或啟動雙因素認證的電子信件,務必格外小心,否則有可能落入駭客想詐取使用者憑證的陷阱。 繼續閱讀..
大規模二維條碼/圖像式詐騙信來襲!成功突破傳統信件安全過濾網 |
作者
Evan|發布日期
2023 年 07 月 10 日 8:10 |
|
Tag Archives: 釣魚網站
GitLab 寄釣魚信件測試員工資安意識,20% 員工未通過 |
|
作者
Unwire Pro|發布日期
2020 年 05 月 27 日 7:30 |
|
如果員工安全意識不足,無論企業系統的資安系統有多完善,都形同虛設。GitLab 最近測試所有員工對釣魚信件的警覺性,結果有 20% 員工上當,在假網站輸入資料。 繼續閱讀..
用來驗證真人的 CAPTCHA 遭駭客利用,變成釣魚網頁的新工具 |
|
作者
T客邦|發布日期
2019 年 09 月 19 日 7:45 |
|
CAPTCHA 是認證使用者是否真人的圖靈測試機制,最常見的就是在數張圖片選出正確的圖片。不過,最近有資安公司發現,有駭客利用 CAPTCHA 機制,繞過電子郵件的安全防護機制,讓原本電子郵件過濾釣魚網頁的機器人檢查機制無法檢查釣魚網頁,如果你是真人,就將你導引到釣魚網頁。 繼續閱讀..
Check Point:駭客利用《權力遊戲》引發一系列惡意詐騙活動 |
|
作者
TechNews|發布日期
2019 年 05 月 08 日 12:30 |
|
熱門電視影集《權力遊戲》終於迎來最終季,也引發大量網路釣魚詐騙趁機而入。全球網路安全解決方案廠商 Check Point Software Technologies Ltd. 表示,透過私人 BT 種子(Private Torrents)傳播惡意軟體到網路釣魚詐騙,詐騙毫無戒心的粉絲不在少數,近期更有許多駭客利用熱門影集在線上惡意活動。例如假藉《權力遊戲》官方品牌的名義發起合法競賽,宣稱贏家將可獲得特別禮包,以獎品為幌子趁機收集粉絲的電子郵件和手機號碼,運用到未來垃圾郵件的活動。此外,還有一些網站透過偽裝成官方網路商店,非法收集使用者的信用卡資訊。 繼續閱讀..
微軟為 Internet Explorer 推出緊急安全修復更新 |
|
作者
Unwire Pro|發布日期
2018 年 12 月 22 日 9:00 |
|
Internet Explorer 雖然已經不再獲得微軟(Microsoft)的繼續開發,不過由於現在仍有不少使用者或機構採用,因此保持其安全性仍然是 Microsoft 的責任。最近出現了網路罪犯透過 Internet Explorer 的漏洞進行入侵的事件,有鑒於此 Microsoft 推出緊急安全修復更新避免情況發生。 繼續閱讀..
瀏覽器處理非 ASCII 網域名,有漏洞釀釣魚風險 |
|
作者
Unwire Pro|發布日期
2017 年 04 月 19 日 9:30 |
|
網址有沒有 HTTPS 是辨識假網站的簡單方法,不過現在沒有這麼簡單了,因為有研究人員利用瀏覽器處理非 ASCII 字元網域名稱的漏洞,示範如何建立一個冒充蘋果的釣魚網站,而且還加入了 SSL 憑證,不留神的話很容易信以為真。 繼續閱讀..
當心釣魚網站新手法!ɢoogle.com 不是 Google.com |
|
作者
T客邦|發布日期
2016 年 11 月 23 日 8:00 |
|
釣魚網站最常用的伎倆就是利用外觀或是形狀類似的字母,讓你一時混淆失去戒心,誘騙你點選進去。最常見的就是利用數字「0」取代字母「O」,或是把常見的網站加上一兩個字母,像 www.thisfacebook.com 諸如此類的技巧,但是通常如果你用心看的話,還是看得出破綻。 繼續閱讀..
木馬釣魚雙管齊下,駭客盜取 Netflix 用戶機密資料圖利 |
|
作者
Unwire Pro|發布日期
2016 年 02 月 18 日 14:00 |
|
自從 Neftflix 進軍亞洲市場後,其知名度大為提高,但這也為網路犯罪提供機會。研究人員指,駭客會利用 Netflix 優惠等噱頭欺騙用戶,引誘他們安裝惡意程式或進入釣魚網站,然後騙取銀行戶口圖利。 繼續閱讀..
駭客也和阿里巴巴搶生意?逾 5,000 個釣魚網站於光棍節出現 |
|
作者
Unwire Pro|發布日期
2015 年 11 月 17 日 8:15 |
|
日前阿里巴巴、京東等電商公司於光棍節的成績再破紀錄,證明中國民眾熱衷網購,但這也為駭客提供騙財機會。單在雙 11 ,網上已出現超過 5,000 多個釣魚網站。此外,網路上亦有不少虛假優惠,以騙取用戶金錢和個人資料。 繼續閱讀..
