英國警方發出警告,歹徒以惡意程式在被害人的電腦上跳出視窗,宣稱使用的電腦已遭WannaCry感染,並假冒微軟技術支援遠端存取被害人的電腦,並騙取320英鎊以下載免費的微軟惡意程式移除工具。
2017-05-25
消基會指出華信航空疑似被駭,導致消費者交易資料外洩,根據165反詐騙專線統計,3月12日到19日已接到40起歹徒假冒華信航空客服人員詐騙,損失金額達300萬元。對此,華信清清已依警方指示於官網、簡訊提醒消費者防範假客服的電話詐騙手法。
2017-04-24
使用電子郵件寄信、收信,是企業最主要的聯絡管道之一,便利之餘,卻也讓惡意攻擊有機可趁。IT人員如何教育經驗不足的使用者呢?盼藉由簡單又實際的例子,增加用戶防護意識
2017-04-22
Email附件中除了附檔名為.exe的檔案不要點選執行,近年惡意郵件常出現副檔名為.js、.jar、.bat、.cpl、.scr、.com、.pif、.vbs的執行檔,也都要特別注意,另外,Office巨集檔案也要留意。
2017-04-22
【可疑郵件處理SOP】小心郵件夾帶的超連結有鬼!可別自投羅網
使用者在點擊E-mail內含有超連結的圖片或文字之前,都應該先檢視連結或按鈕的目的地網址,確認是否為正常,才不會被帶到含有惡意程式的網站
2017-04-16
你知道網路釣魚郵件是什麼模樣嗎?為了讓用戶上當,攻擊者通常會利用人性弱點,並以魚目混珠的內容,欺騙使用者,我們從人性弱點角度來看,並搭配實例,讓你了解常見的誘導手法,以提升郵件安全防護意識
2017-04-15
小心陌生寄件者,與自己工作業務無關的陌生信件。不輕易開啟郵件附檔與連結。惡意郵件也會偽裝成正常郵件,提高警覺,就能夠減少受害可能性
2017-04-09
| 駭客 | 網路攻擊 | 詐騙 | CloudFlare | 資安
駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的CloudFlare指出近期有詐騙集團自稱Armada Collective,陸續向企業發出恐嚇訊息,揚言發動DDoS攻擊癱瘓其服務,藉此勒索10到50個比特幣,但從未發動攻擊。據估計透過該手法前後騙走逾10萬美元。
2016-04-27
| Check Point | 惡意程式 | Google Play | 詐騙
從Google Play下載App保證安全!? 資安業者:超過100款惡意程式會偷資料、點擊詐騙
Check Point在官方部落格貼文指出,光是Android.Spy.277.origin惡意程式便滲透了超過100款Google Play的App,偽裝成較知名的合法App,使用者安裝後將下載惡意程式,透過社交工程誘騙使用者安裝,一旦安裝完成便會傳輸使用者的資料,或是跳出廣告訊息進行點擊詐騙。
2016-04-27
資安業者BAE Systems指出SWIFT 提供給會員銀行的軟體可能遭駭,但尚無證據無法解釋駭客假造的轉帳指令如何生成且傳輸到系統上。另方面,SWIFT坦承的確發現數起疑似詐騙的訊息紀錄。
2016-04-26