釣魚郵件
」 駭客
果迷注意!駭客偽裝蘋果官方廣灑釣魚信件 一點「帳號秒被盜」
近日,美國資安公司賽門鐵克(Symantec)揭露了一波新的網絡釣魚攻擊。稱有不肖份子會將釣魚信件偽裝成蘋果公司官方發送的服務更新通知,當用戶受騙點開釣魚連結,Apple ID等帳號個資就會全部外洩。根據賽門鐵克公告,由於蘋果公司提供的眾多高價值服務都根據用戶APPLE ID進行,比如行動裝置的控制存取、個人財務資料存取、信用卡的刷卡消費等,因此有許多駭客專門以APPLE ID為目標進行針對性地資料竊取。賽門鐵克觀察到的最近這一波釣魚攻擊,主要透過電子郵件進行,同時也有部分個案是透過簡訊進行。駭客們會透過惡意電郵、簡訊,偽裝成蘋果官方,聲稱用戶需點擊郵件中的連結,同意官方存取數據,才能繼續使用iCloud。當用戶點開連結後,會被帶到一個與iCloud服務高度相似的假網站,當用戶在此輸入帳號密碼登錄後,個人的帳號資料就會外洩。對此,蘋果公司建議用戶盡量啟用「雙重認證功能」,確保即使他人得知用戶的密碼,也無法單憑密碼存取帳號資料。如何開啟Apple ID雙重認證?根據蘋果技術支援頁面的說明,如果用戶的Apple ID未使用雙重認證,可以在裝置或網頁上開啟此功能:在iPhone、iPad或iPod touch上,前往「設定」> 你的姓名 >「登入與安全性」。點一下「開啟雙重認證」。然後點一下「繼續」,並按照螢幕上的指示操作。在Mac上:選擇「蘋果」選單 >「系統設定」(或「系統偏好設定」),然後按一下你的姓名(或Apple ID)。按一下「登入與安全性」。按一下「雙重認證」旁邊的「開啟」,並按照螢幕上的指示操作。在網頁上:前往appleid.apple.com,並使用Apple ID登入。回答用戶當初設定的安全問題,然後點一下「繼續」。看到升級帳號安全性的提示時,點一下「繼續」。然後點一下「升級帳號安全」,並按照螢幕上的指示操作。
年底採購旺季到!百貨粉專優惠也有詐 刑事局破解:這是釣魚別點
耶誕節及元旦腳步近進入年終購物高峰期,詐團也摩拳擦掌,刑事局特別呼籲民眾小心,更破解最新詐騙手法,包括以節慶特賣明義,詐團假冒百貨公司粉絲專頁刊登特賣訊息,譬如名牌LV包包下殺後要價僅數千元,誘騙民眾掉進詐騙陷阱。刑事局提醒,年節期間常見的網路詐騙類型包括祝賀耶誕節或新年的釣魚郵件、假冒特惠商品、假冒禮品卡調查詐騙等,民眾一定要提高警覺、小心為上。刑事局表示,桃園市1名莊姓女子,日前在臉書看到購物社群在販售麥當勞優惠券,她點進去購買3張優惠券計2百多元,並輸入自己的信用卡號及驗證碼,不料,事後收到銀行簡訊通知刷卡8千多元,莊女發現金額顯有出入且未收到優惠券,始驚覺遭詐騙。警方指出,隨著聖誕節與元旦等年底熱門節日到來,詐團瞄準民眾購物高峰期,藉節慶特賣,冒用百貨公司專櫃粉絲團等方式,在社群媒體貼出優惠特賣訊息,利用歲末歡慶及消費旺季等時機,誘使民眾掉進詐騙的陷阱,引導被害人網路付款。另外,網路詐騙常見的還有祝賀聖誕或新年釣魚郵件、假冒特惠商品、假冒禮品卡調查詐騙等;有的受害人看到熟悉百貨公司的粉絲專頁,而誤信刷卡付款,如社群媒體臉書的粉絲團,是新成立或追蹤數很少,甚至沒有藍勾勾,都可能暗藏詐欺風險。經查,詐團通常利用email或簡訊夾藏帶有惡意連結的程式,來盜取民眾個資,甚至夾帶間諜程式或木馬病毒等「.exe」,此外,也會透過Imessage或RCS等網路簡訊傳送到IPhone或Android系統的手機,一不小心點開就可能會中毒。警方呼籲,看到陌生連結時,千萬不要點擊,並記得檢查寄件人的電話或email是否與他們聲稱的單位相符。如民眾有詐騙疑慮時,謹記多方求證,撥打165反詐騙專線或向官方網站查證,以免成為詐騙集團犯案目標。
Booking.com官方私訊「信用卡驗證失敗」 消費者點連結進去就被盜刷受害
知名訂房網站Booking.com傳出有民眾下訂後,收到官方訊息表示信用卡驗證失敗,附上連結要求重新驗證,結果重新驗證後竟然信用卡就發生盜刷的狀況,許多人因此被盜刷了幾萬元,在網路上出現不少災情。不少人現在都會透過訂房網站訂房,不只可以比較還可以搶便宜,但就有民眾透過Booking.com的官方APP訂房,沒想到收到官方訊息表示信用卡驗證失敗,並附上網址要重新認證,若24小時沒填,訂房就會被取消。因此讓不少消費者都趕緊重新驗證,結果卻掉入詐騙集團陷阱。有多家跟booking.com合作的飯店都陸續發出公告,表示若有接獲不明訊息,要你掃碼或更換信用卡號,千萬別跟著操作,而booking.com也曾發出聲明,表示駭客透過網路釣魚郵件,入侵合作夥伴的帳戶,目前已經凍結風險帳號,透露這些飯店可能遭駭客入侵,因此只要在網站上訂房,就會收到這樣的驗證訊息。根據刑事局165統計,從2023年初到至今,Booking.com已經超過百件,Agoda也有30件,Trivago和雄獅則各有20件。另外旅遊達人就透露,若訂房網站可以選擇現場付款,就盡量現場付款刷卡就好。
連獲肯定!「和泰產險」超前部署 獲「新興風險保障商品推展卓越獎」等兩獎殊榮
早已主導世界潮流的「數位科技」,以及未來風口浪尖的「綠能」,絕對是現今與日後最為重要的議題,從而衍伸的風險危機更是不能等閒視之。善於超前部署的「和泰產險」,深耕「資安保險」與「綠能保險」領域有成,獲得第九屆台灣保險卓越獎「新興風險保障商品推展卓越獎銀質獎」肯定,並因資安領域表現傑出,再得到首屆工商時報數位金融獎,連獲肯定,成為業界焦點。駭客攻擊頻傳 保險量身訂做護資安資安早已躍居各企業最為聚焦的層面,和泰產險規劃出的「和泰產物資安防護責任保險」,提供完整的保障內容,例如營運中斷所造成營業收入損失與為恢復正常營運所產生的額外費用、如資料或軟硬體設備復原費用等;或因網路勒索威脅而需支付的款項、費用,亦能獲得補償。和泰產險也與國際資安防護專家配合,提供保戶即時的理賠服務,包含資料鑑識、法律諮詢等危機處理因應。和泰產險的接連得獎,呼應時代的需求,也凸顯資安對企業與個人的重要性。社交詐騙層出不窮和泰提供協助不僅是企業資安至關重要,就連個人安全和泰產險也已顧慮到。和泰產險推出全台首張「個人資訊安全防護保障綜合保險」,專門針對個人的網路資訊安全提供保障,包含三大承保項目「社交詐騙財務損失保險」、「網路霸凌費用損失保險」、「身分盜用費用損失保險」,民眾若遭遇相關網路風險,能降低相關損失,為數位生活增添保障;同時和泰產險提供保戶專屬的免付費網路問題支援服務,由專職專家為保戶提供協助。除此之外,和泰產險另個表現傑出的領域,便在「綠能保險」上,在政府重大工程推展的時刻,也積極規劃「綠能保險」,如離岸風電綜合保險、太陽能電廠安裝工程綜合保險、太陽能電廠電子設備綜合保險,提供保戶在從事綠能建造安裝工程時的風險保障,讓保戶可以無後顧之憂。和泰產險在資安制度上的傑出表現,獲選首屆工商時報數位金融獎的「數位資訊安全獎」肯定。資安制度完善 再獲「工商時報數位金融獎」除了斬獲台灣保險卓越獎肯定外,和泰產險在資安制度上的傑出表現,初次參與首屆工商時報數位金融獎,便獲選「數位資訊安全獎」優選殊榮,等於是再次肯定和泰產險在數位金融發展上做出的成績。其實,自2016年和泰產險即建立資訊安全管理制度並通過IS0 27001認證,至今仍持續透過PDCA完善組織內部規範,以及推動資安的組織文化、加強資安管理。每年委由第三方機構進行資訊安全健診,依照內部控制制度,將診斷結果提報稽核單位追蹤覆核,並將資安管理整體執行情形提報董事會,以善盡保護重要資訊資產的責任。資安版「萬安演習」強化駭客攻防不僅如此,和泰產險也加入F-ISAC(資安資訊分享及分析中心),共同強化資安聯防,針對不定期的弱點通報做及時因應,資安單位亦會主動對相關業管單位進行宣導或是通報追蹤,以強化並更新整體資安防禦力。同時每年辦理弱點掃描與滲透測試作業及營運持續計畫演練,以精實內部系統資訊安全的韌性,今年度更加入F-ISAC的DDoS攻防演練,有效阻攔駭客攻防等,透過這些演練,以確保公司的資安防護韌性。加強資安少不了人才培育,和泰產險也顧及到了,每年會安排資安成員參加相關資訊安全課程,並鼓勵考取國際證照;而針對公司全體員工,也安排年度資訊安全認知教育訓練,並且定期進行社交工程演練,如透過釣魚郵件進行模擬攻擊,藉以提升同仁的警戒性,加強社交工程意識。從內部資安的系統建立,再衍伸至保戶的完善照顧,和泰產險的接連得獎,無疑呼應時代的需求,可預見的,這波新興保險浪潮,也將成為未來焦點。疫苗險一年只要56元起→ https://reurl.cc/qgrXR3
疫苗供應鏈遭「國家級駭客」入侵 假扮中國廠商寄發釣魚郵件
美國IBM公司3日警告,有駭客以電郵發動規模擴及全球的網路釣魚活動,試圖入侵新冠疫苗供應鏈,鎖定的目標包括台灣企業,據信是國家級駭客攻擊,但不清楚攻擊是否成功。IBM指出,駭客鎖定運送新冠疫苗冷鏈有關的機構目標,包括位在德國、義大利、捷克、南韓和台灣的能源和科技公司,以及歐盟執行委員會所屬稅務暨關務總署。駭客假扮成中國冷鏈供應企業海爾生物醫療公司高層,向運送疫苗的機構發送網路釣魚電郵,可能企圖取得認證資格,以便將來非法登入公司網路,竊取有關疫苗分發的敏感資料。參與撰寫報告的IBM分析師札博伊娃指出,駭客精心製作電郵,包括研究海爾生物醫療的正確製造商、型號和價格。駭客身份不明,但從攻擊行動的準確性來看,可能是國家級駭客,也不確定行動是否已成功。美國國土安全部網路安全和基礎設施安全局(CISA)促請參與疫苗配送的公司認真看待IBM的報告,隨時提高警覺。
駭客在地化趁疫打刼 台灣詐騙網址170萬個
2020年上半前全球疫情延燒,導致駭客有機可乘,在台灣甚至出現特有的「在地化」詐騙現象。資安大廠趨勢科技表示,至8月為止,台灣偵測到詐騙網址數量竟已高達170萬,其中,與疫情相關如口罩預購、宅配簡訊、振興券等主題,皆為駭客所利用來進行詐騙,防不勝防。趨勢科技台灣區暨香港區總經理洪偉淦表示,今年受到疫情影響,民眾對於網路的使用度及黏著度大幅提升,強調「事先防禦」的概念對於預防駭客入侵來說非常重要。趨勢科技表示,今年六月以來,知名Facebook粉絲專頁被盜的情況愈趨嚴重,以目前偵測到的數量來看,被駭客用來進行粉專網路釣魚的「山寨版」Facebook官方帳號已有120到180個,並且平均每天就有3個名人帳號被盜,甚至遭到拋售。據悉,網路犯罪分子瞄準來自台灣、印度、澳洲、加拿大及菲律賓等國的知名臉書帳號和粉專下手,駭客透過山寨版Facebook官方帳號,在名人的粉絲專頁上標註名人或帳號,聲稱其遭到舉報,必須重新驗證帳號密碼才能恢復。而駭客除了取得個人資訊外,還可能會檢查使用者的個人訊息來取得敏感資訊。對於訂閱平台廣告的品牌,可能會發生信用卡資料被盜用,及品牌資料和粉絲資訊被輕易的被取得,這些都會對業務造成不良影響。另外,趨勢科技也表示,今年新冠肺炎肆虐各國,全球與疫情相關的垃圾郵件大幅增加,部分駭客假冒官方組織的名義寄出釣魚郵件,有些則是提供「預防感染建議」、「冠狀病毒更新狀況」等,意圖將用戶導向釣魚網站,民眾稍不留意就可能被竊取帳號密碼,造成個資外洩、錢財損失。此外,趨勢科技也發現,大量與「購物配送」有關的垃圾郵件也頻繁出現,不肖份子聲稱貨物遞送因為疫情爆發而延期,並且還隨信貼心的提供附件檔案,內含新的配送時間資訊,殊不知卻是惡意軟體所偽裝的。趨勢科技則偵測到以冠狀病毒「corona」命名的惡意軟體、惡意網域數量顯著增加,顯示駭客正無所不用其極、如火如荼的利用這波疫情趁火打劫。趨勢科技資深產品行銷經理朱芳薇表示,駭客不但全球化,更懂得在地化,攻擊與詐騙手法會隨著不同流行的時事主題而不斷更新,例如疫情相關的假口罩詐騙、宅配簡訊詐騙、振興券詐騙等,甚至是大量名人、網紅粉絲專頁遭駭事件。朱芳薇建議,企業與民眾的防範意識也必須有「超前部署」的概念,才能避免上鉤被駭。
Netflix用戶遭詐團鎖定 接獲超過1400筆檢舉
自今年6月起,許多Netflix用戶接到1封郵件,指出因信用卡扣款失敗將封鎖帳號,並提供連結供用戶更新信用卡資訊,不過該封郵件必非官方寄出,就連連結也都是假的網站,許多用戶的信用卡因此遭盜刷。英國網路詐騙犯罪通報中心(Action Fraud)近日在官方推特上PO文,呼籲民眾若收到Netflix的信件務必小心,因為可能是藏有詐騙網址的釣魚郵件。Action Fraud指出,該郵件會聲稱用戶因為信用卡扣款失敗,將停用帳戶,郵件裡面也「貼心」地提供網址,供用戶上網更新信用卡資訊,不過連結卻是假的官方網頁,目的是取得用戶的信用卡資料。Netflix官方指出,自6月開始已經接獲約1400筆檢舉,若近日有接獲官方的信件,務必要提高警覺,並避免點擊郵件中的連結,以免信用卡資訊遭竊取。
立法院遭駭客攻擊 警查源頭來自烏克蘭
總統府日前才爆發內部文件疑遭駭客竊取、變造,並寄發給媒體的「電郵門」事件,近來又有多位立委報案,指接到「假冒總統府寄發的電郵」,要求立委們填資料、點入郵件內附的網址,之後即會遭植入木馬程式竊走資料。刑事局今宣布已追查出駭客攻擊源頭,主機設在烏克蘭,但目前尚無證據顯示,與日前總統府的「電郵門」事件有關。警方表示,該惡意釣魚郵件的內容,為請收件人(立委辦公室)填寫「會議議程表」,裡面含釣魚網站連結,而一旦點入、下載,即會被夾藏的惡意程式(conference-2020.docx.zip)安裝木馬,進而遭駭。幹員追查攻擊來源後,發現該釣魚網站主機,位在烏克蘭某雲端服務公司,目前除已報案者外,立法院或其他公務機關有多少單位已受害,仍在釐清中,但尚未發現與日前總統府疑似外流文件案有關。對此,刑事局呼籲,在近期資安事件頻傳下,駭客可能透過寄發偽冒來源的釣魚信件或夾藏惡意程式,誘騙被害人點擊或開啟附件,達到騙取個資、帳號密碼等目的,盼各政府機關、企業甚至民眾都能提高警覺,除安裝資安防護軟體外,也應養成良好的網路使用習慣,勿任意打開不明來源的電子郵件。