手機疑似感染上惡意軟體時應採取的處置對策
網路犯罪者使用巧妙的手段騙取手機用戶安裝惡意軟體。例如,最常見的手段就是偽裝成正規版的人氣遊戲,趁機散播假的惡意軟體。近來也發現佯稱再生影像、音樂、影片時需要特殊播放軟體,進而誘使手機用戶安裝惡意軟體的手法。智慧型手機感染上病毒的原因不外乎是,手機用戶全然不知自己下載的竟然是惡意軟體。 繼續閱讀
分類: 資安/3C/防詐小百科
《資安漫畫 》一旦不小心開啟可疑連結時該怎麼辦?
當心埋伏在郵件或社群網站,誘騙下單的購物網站!
近年來,誘導網路使用者至惡意網站進而盜取資訊或是騙取金錢的手段是越見高明。網路駭客會偽裝成實際存在的企業團體或是親朋好友假借傳送郵件或社群網站的訊息,以不需通過經授權的方式將廣告刊登在網路上,企圖誘導網路使用者前往惡意網站。
例如,最常見的手段就是偽裝成宅配業者,寄送不在府通知單,企圖將收件者誘導至未經授權的網站。在臉書等社群網站上,駭客無所不用其極盜用收件者的信箱帳號,並偽裝被盜帳號者貼文。此時如出現「感染病毒」等警示文字樣,務必有所警戒了。
如果,在進入信箱或社群網站的訊息或網站廣告時一旦被要求輸入任何資訊,務必提高警覺。網路釣魚詐騙網站是一種會偽裝成實際存在的購物網站、銀行、信用卡公司等的官方登入頁面的假網站。利用上述手段伺機騙取網路使用者輸入帳號、密碼、個資、信用卡等資料並進行不法使用。
繼續閱讀【密碼管理】推特爆漏洞,變更你的 Twitter 密碼了嗎? 三個保護社群網站帳號建議
Twitter(推特)公告他們系統內的一個臭蟲可能會讓使用者密碼曝光,並呼籲所有的使用者變更帳號密碼。他們還沒有透露受到影響的使用者數量,但該公司表示已經調查並且修復了此一漏洞。不過內部人士聲稱這個問題影響了大量的使用者,並且讓密碼暴露了“好幾個月”。
Twitter在聲明裡說明自己使用了 bcrypt 進行雜湊處理,這是種較強的雜湊演算法,可以在不洩露密碼的情況下驗證使用者帳號。但該公司沒有透露為什麼密碼會在雜湊處理之前先儲存在內部日誌。他們的調查結果表示並沒有遭受入侵或帳號受到濫用的跡象。不過聲明仍建議使用者要考慮變更帳號密碼以及所有使用相同密碼的服務密碼。
使用者在打開應用程式時也會跳出視窗來告知此問題。根據報導,Twitter到二月為止已經達到3.3億名使用者,且稱他們“正在進行計劃來以防止這漏洞再次發生。”
[延伸閱讀:如何防護你的社群網站帳號]
為了你的隱私和安全著想,以下是三個保護社群網站帳號的建議: 繼續閱讀
雙重驗證/兩步驟驗證 (2FA) 是什麼?對於網路安全的重要性為何?
我們在網路上購物、管理銀行帳戶、從事社交、工作與娛樂活動。但隨著我們日漸倚賴網路,相關的風險也與日俱增。駭客四處潛伏,伺機竊取我們的身分、掏空銀行帳戶,或是綁架電腦。因此,我們必須格外審慎,妥善保障自己的數位安全。
您或許聽過雙重驗證或兩步驟驗證 (2FA),並好奇它究竟是什麼;其實 2FA 在網路安全的領域,已成為一項日漸重要的工具,若能搭配個人電腦/行動裝置安全軟體以及密碼管理程式,即可構成捍衛數位安全的「鐵三角」。以下是您必須瞭解的重點:
首先,2FA 為何如此重要?
資料外洩已成為新的常態。2017 上半年遭竊資料就超過 2016 全年總和。這些攻擊曾經重創全球最大的零售供應鏈 (Target、Home Depot、TJX)、飯店 (Hyatt、Hilton)、網際網路公司 (Yahoo、eBay、LinkedIn) 及其他眾多企業,從而大量竊取這些公司的客戶用來存取帳戶的帳密資訊。一旦取得憑證,罪犯便能劫持這些帳號 (以及其他共用密碼的服務) 來掏空財產、竊取更機密的個資,並以您的名義購買商品與服務。
目前已有數十億筆登入憑證資料在暗網 (dark web) 流通。去年,單是 Yahoo 一家業者,就承認有 30 億筆使用者記錄遭駭。2017 年 12 月,一處地下網站經發現設有 14 億筆遭竊帳密的資料庫供駭客使用,這是迄今已知規模最大的案件。
這些事件的教訓是什麼?採用良好的密碼安全機制,方為上策但是日益猖獗的入侵接踵而至,不但持續威脅登入憑證的機密性,也使得網路帳戶的安全管理更加棘手。而這就是雙重驗證派上用場的時刻。
這項機制如何運作? 繼續閱讀