分類: 資安/3C/防詐小百科

本部落格曾在“關於密碼千萬不要做的四件事與密碼設定小秘訣”這篇文章中提到:密碼就跟你的牙刷一樣，不要跟任何人共用。但英國國會議員似乎不這麼認為….

英國國會議員的密碼使用習慣在經過幾位國會議員的推特發文之後遭受嚴格地檢視。事件導因於中貝德福郡議員Nadine Dorries就國務卿Damien Green的推特發文發表評論之後。

Dorries在一開始的留言裡稱自己的工作人員（包括交換計劃的實習生）可以用她的電腦來幫她管理電子郵件。經過Twitter用戶和新聞評論員的反應之後，其他國會議員也相繼回覆她的留言。一名議員說自己經常忘記密碼而必須問他的工作人員，另一位則說會讓電腦保持在不上鎖的狀態，並且與辦公室主管共用密碼。

除了議員，前員工也參加了討論。一位前研究員說當自己為一名議員工作時，他會定期登入並使用老闆的電腦。BBC NewsNight的製作人也補充說國會議員與工作人員共用登入資訊是常見的做法。

圖1、來自國會議員和其他人分享安全作法的留言

當英國資訊專員辦公室（ICO）提醒國會議員有義務保護自己的資料，資安專家也對他們加以批評。共用密碼被認為是不安全的；能夠使用電腦的人越多，被有意或無意濫用的機會就越大。任何一個處理敏感資料的人都應該啟用雙因子身份認證 – 現在就算是一般的電子郵件服務也提供這選項，都是因為2016年大規模的資料外洩事件所帶來的影響。 繼續閱讀

假日購物季節已經到來，消費者們也在尋找關於熱門玩具、電子產品和服裝等的特別折扣。雖然這季節會出現很棒的優惠和禮品，不過也有來自惡意攻擊者狡猾複雜的威脅。駭客們利用大增的購賣慾望和網路活動來發動無數的假日購物詐騙。

購物旺季 企業也該留心的四項威脅

消費者不只是在自己的個人時間進行購物。根據CareerBuilder的一項研究發現，有53%的企業員工在工作時選購禮物。這之中有43%承認自己在網路購物上花超過了一個小時。

這樣一來，假日購物詐騙影響到的不只是個人，使用企業網路的工作者也會將企業基礎設施帶入危險。隨著消費旺季的到來，這裡提供該注意的四項常見威脅：

1.讓人不由自主點進去的網路釣魚郵件

“雖然消費者中有91%表示自己意識到網路釣魚威脅，還是有五分之二的美國人被騙。”

網路釣魚攻擊在年度購物季節橫行，大部分都是針對想尋找優惠的消費者。駭客針對這點來加以利用，製作包含折扣、優惠券、禮物卡等誘人內容的電子郵件。而這些電子郵件往往夾帶了惡意連結，會讓受害者電腦感染惡意軟體或是騙取個人資料。

根據USA Today的報導，雖然消費者中有91%表示自己已經意識到網路釣魚威脅，但還是有五分之二的美國人受騙。

要發現網路釣魚攻擊，可以檢查寄件者地址是真的來自該公司。此外，在點擊電子郵件連結前先將滑鼠游標移到上面來確認會被導到想去的網站。

繼續閱讀

年終購物季正如火如荼展開，如同往常一樣，網路犯罪集團早已盯上全球瘋狂購物的消費者。

不過這並非什麼網路詐騙或網路犯罪最新趨勢。多年來，每到年終，消費者遭到詐騙的案件數量便邁入高峰。從  2008 年起，趨勢科技即開始追蹤專門騙取消費者信用卡資料與其他寶貴資訊的網站和垃圾郵件。年終購物潮期間，這類網站數量的增加完全在預料之內，但消費者只需了解歹徒的詐騙手法如何運作，就能保障自身安全。

四種引誘標題,就是要你點進去

今日，使用者已經越來越能分辨垃圾郵件，但網路犯罪集團也不是省油的燈，其社交工程（social engineering ）技巧越來越細膩。許多社交工程誘餌看起來幾可亂真，甚至會精心仿冒一些使用者平常不加思索就會點進去的電子郵件或訊息。

最近我們經常看到歹徒利用下列四種標題來引誘使用者上當：

1. 網購訂單或包裹相關的標題
2. 帳單或發票
3. 旅遊好康或優惠
4. 虛構的促銷或假日特賣

以下是一個網路犯罪集團利用這類標題的範例：這封典型的垃圾郵件看起來很像一封郵局寄來的信件，裡面隨附了一個看似平常的連結，但該連結卻是指向專門散布惡意程式的網站： 繼續閱讀