「我現在不在辦公室 」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表

華爾街日報報導指出,員工不經意的行為恐讓銀行斥資數十億美元的防駭努力破功。比如駭客可從社交網站追蹤攻擊目標的員工分享的生活點滴,伺機找出攻擊時間點和可下手的員工, 許多銀行禁止員工使用USB等可攜式裝置,美國銀行(BoA)勸告員工不要使用語音和電子郵件的「不在辦公室」自動回覆功能,以免駭客盯上無人看管的電腦,趁隙攻擊。更多報導 請參考:駭客入侵銀行 從員工下手

防止資料外洩和針對性攻擊/鎖定目標攻擊(Targeted attack)是IT管理人員最關心的問題之一。管理人員所特別注意的事情之一,是對可能成為目標攻擊受害者的高價值人員所做的勘查和針對行為。不過,一個比較不被人注意到的資料外洩來源是Outlook 自動回覆(out-of-office)通知。 試想一下標準的外出通知內容。會有收件者為何不在辦公室內的簡短說明,寄件者可以聯絡的替代對象,以及他們何時回來的預定時間。也可能包括使用者的電子郵件簽名,如果有的話。

約一半的魚叉式網路釣魚(Phishing)目標的電子郵件在Google上找得到
單獨來看,這些資訊似乎不是很多。然而,一個不懷好意的攻擊者可以輕易地去收集多個外出通知。根據趨勢科技發表的魚叉式網路釣魚(Spear Phishing)研究,大約有一半的魚叉式網路釣魚(Phishing)收件者的電子郵件地址可以利用Google在網路上找到。在大部分情況下,企業的電子郵件地址會遵循可預測的 firstname_lastname@companyname.com格式。這也使得只要知道員工的名字,就可以知道他們的電子郵件地址。

假期即將到來,也是不懷好意的攻擊者進行攻擊的機會來臨。當你使用這些自動回函時,心懷不軌的駭客,可說是找到”主人不在家”的大好機會,正好借機來個闖空門。無論是現實財務或是電子檔案,都有可能引發竊賊覬覦。 根據報導,這類行騙得逞的案例,還真不少。如果你沒有警覺心,而將一些機密資料洩漏給對方,那麼損失可就慘重了。

四個使用Outlook的郵件自動回覆功能的注意事項

當你離開辦公室時,相信你只希望Outlook的郵件自動回覆功能,給你業務往來的工作夥伴,不需要對不認識的陌生人大分貝昭告,”我-不-在-辦-公-室,歡-迎-來-闖-空-門!! Continue reading “「我現在不在辦公室 」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表”

台灣打卡夯 小心隱私遭偷窺 影片好康送上門  惡意程式要注意

當你詢問臉書大神推薦出遊行程、或是打卡紀錄下美好時光的同時,當心已經不小心透露了自己的隱私!?趨勢科技提醒使用者設定隱私權及預防拜年詐騙的重要性,別忽視春節三大資安地雷,才能讓新年分享好安心。

[地雷一] 臉書打卡不鎖隱私 行蹤全都露 : 在臉書打卡時,若是忘了設定隱私權,可能公開出遊行程地點洩露行蹤,讓歹徒掌握行程趁機下手。

[地雷二] LINE拜年影片隨意點 惡意程式趁機入侵:拜年影片的連結若是可疑的網址,有可能潛藏惡意程式,讓拜年好意變成年節惡夢。

[地雷三] 好康紅包任你拿 小心資料被偷竊:年節好康和福利活動多,但若是參與活動未獲獎卻需要提供個人資料,可能引爆資料外洩的危機。

趨勢科技資深技術顧問簡勝財表示:「新年期間在使用社群網站時更要留意資安陷阱。民眾需謹慎留意臉書打卡隱私權設定,避免行蹤外洩讓歹徒有機可趁。LINE簡訊若是跳出不明連結位置的拜年影片,可能是誘導使用者點擊而開啟惡意程式的手法。就算是好友傳遞的好康紅包連結,也可能是好友帳號被盗所為,潛藏個人資料外洩的危機。提醒民眾對於陌生訊息需提高警戒心,即使是朋友所傳來的訊息,也要注意語氣和發文習慣,才不會因為一時卸下心防點擊而誤入資安地雷!」

趨勢科技PC-cillin 2016雲端版能迅速為使用者檢查Facebook、Google+隱私設定問題,攔截惡意程式為個人資料做好全面把關,手機用戶推薦安裝免費安全達人App,可過濾惡意連結避免誤觸資安地雷,讓大家新的一年天天好安心!


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

540x90

趨勢科技PC-cillin雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

上週到過成田機場官網民眾,請即刻掃毒!

小心!知名公共場所成網路犯罪新歡

趨勢科技提醒,知名公共場所已成為網路犯罪者新歡!日本成田機場官方網站近期遭到入侵,民眾只要進入成田機場官網,即會自動導向至惡意網站造成病毒感染,趨勢科技資安專家呼籲上網搜尋旅遊資訊時,務必透過資訊安全軟體/防毒軟體來防護電腦及智慧型手機資料,才能玩得開心又安心!

日本當地時間3月3日凌晨至3月5日上午一點,駭客攻擊成田機場官網CMS(內容管理系統),使用者點選進入網頁後看似正常,但其實會被連接到其他惡意網站。成田機場在事件發生後已關閉網站修復,並發出官方呼籲建議曾於攻擊期間進入網站的用戶,將防毒軟體更新到最新版本並儘快掃毒。目前尚未發現有用戶的個資在這次事件中洩漏
日本當地時間3月3日凌晨至3月5日上午一點,駭客攻擊成田機場官網CMS(內容管理系統),並發出官方呼籲建議曾於攻擊期間進入網站的用戶,將防毒軟體更新到最新版本並儘快掃毒。

此波攻擊發生於日本當地時間3月3日凌晨至3月5日上午一點,駭客攻擊成田機場官網CMS(內容管理系統),使用者點選進入網頁後看似正常,但其實會被連接到其他惡意網站。成田機場在事件發生後已關閉網站修復,並發出官方呼籲建議曾於攻擊期間進入網站的用戶,將防毒軟體更新到最新版本並儘快掃毒。目前尚未發現有用戶的個資在這次事件中洩漏。

成田機場官網遭入侵說明
成田機場官方網站張貼網頁被惡意修改的致歉及恢復通知

 

趨勢科技資深技術顧問簡勝財呼籲:「公共場所的資安問題層出不窮,隨著民眾數位裝置的多元情況益加嚴重!近期適逢國人旅遊旺季,知名機場、大型旅館、著名景點等公共場所相關網站正是使用者閱覽的高峰,為了保障自身的個資安全,建議消費者透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能避免誤點惡意連結;或下載免費「安全達人」App全面提升行動裝置瀏覽安全。」

1200x1200

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

 

 

◎ 歡迎加入趨勢科技社群網站

 

旅途中的 Wifi 網路安全嗎?

根據Google調查顯示,國人對於智慧型手機的依賴程度高達81%,成為亞太區之冠,高過日本(80%)、香港(77%)與新加坡(73%)[註一],顯示無論是在國內或是到世界各地遊玩,能夠隨時與親朋好友分享旅行的點滴是國人極度重視的。但是,旅途中使用的 wifi 無線網路真的安全嗎?

一份研究顯示,全世界有64%的旅館提供某種形式的免費無線網路,一般而言,提供給旅客的上網服務通常是開放的無線網路,這表示它面對任何攻擊時都不安全。對於攻擊者來說,從開放熱點截取網路、甚至是做個假熱點來執行中間人攻擊,都是輕而易舉的事。

Wifi FB

 

那麼,要如何在旅途中安全的上網呢?

全球雲端資訊安全領導廠商趨勢科技建議,使用虛擬專用網路(VPN),再加上跨平台的資安防護軟體的保護,可將旅客上網的風險減至最低。VPN原本是提供給想要安全地連上公司網路的商務旅客,不過現在,VPN也代表在無線網路攻擊風險下,能夠安全使用無線網路而又相對便宜的作法。 Continue reading “旅途中的 Wifi 網路安全嗎?”

別幫詐騙集團衝業績,謹防四種詐騙手法

據新北市政府發布的新聞稿指出法制局消費者保護官(消保官)近日收到多起消費者詢問網路上購買商品,付了錢卻沒收到商品,或是收到商品卻發現是仿冒品或瑕疵品,因為不知販售者的名稱及地址,不知如何處理。

以下整理出目前熱門的四種詐騙案例,請大家小心提防:

一.七折網拍江蕙演唱會門票!!是詐騙

二姐江蕙封麥演唱會,雖然加碼演出,還是一票難求,近日傳出有詐騙集團以7折的價格拍賣江蕙的門票,而且一律要求匯款,結果還是有粉絲受騙。橫跨兩岸的詐騙集團,先於網拍平台開設賣場,以低價低於市價7折出售門票,被害人因擔心買不到票,不疑有他依其指示匯款,事後才知道被騙,詐騙金額達30萬。目前至少有16名歌迷上當受騙。相關報導

LINE SCAM

警方:上拍賣買站購買演唱會門票遭騙案件,高達 7成是私下使用通訊軟體交易!

過去演唱會門票網路詐騙時有所聞,警方發現詐騙集團常會以折讓部分金額慫恿買家私下透過通訊軟體交易,收到匯款後就避不見面。警方建議民眾應選擇具有審核機制的拍賣網站購買,並與拍賣者面交或是協調貨到付款方式。

二.「衣芙日系」詐騙案暴增,追過長期第一名霸主:露天


Shopping on line Mobile

過年快到了,許多人上網添購新衣,刑事局預防科統計,1月下旬一周內,光是「衣芙日系」購物網「解除分期」詐騙案就多達134件,成長幅度達243%,擠下長期排名第一的「露天拍賣」,警方呼籲消費者謹慎勿受騙。警方統計,上月底一週內,國內網路購物詐騙被害案件,多為使用「ATM解除分期付款詐騙」手法,呼籲民眾若有接獲通知要求前往ATM進行「提款」跟「轉帳」以外的要求時,一定要特別注意。相關報導

三.“春節拿身分證至各公所即可領 3000元紅包”是惡作劇!!

Continue reading “別幫詐騙集團衝業績,謹防四種詐騙手法”

“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!民眾一旦開啟該連結,就會不斷跳出惡作劇視窗,目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

 趨勢科技緊急提醒,隨著農曆春節將近,有網路犯罪者利用年節機會進行網路詐騙。近日陸續有民眾收到一則簡訊告知,只要於農曆正月初一至初五,憑身分證至鄉鎮市區公所,便可以兌換 3,000元紅包,並附有一個網路連結(URL)。民眾一旦開啟該連結,就會不斷跳出惡作劇諷刺開啟連結網友的視窗(如下文所示),目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

趨勢科技資深技術顧問簡勝財呼籲民眾,收到此簡訊或Facebook分享連結時,不要因為好奇心點選或分享給親友,收到來路不明連結時也千萬不要點選,並安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,以保障自身的個資安全。此外,近日也有網友將此連結做為惡作劇透過臉書分享,建議常使用桌機、筆電瀏覽臉書的使用者,可透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能,避免誤點惡意連結,全面提升臉書瀏覽之安全!

 

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

 

該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。
該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。

Continue reading ““春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!”