先生小姐,你前期的電話費未繳….

「先生小姐,你前期的電話費未繳,我們要通知警方!」

刑事警察局再度公布詐騙集團手法,先利用大多民眾常有忘記繳款的情形,先卸下被害人心防後,再詐騙被害人金錢。

  1. 被害人接獲假冒電信業者來電催繳電話費,被害人稱並未申辦相關門號亦無欠費,假電信業者接著聲稱被害人遭盜辦門號欠費,將協助通知警方報案處理。
  2. 假冒檢警人員來電,稱民眾個資外洩遭盜辦帳戶並涉嫌多起洗錢、詐欺等刑案,需分案調查、遵守偵查不公開原則,並要求被害人將名下所有財產領出,供檢警執行帳戶監管,待查明無不法後,再將資金歸還。
  3. 假書記官與被害人約定交付款項地點,民眾拿著自銀行領出的大筆金錢交付給假書記官,並拿到一張假公文書收據。
  4. 幾個月後,民眾致電地檢署詢問偵辦進度…,始發覺受騙報案。

Continue reading “先生小姐,你前期的電話費未繳…."

你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵!

2017年資安風暴一波未平一波又起,上個月二月初臺灣證券市場才遭逢第一件大型駭客攻擊,二月底多所學校的網路印表機均收到自動列印署名為Emerson Rodrigues之恐嚇信件,要求校方指定時間前支付3個比特幣(約新臺幣10萬元),若未準時付款就會於3月1日發動網路攻擊以癱瘓學校網路。

延伸閱讀>>臺灣證券市場遭逢第一件大型駭客攻擊!刑事局已介入偵辦

經過教育部調查後,上週五至本周一為止,全臺已有多達46所學校收到駭客威脅信,目前以大專院校為大宗。仍有部分縣市尚未回報,估計受駭客入侵學校數量恐怕不只如此。根據行政院國家資通安全會報公告,該類印表機因曝露於網際網路且未設置相關登入帳號密碼或使用預設密碼,導致有心人士可於外部直接存取網路印表機。


那麼,網路影印機很危險嗎?
二月初,一位名為Stackoverflowin的網路駭客入侵15萬台網路印表機,並遠端作業,使其印表機印出了文字與ASCII編碼構成的機器人,受害印表機廠商遍布多數大廠牌,如Canon、Epson、HP、Lexmark、Brother等。Stackoverflowin表示此舉在於提醒大家注意印表機的安全性。


受害者在社群平台twitter上傳受害證據-文字與ASCII編碼構成的機器人
Continue reading “你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵!"

趨勢安全達人將終止「公共無線網路防駭」,將著重其餘防毒服務!

親愛的趨勢安全達人用戶您好:

趨勢安全達人(Dr.Safety)經過審慎的考量,為有效整合網路資源,並重新聚焦以提供各項優質服務,我們將於2017年3月31日起終止「公共無線網路防駭」功能。其他安全達人服務(如雲端防毒、系統加速、來電妨擾等)皆不受影響。

感謝趨勢安全達人所有用戶一直以來的支持。未來,我們將更專注於安全達人其他服務之創新與開發,為各位用戶帶來更多的感動與驚喜。 Continue reading “趨勢安全達人將終止「公共無線網路防駭」,將著重其餘防毒服務!"

租房族當心!揭開最新的租屋詐騙手法

刑事警察局165專線的最新案例中,報案人在591租屋網看到中意的房子欲承租,屋主皆是透過EMAIL聯繫,過程中屋主不斷暗示自己在國外任高職位,家庭幸福美滿,並出示其任高職之名片、家庭照等,但表示因他人在國外無法親帶賞屋,如欲承租需經由他所信賴的第三方仲介(Airbnb Rental Property)來處理,屋主要求報案人先行將訂金、押金及第一個月匯款至指定帳戶,再由仲介聯繫報案人賞屋。由於租屋地點好、房租便宜、房內設施完備、報案人為了搶得先機租到好屋,便先行匯款。

Airbnb的假仲介寄信表示需使用速匯金匯款服務(MoneyGram),該服務不需提供受款人帳號,僅填寫受款人名稱即可匯款),多數被害人在匯款服務匯款約美金1000元左右, Airbnb的假仲介收取款項後遲遲未進行後續程序,屋主也聯絡不上,報案人前往該租屋地址才發現根本沒有出租需求,驚覺遭詐騙。

Continue reading “租房族當心!揭開最新的租屋詐騙手法"

有欺騙性質的廣告?Facebook將暫停中國區的工具類APP廣告!

昨日(2017年2月8日)中午12點知名社群網路Facebook將暂停所有中國區工具類APP廣告。

Facebook已用郵件通知廣告代理商,並表示由於近日中國區工具類APP多有廣告違規的情況,因此決定先暫停這部分的廣告,恢復時間未定。郵件中,Facebook直接點名清理類、電池類,並要求代理公司主動暫停這兩類的廣告。報導中指出工具類APP廣告暫停投放的部分已知的公司包括:北京獵豹移動網路科技、360 Mobile Security Limited、Baidu(Hong Kong)Limited—USD等……。

延伸閱讀>>
反查號碼APP曝光30億個資 雅虎警告: 立即移除這些危險APP!
什麼!7億安卓裝置受監控 個資通通流回中國 Continue reading “有欺騙性質的廣告?Facebook將暫停中國區的工具類APP廣告!"

別讓分手後的恐怖情人變成二度傷害

這幾天的新聞讓分手後恐怖情人再次成為社會關注,其中也再次出現網路交友、臉書訊息的使用情形,所以我們延續先前一篇的角色( 女孩們!小心交友軟體上的變態男),了解一下不慎交友後所引發的一系列後果.

「那個變態男劉行濺竟然跑來家裡找你了!」一通訊息傳到了琳琳手機

琳琳.幼稚園老師.數月前在交友軟體上認識了一位名叫劉行濺,綽號小劉的男子,和她一樣在桃園中壢工作,不過後來發現對方除了編造身世外,一再要求琳琳買東西給他,甚至還傳染了性病給琳琳,琳琳不堪其擾想停止雙方的關係時,帶者眼鏡長相看似斯文的小劉開始露出真面目,數度以雙方的親密照威脅要讓琳琳的家人及朋友都知道,讓她身敗名裂!

數月前琳琳換了電話、工作、甚至搬出了家中,本以為這樣就可以不要再想到過去對方所帶來的夢魘,但沒想到小劉又再找上門了,而且是直接找上家裡來!

在眾多的恐怖情人社會案件中,可以常見五種人格特質,包括邊緣型、戲劇化型、自戀型、依賴型和完美性格型.除了肢體暴力,也會出現言語恫嚇或相處折磨等精神上的暴力

Continue reading “別讓分手後的恐怖情人變成二度傷害″

駭客破解外交部Email密碼規則!1.5萬筆民眾個資曝光

2002年起,外交部領事事務局啟用「旅外國人動態登錄網頁」,並積極向民眾推廣「出國登錄」。鼓勵民眾於出國前在網站上登錄個人資料,並將個資寄送至旅遊地外館領務電子信箱,讓駐外館於必要時即時提供協助,過去一整年使用人次高達五萬。

日前領務局進行資安檢查時,從從SOC系統中的Log發現自去年10月起,有不明來源IP多次成功登入外館領務電子信箱,內含近三個月的出國登錄資料。可從外交部網站中得知,出國登錄資料包含中英姓名、出生日期、身分證、護照號碼、Email、地址等等…。

外交部網站上的出國登入表 Continue reading “駭客破解外交部Email密碼規則!1.5萬筆民眾個資曝光"

臺灣證券市場遭逢第一件大型駭客攻擊!刑事局已介入偵辦

上週,臺灣證券市場發生史上最具規模的駭客攻擊事件,而刑事局日前已出面證實2家證券商主動跟警方報案。

根據《經濟日報》報導,元大、群益、凱基、元富、大展等十多家證券商,於2月2日起分別接獲駭客英文勒索信件,要求支付比特幣,並揚言若不在指定時間內支付,就會發動DDoS攻擊。

那什麼是DDoS攻擊呢?
DDoS:Distributed Denial of Service,為分散式阻斷服務攻擊。DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋—-就是奧客。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。 Continue reading “臺灣證券市場遭逢第一件大型駭客攻擊!刑事局已介入偵辦"

常常聽到Line詐騙,你有遇過Email釣魚嗎?安全達人新功能讓你遠離惡意郵件!

「你好~請問可以幫我收個簡訊嗎?」
近幾年來Line詐騙層出不窮,大部分人都已經見怪不怪了。
但你知道最新型的駭客手法是過Email釣魚嗎?


新型Email釣魚手法特別針對Gmail用戶寄送電子郵件至信箱,並於Email內夾帶與用戶生活照相似的縮圖。當用戶點取縮圖想將之放大時,會被導引至一偽造Google身分驗證頁面,要求用戶再度登入。一但用戶登入,駭客將獲取該用戶的帳號密碼,並能完全控制這些帳戶。
可能時常有人將「受騙」和「不小心」畫上等號,然而駭客時常用官方的圖片讓詐騙幾可亂真,即使平常積極注意詐騙手法的族群也可能不小心受騙。

Dr. Safety安全達人就是為此而存在。希望不僅從網頁、社群保障各位的資訊安全,即日起也推出全新「郵件防護達人」,針對您的Gmail提供偵測惡意郵件的功能,並可依照個人習慣設定定時通知喔!讓我們一步步看怎麼使用吧 🙂


首先更新你的Dr. Safety安全達人至最新版!!!
最新版的Dr. Safety安全達人才支援「郵件防護達人」喔!
Continue reading “常常聽到Line詐騙,你有遇過Email釣魚嗎?安全達人新功能讓你遠離惡意郵件!"

除舊佈新的時間到了~Google近日修補近100個安卓安全漏洞

剛過新年,Google就宣布針對安卓平台進行安全更新,總計修復了近100個安全漏洞。而其中29項的嚴重性被Google評定為重大(Critical)。

2017安卓平台資安公告(Android Security Bulletin—January 2017)裡,Google列出所有修補的安全漏洞並進行簡要的說明,並註明尋獲的安全漏洞影響所有裝置。

值得一提的是,近年來駭客手法逐漸將目標轉至使用者的個人資訊如電子郵件、多媒體訊息等等,並利用獲取的資訊進行遠端攻擊。Google於去年12月底發現的重大漏洞之一即Mediaserver的安全性。此漏洞將允許駭客在透過電子郵件、網頁瀏覽以及多媒體訊息等資訊處理進行遠端攻擊。

遠端攻擊與去年底讓多數美國網頁當掉的DDoS相似度極高
延伸閱讀>>CNN、Netflix還有Spotify都不能用!上週末到底發生什麼事?


雖然這次一口氣修復近百項安全漏洞,Google表示並沒有收到任何漏洞受侵入的報告。不過,去年十二月發現、一月一日宣布修復,這樣緊湊的日程背後是否有什麼原因呢?為什麼Google即使遇到聖誕假期也要馬不停蹄的加工呢?趨勢科技身為首屈一指的資安公司必須告訴你「更新的重要性」。 Continue reading “除舊佈新的時間到了~Google近日修補近100個安卓安全漏洞"