分類: 網路釣魚

釣魚網頁猖獗!許多網友 Apple ID 差點被盜,該如何防護?

趨勢科技TrendMicro

iOS 雖然是封閉系統,不容易安裝到病毒 App,但上網時還是要提高警覺;因為近幾年來一直很猖獗的「釣魚、詐騙網頁」是不分作業系統的,而且可以透過 Messenger、LINE、簡訊、網頁彈跳視窗傳播,使用者如果點進去釣魚網頁,一不小心輸入個資,輕則被賣、重則可能導致 Apple ID、信用卡被盜,不可不慎!

什麼是「釣魚網頁」?

所謂的釣魚網頁,就是指外觀作的很像原廠網頁的網站,而且樣式五花八門。

像是偽裝成「尋找我的 iPhone」的簡訊:

假冒成警告訊息的簡訊:

繼續閱讀

《資安漫畫》偽裝成宅配的不在府通知簡訊,四種網拍宅配包裹騙術

趨勢科技 TrendMicro

明明沒訂貨,卻收到「快遞包裹已發,請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子,和19歲王姓男子,涉嫌利用「釣魚簡訊」,通知民眾「貨品已派發、請查收」,趁機植入木馬程式,竊取某銀行網銀帳密,和信用卡用戶的個資。

黑貓宅急騙,你宅配,我就騙!


去年出現了一波跟黑貓宅急便相似度極高,但網址不一樣的詐騙網站,網站無法訂購與查看商品 。但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!

繼續閱讀

愛迪達週年慶「3100雙鞋免費送」!誤點了詐騙連結該怎麼辦?

趨勢科技 TrendMicro

詐騙集團跟著百貨公司週年慶一起開跑了,「阿迪達斯週年慶典」「阿迪達斯為每個人免費提供 3100雙鞋子,T恤和口罩」這個在 FB 和 LINE 流傳的詐騙訊息,跟之前流傳過一陣子的「免費貼圖詐騙」手法很像,都會「要求受害者分享」,目前趨勢科技總共偵測到 330個愛迪達相關的詐騙網址,逾2.5萬個 LINE 群組分享相關詐騙網址。台灣阿迪達斯股份有限公司(adidas)表示,網傳訊息並非官方訊息。趨勢科技切勿隨意點選不明連結且輸入個人資料,更不要下載不明應用程式。

以下是詐騙訊息:

繼續閱讀

Google Doc 等13 個合法表單服務網站被惡意建立釣魚表單

趨勢科技 TrendMicro

許多釣魚網頁會放在使用欺騙性網域名稱的網站或用網站產生器製作的網頁。然而最近因為有了僅需幾分鐘即可設定好的工具表單,讓製作釣魚網頁的難度大大降低。

一直以來,網路都是各行各業不可或缺的工具,在面臨新冠狀病毒(COVID-19,俗稱武漢肺炎) 情爆發的現在更是如此,許多公司都依靠網路連線來完成在家工作。不幸的是,網路犯罪分子也會利用網路的可用性來從使用者身上賺取金錢。最常見的手段之一是利用網路釣魚(Phishing)

網路釣魚騙局會利用收集敏感資訊(如信用卡號、社會保險號和帳戶帳密等)的網站服務。許多都放在使用欺騙性網域名稱的網站或用網站產生器製作的網頁。然而最近因為有了表單(僅需幾分鐘即可設定好的工具),讓釣魚網頁的製作變得更加容易。

延伸閱讀: 駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增

13 個合法表單服務網站被惡意建立釣魚表單


以下是常被用來建立釣魚表單的表單產生服務。但要注意的是這些本身是合法、非惡意的網站。不過就如同其他合法平台一樣,它們也會被惡意使用:

  1. 123formbuilder.com
  2. docs.google.com
  3. form.simplesurvey.com
  4. formpl.us
  5. forms.gle
  6. forms.office.com
  7. formtools.com
  8. smartsurvey.co.uk
  9. supersimplesurvey.com
  10. survey.survicate.com
  11. surveygizmo.com
  12. survs.com
  13. zfrmz.com
繼續閱讀

一封郵件讓她丟了工作,讓公司損失 20 萬英鎊!如何不讓員工成為企業資安最脆弱的一環?

趨勢科技 TrendMicro

電子郵件詐騙對組織和個人都會造成很大的影響。BBC新聞最近的一份報導就強調了這一點,一位來自蘇格蘭格拉斯哥的金融專業人士成為變臉詐騙攻擊或稱為商務電子郵件入侵 BEC)詐騙的目標。駭客冒充成該員工的執行長,設法說服她將20萬英鎊轉入其銀行帳戶。當該組織意識到發生了什麼時,他們追回了一半的損失。然而該名員工被解僱,然後被透過法院追討剩餘的款項。她的律師成功地進行辯護,稱她沒有接受過任何識別這些詐騙的訓練,此案隨後被駁回。這起事件對該員工造成很大的個人損失,不僅失去了工作,還要擔心失去自己的家。她的雇主也在財務上遭受了損失,商譽也受到了打擊。在這起案例中沒有贏家,但它確實強調了安全意識的重要性。公司需要用知識來武裝員工,以保護業務並最終保護自己。

電子郵件是頭號的威脅載體。好的郵件安全軟體能夠阻止大多數的威脅,但沒有一款產品可以百分之百地封鎖電子郵件詐騙。這意味著人是我們的最後一道防線。即使發生全球性的疫情爆發時也不例外。反倒是新冠狀病毒(COVID-19,俗稱武漢肺炎)被網路犯罪分子利用成為吸引人的誘餌。根據趨勢科技Smart Protection Network™的資料顯示,在2020年的前五個月,所有利用Covid-19的網路威脅裡有92%是垃圾郵件或釣魚郵件。

好的郵件安全軟體能夠可以阻止大多數的威脅,但沒有一款產品可以百分之百地封鎖電子郵件詐騙。這意味著人是我們的最後一道防線。

趨勢科技的Phish Insight服務可以幫你提升員工對釣魚郵件及其他網路威脅的認識。最重要的是 – 它完全免費,讓你在提高網路安全性的同時還能將這筆預算用於其他重要用途。

真實案例:兩次網路釣魚模擬測試,提升員工的資安意識

美國一家Phish Insight服務的客戶在2020上半年為1,500名員工發起兩次網路釣魚模擬活動。兩次活動相距四個月,針對了同一批員工。

繼續閱讀