年底購物季開打,關於購物季節的安全建議,本部落格已經提過很多次,今天來認識憑證填充攻擊與如何保護你的帳密安全。
根據Okta的「安全身份狀況報告(State of Secure Identity Report)」,零售平台受憑證填充攻擊的影響最大,比率達 80%。還在每個購物平台使用相同的帳號和密碼嗎?內文分享一則國內知名購物網站盜刷會員信用卡的案例。
SPAM 午餐肉罐頭為何會跟垃圾郵件的英文名字撞名?
你的一生中可能會遇過幾個「淑○」「○惠」和「○玲」姊姊/阿姨,還有「○豪」「○明」和「○傑」哥哥/叔叔。其實英文名字也有類似的常用名,「Mary」「Patricia」和 「Jennifer」姊姊/阿姨; 「James」「Robert」和 「John」哥哥/叔叔。
(註:文末附有台灣/美國最多人使用的中/英文名排行)
還有人在玩《Pokémon Go》嗎?根據Sensor Tower 調查指出,截至今年五月,《Pokémon Go》在全球的下載次數已達 6.78 億次,營收已突破了 60 億美元(約為新台幣 1,783 億元)。在 2021 年《Pokémon Go》為全球營收排名第 7 的手機遊戲,至今仍然還是受到許多玩家的喜愛。
10 月底大安森林公園現場人山人海,匯集來自美國日本等地專程而來的世界各地玩家,就是為了捕捉台北限定稀有款寶可夢,不禁讓人憶起台灣已經很久沒出現的 6年前「北投寶可夢之亂」的盛況。
(提醒大家,要抓寶也要自保,近日韓國梨泰院令人遺憾的踩踏事件,不要再發生 😔)
想要完成捕捉寶可夢的任務,但是你的所在地區卻沒有新寶可夢出現?別擔心,無需飄洋過海去四處尋找,如果你知道該如何改變Pokémon Go所在位置,要捉新寶可夢就變得很容易!下面會介紹該如何做到這一點。為什麼要更改你Pokémon Go的所在位置?
對正在閱讀這篇文章的你來說,可能已經很清楚變更Pokémon Go所在位置有什麼好處,但對那些不知道為什麼需要這麼麻煩的人來說,讓我們快速解釋一下。
繼續閱讀
繼續閱讀這兩日出現一票「Registry Corporations」臉書帳號,試圖假冒臉書官方到處通知粉專與商業帳號「違反 Facebook 社區標準和政策」,點擊驗證帳號後卻造成粉專管理員一一被踢除,整個粉絲團和帳號都被盜用!詐騙集團喜歡在臉書鎖定名人或是商家、組織進行釣魚,先了解釣魚過程才能讓自己免於受騙。已經被騙的小編也快進來看看如何挽救。
越來越多的深偽技術(Deepfake)攻擊正顯著地在改變威脅環境。這些移花接木影片將變臉詐騙攻擊和身份驗證繞過等攻擊提升到了新的境界。它們可能盜用名人圖像改造影片,用來投放汽車廣告、宣傳“理財投資機會”,甚至冒充知名人士時進行視訊通話。
在2020年,趨勢科技與歐洲刑警組織和聯合國區域犯罪和司法研究院(UNICRI)的聯合報告裡概述了人工智慧技術的惡意使用,並預測了網路犯罪分子對深偽技術的濫用。而我們的預測也很快變成了現實 – 我們已經可以看到相關攻擊的出現。
越來越多的深偽技術攻擊正顯著地改變針對企業、金融機構、名人、政治人物甚至普通民眾的威脅環境。深偽技術的使用將變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC)和身份驗證繞過等攻擊提升到了新的境界。
這些攻擊成功的先決條件和原因如下:
讓我們來看看近年來此一新興趨勢是如何發展和演變。
