網路釣魚 Phishing - 資安趨勢部落格

「你的帳號出現非法活動」真的?假的?六招防帳密遭駭

2021 年 08 月 25 日2024 年 05 月 02 日趨勢科技 TrendMicro

隨著在家工作(Work-From-Home,WFH)遠端工作逐漸普及，人們也越常接觸各種網路服務，如網頁電子郵件、雲端儲存空間、Microsoft 365（原為Office 365）等。然而，使用者不可忽視一個問題，就是自己的帳號可能遭非法登入。接下來將介紹其手法及案例。

本文重點預覽:

🔻「你的帳號出現非法登入活動」你害怕,駭客就成功了一半!
🔻各種簡訊網路釣魚:「貨到通知」、「包裹無人簽收通知」、「網銀帳戶凍結通知」
🔻社群網站與Microsoft 365的帳號也是目標之一
🔻六招防範帳號遭駭

「你的帳號出現非法登入活動」你害怕,駭客就成功了一半!

遭非法登入而導致損害的事件層出不窮，網路犯罪者會竊取或四處查找他人的帳號及密碼，試圖登入受害者的帳號，以取得資訊或金錢。

但是有些網路釣魚會利用這種受駭人擔心帳號被駭的社交工程（social engineering）操作手法,讓更多人上當,比如:

繼續閱讀

研究指出：近三分之二的企業沒有信心應付網路釣魚和勒索病毒攻擊

2021 年 08 月 19 日2021 年 07 月 28 日趨勢科技 TrendMicro

勒索病毒 Ransomware (勒索軟體)和網路釣魚(Phishing)攻擊至今仍持續肆虐，而且很可能越來越受駭客集團青睞。本文分享一份研究調查結果，以及一些能幫助您防範這類威脅的建議。

趨勢科技有幸贊助了 Osterman Research 的一份最新研究報告：如何降低網路釣魚及勒索病毒的風險 (How to Reduce the Risk of Phishing and Ransomware)，內容提供了一份針對中大型企業機構網路資安人員的研究調查。這份研究結果，印證了趨勢科技過去一年所觀察到的諸多現象，在這裡跟大家分享一下其中的一些發現以及我個人的看法。

勒索病毒Ransomware (勒索軟體)和網路釣魚(Phishing)是我們客戶每天都會遇到、並深受其害的兩大威脅。根據這份研究報告指出，它們也是受訪者最擔心的兩大問題：

Survey: Phishing Ransomware Attacks Are Top Concerns

繼續閱讀

84% 的企業機構過去 12 個月內曾遭遇網路釣魚和勒索病毒威脅

2021 年 08 月 09 日2021 年 08 月 12 日趨勢科技 TrendMicro

趨勢科技最新研究點出防範網路釣魚和勒索病毒的祕訣

【2021年8月9日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704)發布一份新的研究顯示，半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅。

完整報告「如何降低網路釣魚和勒索病毒的風險」(How to Reduce the Risk of Phishing and Ransomware)

趨勢科技威脅情報副總裁 Jon Clay 表示：「正如這份研究所示，網路釣魚和勒索病毒在疫情來襲之前就已經是企業的一項嚴重資安風險，而大規模的遠距工作模式，更加深了這項威脅的力道。企業機構需要多層式防禦才能防範這類風險，例如網路釣魚演練以及像 Trend Micro Vision One 這樣的進階威脅偵測及回應平台，讓資安團隊在駭客造成損害之前預先獲得警示。」

繼續閱讀

你收到郵件及電話可能是假的!?-秘書、助理需留意的網路威脅

2021 年 07 月 27 日2021 年 09 月 07 日趨勢科技 TrendMicro

業務助理藉著郵件及電話處理申訴諮詢、帳單處理、與客戶的業務往來及負責直屬上司及團隊人員的行程管理。在這些日常的業務中潛藏著資訊外洩或惡意病毒感染、金錢遭竊等網路威脅。本文介紹助理人員應留意的網路威脅及對應對策。

🔻將日常業務當作踏板的網路攻擊

🔻粗心大意疏忽導致資訊外洩

🔻不論職業種類每個人都應多加留意

繼續閱讀

「請更新付款方式」假影音平台網路釣魚, 竊信用卡個資

2021 年 07 月 02 日2021 年 07 月 06 日趨勢科技 TrendMicro

三級警戒以來盜版影音網站連結激增21倍,宅家追劇注意！
偽串流影音釣魚連結恐洩個資,瘋追劇護個資三要訣

各式假冒 Netflix 等串流影音平台的釣魚詐騙手法紛紛出籠。趨勢科技指出，不肖份子偽裝成 Netflix 官方通知，透過簡訊或電子郵件發送訊息，宣稱 Netflix 綁定帳號的付款方式已變更或失效，例如「您的訂閱將結束，請更新付款方式」或是「付費方式有問題，已先暫時保留您的帳號」等訊息，企圖誘導使用者進入釣魚網站，藉機盜取使用者所輸入的帳號及信用卡等重要個資。

提醒您別遇到這樣掃興的事:

2016 年台灣傳出第一隻因追劇而中的勒索病毒 CERBER ,時間點是在連假期間,有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 !

有粉絲在趨勢科技粉絲頁留言:“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

偽串流影音釣魚連結疫發不可收拾,這次鎖定追劇族個資

根據趨勢科技統計駭客總在長假加班覬覦網友的檔案和個資,今年台灣三級警戒延長，民眾齊心宅在家防疫，許多人選擇上網追劇消磨時間，然而一不注意，恐怕就會點擊到惡意連結，將個資雙手奉上給駭客！據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 統計，光是今年上半年，已為台灣攔截高達1,470萬筆惡意網址^註一，而自中央流行疫情指揮中心宣布進入全國第三級防疫警戒後，趨勢科技防詐達人偵測到的盜版影音網站連結更是激增21倍^註二，提醒民眾宅家追劇放鬆之餘，務必多加留意，重視資安把關！

疫情期間民眾減少外出活動，居家休閒娛樂需求大增，各式假冒 Netflix 等串流影音平台的釣魚詐騙手法紛紛出籠。趨勢科技指出，不肖份子會偽裝成 Netflix 官方通知，透過簡訊或電子郵件發送訊息，宣稱 Netflix 綁定帳號的付款方式已變更或失效，例如「您的訂閱將結束，請更新付款方式」或是「付費方式有問題，已先暫時保留您的帳號」等訊息，企圖誘導使用者進入釣魚網站，藉機盜取使用者所輸入的帳號及信用卡等重要個資。

繼續閱讀