iOS 雖然是封閉系統,不容易安裝到病毒 App,但上網時還是要提高警覺;因為近幾年來一直很猖獗的「釣魚、詐騙網頁」是不分作業系統的,而且可以透過 Messenger、LINE、簡訊、網頁彈跳視窗傳播,使用者如果點進去釣魚網頁,一不小心輸入個資,輕則被賣、重則可能導致 Apple ID、信用卡被盜,不可不慎!
什麼是「釣魚網頁」?
所謂的釣魚網頁,就是指外觀作的很像原廠網頁的網站,而且樣式五花八門。
像是偽裝成「尋找我的 iPhone」的簡訊:
假冒成警告訊息的簡訊:
繼續閱讀《資安新聞周報》Mac防禦破功?6惡意軟體冒充Flash騙過蘋果公證機制上架/網路釣魚假冒 Microsoft Teams 訊息,攻擊Office 365 用戶/惡意程式感染率IoT竄升為第二名
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 如何防止宅在家防疫的孩子用眼過度?
- 一圖看懂:防毒軟體有 AI 加持,趨勢科技 PC-cillin 2021 雲端版讓病毒、詐騙都乖乖
- 防疫隔離期間駭客推出四種線上競賽,勝出者有機會獲得機票-用被偷的信用卡盜刷的!
詐騙警訊
媒體資安新聞精選
臺灣宿配網個資外洩,傳出用戶接到詐騙電話險些受騙 iThome
研究:Messenger、IG、Line及Twitter的連結預覽功能,都可能外洩用戶資料 iThome
川普競選官網遭駭客「查封」聲稱:將公布機密資料 聯合新聞網
全球受勒索軟體攻擊次數近三個月暴增五成!資安專家傳授5大防駭重點 自由時報電子報
6支假冒Flash軟體的Mac惡意程式騙過蘋果公證機制上架 iThome
盜走德國總理梅克爾電郵,歐盟再出手制裁攻擊德國聯邦議會的駭客 iThome
新一波網釣攻擊假冒Microsoft Teams訊息以竊取Office 365憑證 iThome
安卓手機無故狂跳廣告?資安業者揭露21款暗藏惡意程式App,呼籲儘快刪除 自由時報電子報
荷蘭資安人員號稱破解川普 Twitter 帳密?但遭白宮嚴正否認 INSIDE
7大手機瀏覽器漏洞可讓用戶導向惡意網站 iThome
繼續閱讀電子郵件被駭時除了更新密碼,你還要做的三件事
如果有朋友跟你說你一直寄奇怪的電子郵件給他們或在社群網站貼了你不太可能貼的垃圾訊息,你大概已經知道發生了什麼事:你的電子郵件帳號被駭了。
這時請冷靜下來,照本文所列簡單的四步驟讓損失降到最低。
1.變更你的密碼,並啟用雙重認證
駭客不一定會更改你的帳號密碼。所以你仍可能登入你的帳號來防止遭受進一步的攻擊。要變更密碼只需利用登入頁面的「忘記密碼」連結。記得替所有裝置上的帳號都這樣做。
請記住:
-替每個帳號設定獨特且複雜的長密碼。趨勢科技 PC-cillin 內建的「密碼管理通」可以幫助建立和管理多個密碼帳號。>>即刻免費下載試用
-啟用兩步驟認證。額外的步驟需要你手機上的認證碼才能登入或變更帳號設定。除非駭客拿到你的手機,否則只有你可以拿到認證碼。
2.檢查信箱是否有被偷偷設定轉寄
掃描你的帳號設定並檢查是否出現任何可疑的異動。駭客可能設定將你的電子郵件轉寄給他們,讓他們能夠接收登入資訊並取得聯絡人的電子郵件地址。如果你有用電子郵件簽名,也請檢查是否出現可疑的變動。
1969年10月29日網際網路誕生以來的網路里程碑與相關數據
1969年10月29日網際網路誕生,改變人類生活的 Internet 年齡已經年過半百了。
網路里程碑:
- 1969年10月29,第一個網路數據包從加州大學傳送到史丹福研究所
- 1983年6月23日,網站域名系統誕生(英文「域名」替代數字化的網站位址)
- 1990年12月25日, 第一代網頁瀏覽器誕生
- 1995年7月16日,一度被稱作「全球最大書店」亞馬遜網站(Amazon.com)開業
- 1995年8月9日,網景公司公開發行股票
- 1995年 9月3日,eBay拍賣網站成交第一筆交易
1998年 1月 17日,美國前總統柯林頓的性醜聞,開啟網路新聞時代。 - 1998年9月7日,Google成立
- 2001年1月15日,維基百科網站貼出第一篇網友文章
- 2003年2月16日,網路郵件服務Oddpost首次亮相
- 2003年3月,社交網站的走紅, Friendster是第一個亮相的社群網站
- 2005年 8月28日,卡翠娜颶風倖存者在部落格上首度發出災情現場報導。
- 2006 年6月,牛津英語字典正式將「google」列入字典,意為搜尋網頁。
網路相關數據
你在全球數十億人使用的網路上安全嗎?隨著越來越多人加入上網的行列,各種威脅也變得越來越複雜和普及。我們過去所使用的基本威脅防護已經不足以保護我們來對抗新一代的威脅了。我們整理了一些相關數據:
2007年:13億1千9百萬 繼續閱讀
一圖看懂:防毒軟體有 AI 加持,趨勢科技 PC-cillin 2021 雲端版讓病毒、詐騙都乖乖
資安專家一再呼籲要重視個人端的電腦病毒防護,但許多人始終認為這些都是企業才應該重視的問題;或覺得就算中毒,直接將電腦格式化、重新安裝作業系統即可。
然而,隨著人們對於資訊內容使用方式的改變,在當前手機成為主流使用裝置,互動模式也以線上社群服務為主的情況下,駭客發動的惡意攻擊模式也隨著改變。
病毒攻擊不會只針對企業,個人也要注意
雖然多數人認為駭客攻擊企業才有利可圖,因此攻擊一般人的比例相對較低,但從目前人手一機,加上今年新型冠狀病毒疫情影響,更讓許多人必須透過網路聯繫,或是進行遠距工作、上課,使得駭客更容易抓住使用者上網行為輪廓,藉此發動精準攻擊。
別以為駭客對於一般人的個資不感興趣,但殊不知有大量個資內容在網路黑市以高額價格販售給包含色情集團等不肖業者,所以使用者在網路上輸入信用卡交易資料時,多半還是會成為駭客鎖定攻擊的目標。