朋友突然莫名其妙請你協助進行《Line輔助驗證》,結果才剛輸入完電話、密碼和驗證碼,自己的Line卻突然無法登入!甚至有可能你已經被不法集團冒名,使用你的電話申辦行動支付而你卻不知道。謹記!千萬千萬不要隨意提交驗證碼,這是你的最後防線…
近期有很多民眾收到朋友的訊息,要他協助進行《Line輔助認證》,並傳來特定網址,結果進入網站後只是輸入資料,點了傳送鈕,整個Line就被盜用,讓他再也無法使用這個Line
其實除了被盜用Line,詐騙集團還利用這個詐騙做其他的事,只是你可能暫時沒有發現,接下來就讓我們來看看受害者到底是怎麼被騙的,以及會有什麼可怕的後果吧!
繼續閱讀社交工程(Social Engineering)是一種攻擊者利用與人互動和操弄來達到目的的技術。通常涉及說服受害者為了攻擊者的金錢或資訊利益而危害自身安全或破壞安全最佳作法。駭客經常會用社交工程來偽裝自己及動機,通常是冒充成可信任的對象。
歸根究底,重點是要去影響、入侵人心 – 而非系統。這類攻擊通常都依賴於人們的善良本性或對負面情況的恐懼。社交工程很受攻擊者的受歡迎,因為利用人性要比利用網路或軟體漏洞要來的更加容易。
以下列出幾個注意的主要社交工程陷阱:
越來越多的深偽技術(Deepfake)攻擊正顯著地在改變威脅環境。這些移花接木影片將變臉詐騙攻擊和身份驗證繞過等攻擊提升到了新的境界。它們可能盜用名人圖像改造影片,用來投放汽車廣告、宣傳“理財投資機會”,甚至冒充知名人士時進行視訊通話。
在2020年,趨勢科技與歐洲刑警組織和聯合國區域犯罪和司法研究院(UNICRI)的聯合報告裡概述了人工智慧技術的惡意使用,並預測了網路犯罪分子對深偽技術的濫用。而我們的預測也很快變成了現實 – 我們已經可以看到相關攻擊的出現。
越來越多的深偽技術攻擊正顯著地改變針對企業、金融機構、名人、政治人物甚至普通民眾的威脅環境。深偽技術的使用將變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC)和身份驗證繞過等攻擊提升到了新的境界。
這些攻擊成功的先決條件和原因如下:
讓我們來看看近年來此一新興趨勢是如何發展和演變。
趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7台灣這上半年來災情頻傳,新冠狀病毒(COVID-19, Coronavirus俗稱武漢肺炎) 的疫情才趨緩,這陣子許多重要機構又陸陸續續的傳出資安災情,像是敏感性資料遭竊並做為「進階持續性滲透攻擊」(以下簡稱 APT 攻擊)的材料,或是系統被癱瘓直接造成營運上的影響…,不論是哪一種資安事故帶來的後果都讓人難以承受。
根據行政院資通安全處的資料顯示,台灣政府單位每個月被攻擊的次數是2,000萬次到4,000萬次,而1年之中攻擊成功的次數也高達360次,平均下來,每天都會遭到10萬次左右的攻擊,且被駭客攻陷1次!
繼續閱讀繼 趁武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資 之後,新型冠狀病毒疫情也相繼出現網路釣魚,比如夾帶惡名昭彰的銀行木馬 Emotet ,遭感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。
最近有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,WHO 公開呼籲:只有@who.int 才是來自世衛的信件,其他如 @who. com 、@who. org 等其他網域,是網路釣魚信,可能會被竊取個資或安裝惡意程式
