社交工程(Social Engineering)是一種攻擊者利用與人互動和操弄來達到目的的技術。通常涉及說服受害者為了攻擊者的金錢或資訊利益而危害自身安全或破壞安全最佳作法。駭客經常會用社交工程來偽裝自己及動機,通常是冒充成可信任的對象。
歸根究底,重點是要去影響、入侵人心 – 而非系統。這類攻擊通常都依賴於人們的善良本性或對負面情況的恐懼。社交工程很受攻擊者的受歡迎,因為利用人性要比利用網路或軟體漏洞要來的更加容易。
以下列出幾個注意的主要社交工程陷阱:
你是會需要提供螢幕內容截圖的Mac使用者嗎?可能是因為跳出的錯誤訊息或正在處理的工作,又或許是因為想儲存下來以備日後參考。我們接下來將會介紹在Mac上進行螢幕截圖的幾種作法。
近日身邊大量朋友在IG出現分身帳號,詐騙集團除了盜用清涼照作為頭貼之外,還在個人資訊引導粉絲點擊連結「獲取獨家內容」,實際上是進入以WIX平台假冒Fansly的網站騙民眾輸入信用卡資訊訂閱。
不知道你是否也跟小編一樣,這個週末在滑IG限時動態時發現有很多人都在限動求好友幫忙檢舉假帳號!而且這些帳號都故意挑選本帳的清涼照片作為頭貼….,到底這些帳號的意圖是什麼,以及該怎麼檢舉這些帳號,本文都將一次教授給大家
這次的IG盜圖鎖定很多一般素人民眾,或是粉絲數稍高的公開帳號,並且會盜用這些公開帳號曾經發過的比基尼照片或美照、健身照、男性的裸上身照等等作為自己的頭貼,吸引大家追蹤或點擊
帳號的取名也都跟被盜圖的本帳號非常相像,可能只是最後多打一個字母,或是加上一個阿拉伯數字
例如Dcard上就有一個IG追蹤人數1000左右的美麗女孩YJ陳小均,分享自己被盜圖後的帳號就是在帳號結尾加上一個「2」
而且這個帳號還會事先封鎖被盜圖的本人及其底下所有帳號,讓本人沒有辦法出現檢舉他,所以才會有這麼多人在限動尋求大家幫忙檢舉!!!(大家如果真的看到自己朋友被盜用,拜託一起衝上去檢舉啊
這些帳號創立的意圖非常明顯,目前這些假帳號大多沒有一般貼文,只有在限動繼續發送盜來的美照和帥照,並且在動態裡和個人資訊欄位寫出像是「優質內容」「獨家內容」「免費試用」等用詞,或是使用十八禁的符號、紅唇符號暗示將會有色情內容,並引導民眾點擊連結註冊觀看
最後試著點擊這些假帳號的個人資訊所提供的短網址連結,目前看到大部分這類型詐騙的短網址型態大概是「rebrand.ly/本帳的用戶名稱」「oyn.at/本帳的用戶名稱」
點擊後會被帶往一個像是訂閱平臺Fansly的頁面,但是頁首跟網址都在透露著他不是fansly官網的訊號,頻頻出現WiX的標誌和wixsite的網域,也就是網址大多都長這樣: https://XXX.wixsite.com
表示該網站是透過免費版本的WIX所架設的,上面還會有一條廣告banner顯示”Join us on the Wixapp”
這個頁面頭貼跟姓名一樣是使用被盜帳號,但背景圖就是使用色情圖片,而且在底下內文裡寫得就更露骨了,直接說在這裡可以免費訪問我所有的全裸和色情照片和視頻,還說今天註冊的話可以獲得1個月的免費訪問權限
但不管是假帳號的發文,還是這個像是fansly的文字介紹,都一直出現一些奇怪的用語,例如「暨和玩」完全不知道他想表達什麼。而且假IG帳號裡也常使用「鏈接」而不是「連結」
總之,無論其破綻有多多,還是會有人中了詐騙集團的圈套,為了裡面寫的限時限量免費訪問,就點下「免費關注」
誰知道,進入之後不只要填寫個資,還要寫完整的信用卡/金融卡付款資訊,但你根本不是在把資料提供給真正的Fansly,註冊的也不是Fansly的帳號。
⭕️延伸閱讀:揭秘信用卡詐騙手法,預防盜刷七秘訣
 |  |
而且小編還注意到,在註冊時底下那一行「By proceeding, I agree to the Terms and Privacy Policy, and certify that I’m age 18+」,就在我點擊Terms後進入的客服頁面(下圖左),都是要我聯絡Ictngsmnspcltdy,跟Fansly提供的Terms說明頁面(下圖右)不只長得完全不一樣,連聯絡信箱也不同
 |  |
看到盜用的假帳號或是任何IG詐騙帳號,馬上點下有上角的「三個點符號」,可能是直立,也可能是橫的三個點,只要點下去就會看到第一個選項「檢舉…」
裡面可以再進一步點選檢舉的原因:「他們假冒他人」「他們的年齡可能未滿13歲」「其他」
在這個案例裡面,我們就妥妥的按下「他們假冒他人」就對了!
如果你是被盜帳號的本人,而且你被對方封鎖了無法直接檢舉的話,你可以直接進到IG官方頁面檢舉: https://help.instagram.com/contact/636276399721841
在裡面點選「有人建立帳號假裝是我或我的朋友」,並點選「是,我正是被假冒的當事人」
在下方表單填寫你的全名、電子郵件、你要檢舉的帳號全名與他的用戶名稱,並且為了讓IG官方能夠驗證你才是本人,你還需要提供本人拿著身分證件的照片,如果有需要你還可以提供更多細節說明
如果你發現有釣魚網站使用WiX作為平台架設,那你可以直接向WiX官網舉報釣魚網站,據稱處理速度很快,只要檢舉有成立,半小時內網站就會被下架
怎麼看網站是不是WiX平台的呢?只要網址大概長這個樣子:「https://XXX.wixsite.com」 那就是了
Step1. 到 WIX官網的 Report abuse
Step2. 在「Phishing or Spam」的地方點選「Send a Report」
Step3. 在機器人客服的頁面,選擇「I want to report a spam website」
Step4. 貼上詐騙網址給他
Step5. 接著他會問你檢舉的原因,就如實敘述即可
Step6. Wix 會請你留下全名和email,事後會告知他們的處理結果
近期這一波被盜用圖片創立假Fansly連結的真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過是趨勢科技PC-cillin雲端版 ,現在就立即免費下載試用吧!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
把這些網址傳送到防詐達人聊天室,如果該網址還沒被判定為不安全,就幫忙點擊一下「回報幫助更多人」,我們會儘速派專人審核,只要確定是詐騙,就會在審核完後立即更新資料庫,下次再有人查詢相同網址,而且已經被判定為詐騙的話,我們就會跳出「不安全連結」的警告(如下圖操作),以免有更多人受害
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
趨勢科技在一份全球調查中發現 50% 的資安團隊表示他們因零散不連貫的單一面向產品與 SIEM 系統所產生的大量警示通知而疲於奔命。看看 XDR 如何減少誤判並改善威脅偵測及回應。
警示通知過多所造成的壓力,是許多資安團隊的一項挑戰。根據趨勢科技一項針對 IT 資安與資安營運中心 (SOC) 決策者的全球調查指出,超過 50% 的受訪者表示他們的團隊因大量的警示通知而疲於奔命。另有 55% 坦承自己沒有十足的把握能判斷警示通知的優先次序並採取回應。
問題的核心來自於威脅偵測及回應解決方案零散不連貫且缺乏效率。許多資安人員會採用一套 SIEM 來將分散於各資安工具的記錄檔與警示通知蒐集在一起。這會產生兩個問題:第一,網路攻擊很少只透過一、兩種途徑;第二,SIEM 很會蒐集資料,但卻不會交叉關聯分析。不完整的可視性與情境資訊的缺乏,很容易因誤判而造成雜訊,進而拖慢調查工作的進度。此時,延伸式偵測及回應 (XDR) 就能派上用。
何謂 XDR?
XDR 是端點偵測及回應 (EDR) 的進一步延伸,它能超越單一面向,從各個不同的防護層即時蒐集並交叉關聯資料,例如:電子郵件、伺服器、雲端工作負載、網路,以及端點。如此可減少大量誤判,加快威脅偵測及回應的速度。
如何挑選一家 XDR 廠商
市面上有許多廠商都在兜售自己的 XDR 解決方案,但並非每家的解決方案都一樣。資安長 (CISO) 和資安領導人必須明智地挑選一家優良的 XDR 廠商才能充分享受 XDR 的效益。
不同的 XDR 作法
目前最常見的 XDR 作法有三種:
三者當中最好的混合式方法,因為封閉式方法會侷限在端點上,而開放式 XDR 則會引來第三方合作夥伴與雲端組態設定錯誤的風險。此外,不是您自己擁有的資料,對您來說也不容易理解。您雖然可以利用偵測資料來加以強化,但您幾乎不可能在您自己的平台內擷取並理解另一家公司的所有活動資料。反觀混合式作法則提供了一套技術基礎,並透過量身打造的架構為企業提供更強大的威脅偵測及回應。
超越端點層次
問題的關鍵就在於延伸至端點之外,在電子郵件、伺服器、雲端工作負載及網路層上部署感測器。超越端點層次的好處是能獲得以下兩項關鍵問題的情境資訊:威脅的源頭在哪?我的基礎架構還有哪些地方被威脅入侵?
並非所有的威脅都來自於端點。根據 Verizon 的「2022 年資料外洩調查報告」(Data Breach Investigations Report),網站應用程式與電子郵件是資料外洩發生的前兩大途徑。XDR 能讓您偵測已遭駭客入侵並在內部散發網路釣魚郵件的帳號,反觀電子郵件內建的資安工具,通常只能監控來自外部的惡意郵件。此外,XDR 還能即時掃描信箱內部是否存在一些入侵指標 (IoC)。有了這些資訊,SOC 就能調查還有誰收到同一封信,並將信件隔離或刪除。
除此之外,網路層上的 XDR 可彌補 EDR 的盲點。有了關於網路流量與行為的即時活動資料,再加上邊界與內部橫向連線,就能協助分析師發掘威脅的通訊方式以及它們如何在網路內部擴散。有了這些知識,資安人員就能封鎖主機和網址,並且停用 Active Directory 帳號來抑制攻擊擴散。
雲端工作負載、伺服器以及容器對於企業的營運至關重要,因此這些層面的資安洞見對於降低資安風險非常必要。XDR 能蒐集並交叉關聯活動資料,例如:使用者帳號活動、電腦處理成序、已執行的指令、網路連線、已建立/已存取的檔案、系統登錄修改等等,如此就能掌握警示通知發生時的完整情境。資安團隊可深入追查雲端工作負載內部發生了什麼,以及當初攻擊是如何擴散。
其他 XDR 考量因素
儘管感測器的涵蓋範圍相當重要,但在挑選 XDR 廠商時還有許多其他的因素需要考量,以確保您能獲得最佳的威脅偵測及回應能力。您可詢問廠商以下幾個問題:
1.貴公司產品是否友善支援 API 整合?有些廠商無法完全支援 API,如此一來,整合上就會有困難。XDR 的整合能力越強,就越能蒐集和交叉關聯更多資料,這有助於進一步減少誤判。此外,提供 XDR 解決方案的廠商若能與一套網路資安平台整合,就能讓資安人員從單一窗口管理整個受攻擊面。
2.貴公司產品是否提供視覺化端對端攻擊檢視?有些 XDR 解決方案或許只提供了攻擊在某個時間點的狀況。但若要遏止攻擊擴散、提升資安狀況,資安團隊要能查看攻擊的源頭以及擴散情形。
3.使用者體驗如何?尋找 (並留住) 好人才一直是一項挑戰。請避免挑選那些學習曲線太過陡峭或技術支援不佳的資安解決方案。廠商如果希望您能夠成功 (而非只想賣您產品) 那就會將教學內容、線上學習中心、甚至面對面溝通與意見回饋功能內建在產品中。
4.警示通知是否可用來採取行動?正如前面提到,SIEM 可產生大量的警示通知,但它們通常毫無用處。XDR 一樣能擷取 SIEM 所收到的記錄檔,但卻不會產生一堆誤判,因為記錄檔只是用來提供參考。好的 XDR 解決方案會根據風險評分與衝擊的嚴重性來判斷警示通知的優先次序。
5.定價結構如何?有些廠商是根據套裝或訂閱數量來收費。比方說如果您訂閱的數量是 1,000 名員工,萬一您後來裁撤了 10% 的員工,您還是得支付 1,000 名員工的訂閱費用。如果採用其他授權方式,例如點數模式,您就可以視業務需求變化而將點數挪到其他防護層使用。
6.貴公司是否提供託管式服務?人員及預算是否充足,會影響偵測及回應能力的建置。託管式服務能藉由專家威脅追蹤、7 天 24 小時監控與偵測,以及快速的調查與防範來彌補現有團隊的不足。
7.貴公司是否榮獲任何產業分析機構好評?每家廠商都喜歡宣稱自己是第一,所以,記得查看一下知名產業分析報告 (如 Forrester、Gartner 和 IDC) 來驗證廠商的話。
讓董事會認同 XDR
儘管統計數字顯示網路資安支出不斷增加,但這不保證您的預算就會跟著成長,網路資安想要獲得預算不是一件容易的事,所以很關鍵的一點就是要從財務與風險的角度來闡述 XDR 的效益。以下是您可考慮的一些論點:
1.投資資安解決方案 = 投資業務。根據 IBM 的「2022 年資料外洩成本」(Cost of a Data Breach) 報告指出,採用 XDR 的企業,其資料外洩成本平均低 10% 左右,而且整起資料外洩事件時間也可縮短 29 天。更短的停機時間與更小的財務衝擊,這就是 CXX 管理階層最愛聽的。
2.符合法規遵循要求。XDR 能協助企業達成法規遵循要求,讓企業避免鉅額罰款。而且,當您符合法規要求,您的資安狀況自然也就更好。
3.降低資安險保費。採用優良的 XDR 廠商,您就能向保險公司證明您如何超越 EDR 層次來偵測及回應威脅,進而降低風險。
下一步
如需有關 XDR 以及資安風險管理的更多資訊,請參閱以下文章:
