在物價高漲、好房難求的時代,看到裝潢精美、地段優越且租金合理的房子,總讓人想立刻衝去簽約。然而,這些看似完美的「夢幻物件」,背後往往隱藏著精心設計的陷阱。
「寄鑰匙給你自己去看房」詐騙劇本三套路
許多詐騙集團利用租客求屋心切的心理,偽裝成身處外地的房東,試圖用一場「看不見人」的交易騙取您的信任與金錢。請注意,如果您在私訊房東的過程中,發現對方的回覆中出現了以下這幾種似曾相識的『關鍵字』,請務必提高警覺,因為這極有可能是租屋詐騙集團慣用的劇本套路:
1. 「人在離島/國外,無法親自帶看」
繼續閱讀開發者請注意!Void Dokkaebi 偽裝面試邀請,透過 GitHub 散布惡意程式
TrendAI 對 Void Dokkaebi 行動的研究發現,該組織發起了一場將遭感染的開發者程式碼儲存庫,轉變為惡意程式散布管道的攻擊行動。由於攻擊透過受信任的工作流程、企業程式碼庫與開源專案擴散,因此可能從單一入侵事件,進一步升級為更廣泛的供應鏈風險。
身分已成為現代化企業的主要攻擊面。隨著企業不斷擴大至雲端平台、SaaS 生態系,以及分散式工作人力,駭客也越來越常利用人類行為、組態設定錯誤以及控管不連貫的漏洞來發動攻擊。根據 2025 年 Verizon 資料外洩調查報告 (Data Breach Investigations Report,簡稱 DBIR) 指出,將近 60% 的資料外洩都涉及了人為因素,包括:錯誤、濫用或社交工程。
內部人員風險、登入憑證濫用,以及 AI 生成的網路釣魚正在匯流,創造出一種無邊界的威脅環境,只需一個身分遭到入侵,就可能帶來營運、財務及商譽損失。
Kuse 服務淪為釣魚溫床:合法 Web App 遭攻擊者濫用
爆紅 AI 的隱性威脅:OpenClaw 透露了代理式 AI 助理的哪些風險?
「Claude Code 封裝錯誤」仍成為持續攻擊誘,資安防禦者應採取哪些行動?
駭客趁著 Anthropic 的 Claude Code 發生 npm 發行版本封裝錯誤的之際散布 Vidar、GhostSocks 和 PureLog 資訊竊取程式。本文詳細說明企業可採取哪些立即措施與最佳實務原則來防範進一步風險。
駭客對 Axios 發動供應鏈攻擊,利用偷來的 npm 登入憑證發布含有幽靈相依元件的惡意版本,然後在安裝過程中觸發一個跨平台遠端存取木馬程式 (RAT),隨後將其檔案更換成乾淨的誘餌檔案來誤導調查,使它難以被偵測。
繼續閱讀財政部財政資訊中心近日接獲民眾通報,發現有詐騙集團大量寄送假冒「發票中獎通知」或「載具歸戶異常」的電子郵件,企圖誘騙民眾上當。這些信件會偽裝成悠遊卡、Yahoo、momo、家樂福、中油等知名企業名義,並附上偽冒的財政部電子發票整合服務平台連結,引導民眾點擊後輸入信用卡資訊,藉此進行詐騙。
如果你或家人突然收到「雲端發票中獎通知」,卻被要求輸入信用卡卡號,你知道這一步就已經踩進詐騙陷阱了嗎?165 提醒,這類詐騙正在快速擴散。本文將告訴你,詐騙集團如何利用中獎心理設局、哪些族群最容易受害,以及簡單三步驟判斷真偽的方法。
繼續閱讀
如果你曾使用像 ChatGPT 或 Claude 這類 AI 聊天機器人來撰寫投訴信、協商房租調整,或潤飾你的 LinkedIn 個人檔案,你可能會傾向提供完整對話紀錄、截圖與個人細節,以獲得更精準的回應。但務必要小心你分享的內容。這些高度個人化的資訊,正是詐騙集團用來讓詐騙手法更具說服力的關鍵。以下將說明應注意的風險與如何自我保護。
⭕️ 重點預覽
來自趨勢科技 TrendLife 最新全球研究揭示,採用AI 的普及程度與大眾對 AI 威脅的認知之間存在巨大落差。這項涵蓋9個國家、10,350名受訪者的調查,傳遞出一致的訊息:人們比以往任何時候都更常使用 AI,卻越來越覺得自己對相關的安全與隱私風險準備不足。
⭕️ 重點預覽:
繼續閱讀