網路釣魚 Archives - 電腦王阿達

網路釣魚

       

Outlook 安全漏洞可讓不肖人士以假冒的 IDN 行釣魚詐騙

當你的收到一封電子郵件時,你會看寄件者是否為可信任的來源,但顯示出來的就是真的嗎?那可未必。在過去很常看到以相似形狀的字母、數字等以假亂真,讓人真假莫辨,現在還有更厲害的招數,直接從 IDS 下手且利用不同語系的方式來變造資料,而不是傳統的電子郵件位址與數字、字母混用。

體育盛事正夯,安全單位發現以奧運為名的詐騙行為正在網路肆虐

因為 COVID-19 疫情的延燒,四年一度的體育盛事從 2020 年延後至今年才舉辦,雖然場中並不開放觀眾入場,但透過各種網路直播還是讓人能為精彩刺激的比賽熱血沸騰。伴隨著奧運的到來,蠢蠢欲動的可不僅是運動員與觀眾,還有想方設法鑽漏洞的不肖人士,安全研究單位發現已經有眾多以奧運為名的釣魚詐騙在網路上流通。

Google 新的 Gmail 安全功能可以降低受到網路釣魚攻擊的機會

Google 或許永遠無法制止網路釣魚在網路上橫行,但他們還是努力使這種詐騙方式更容易被發現,在上週一篇官方部落格中,Google 透漏針對 Gmail 的新安全功能支援終於開始推出,導入訊息識別品牌指標(BIMI),先行篩選信件來源,幫助用戶以最直觀的方式審查信件。

新型網路釣魚魔爪伸向 Steam,登入視窗真假難辨就是要騙

網路普及就難免有不肖人士潛伏其中,想方設法地從用戶手上騙取個資、帳密、財物等,網路釣魚可以說是老祖宗等級的「長青不敗款」手法,而利用的管道更是五花八門,之前比較常見於在電子郵件、假冒各種中獎或危言聳聽的網站,不過國外有網友發現連 Steam 也成為不肖人士的目標。

網路上出現 COVID-19 疫苗詐騙,以惡意域名兜售假貨

從 2020 年開始,COVID-19 在全球的蔓延,也在民眾間造成恐慌,疫苗的誕生對於大家來說都是好消息,也稍能讓大眾感到安心。網路上的不肖人士與騙子利用人們內心的脆弱不斷翻新詐騙手法,根據防詐騙公司 Bolster 日前發表的一份報告中,表示有些惡意人士利用人們對疫苗的渴求進行詐騙。

釣魚網址太像被騙了?Chrome 86 進行網址簡化測試防堵網路詐欺

在網路上,URL 仍然是用戶確定網站來源和真實性的主要方式,但是眾所皆知 URL 正遭受可用性挑戰。舉例來說,攻擊者可以透過多種方式操控 URL 來使用戶對網站的正確性產生混淆,從而進行網路釣魚等詐騙。在 Google 的一項研究中,當 URL 路徑中出現誤導性品牌名稱時,有超過 60% 的用戶會上當。

卡巴斯基公布 2019 年 Q2 全球 垃圾信與網路釣魚 統計數據,產出來源幾乎無變化

雖然從作業系統或是使用者本身對於網路安全的重視度越來越高,似乎只要不主動去碰觸就基本布會被纏上,但最常見的「網路暴行」垃圾信與網路釣魚卻經常默默侵入你的信箱,簡直可說是無孔不入。卡巴斯基近期公佈了在 2019 年第二季的全球 垃圾信與網路釣魚 數據,「產地」幾乎毫無懸念就是那幾個!

安全公司發布第二季 網路釣魚 愛用前 25 大名單,Microsoft、PayPal與Facebook分列前三

釣魚攻擊者通常會利用各種手段潛藏在其他網站或信件中,並冒用知名企業的名義,誘導一般使用者失去戒心點擊過去已盜取個人隱私、帳密甚至金錢,實在讓人防不慎防,國外安全公司發布第二季  網路釣魚 愛用前 25 大企業名單,此消彼長,Microsoft 取代了 Facebook 成為愛用 No.1。