標籤: Phishing

2020-11-09 Off

專家示範 拆解釣魚電郵三部曲

By Genki

釣魚電郵(Phishing)約佔9成網絡攻擊的起點,所以不論是企業或個人用戶,也要學懂破解釣魚電郵的方法。網絡安全公司Sophos最近在博客上的貼文,就是最佳破解示範,大家不妨一齊來學習一下。

2020-10-27 Off

美國總統大選釣魚攻擊 加碼騙取選民銀行資料

By Genki

美國總統大選的選情進入白熱化,不少選民雖然已投票心儀的候選人,但仍無礙網絡罪犯藉選民資格製造恐慌,騙取美國市民的個人私隱資料。網絡安全公司KnowBe4及Proofpoint發現,犯罪集團由原先只騙取身份資料,擴展至騙取銀行帳戶資料,證明相關的釣魚電郵有不少人上當,令罪犯發動更進取的攻擊。

2020-10-06 Off

【 CyberSecMonth 專題】中小企特別受網絡罪犯關注?

By Genki

早前Verizon發表2020 Data Breach Investigations Report,其中一項指出28%資料外洩事件與小企業有關。雖然比起去年數字已大幅下降15%,但數據仍然顯示出網絡罪犯不會放過任何機會,也不會因公司規模太小而不放在眼內。網絡罪犯之所以重視中小企,原因其實好簡單……

2020-09-15 Off

可重用 N95 口罩應市? 純屬測試階段!

By Genki

釣魚電郵(Phishing)經常借用社會上關心的題材作為主題,吸引收件人點擊連結或打開附件,不過這種攻擊手法屬於漁翁撒網,成功與否取決於收件人是否關心相關主題。所以如黑客能夠掌握目標人物一些基本資訊,便能炮製更精準的魚叉式釣魚電郵(Spear-Phishing)。所以如果你從事醫護相關行業,對這個新發佈的研究便要打醒十二分精神,因為可重用N95口罩純屬研發中,在短期內都不會在市場發售!

2020-09-14 Off

難分真與假 官網上造假騙取帳戶登入資料

By Genki

要分辨瀏覽中的是否虛假網站,一般都會憑網站上的圖像、版面設計、字句等因素去分析,不過最新的虛假網站技術,卻會在原來的官方網站上造假,稍一不慎,便不填上個人帳戶登入資料,非常危險!

2020-08-31 Off

釣魚攻擊持續進化 電護防護難完全阻截

By Genki

Verizon最新公布的2020 Data Breach Investigations Report數據外洩調查報告,內容指出約65%數據外洩由釣魚攻擊引起,情況並不意外。特別是在新冠疫情下不少公司轉為遙距工作,一般人又習慣了網上購物,使用電郵的情況大增,網絡罪犯自然會發動更多攻擊。除此之外,現時勒索軟件並非單純加密受害者的電腦或檔案勒索,而是會在加密前將數據偷走,而勒索軟件的主要發布途徑又是電郵,變相令事態更加嚴重。