相信大家都收過欺詐電話,要用電話呃人,要花時間與對方溝通,但現今生活節奏急速,很多人都會 cut 你線,要成功得手,絕對唔容易。欺詐電郵就唔同,騙徒首先會對目標人物的背景有所掌握,也會精心製作電郵內容,並以冒充的身份把電郵發出,一般用戶收到這些電郵,都難以判斷真假。 傳統安全方案束手無策 事實上,電郵仍然是現今最大安全攻擊途徑。原因很簡單,發動攻擊成本不大,因為你是不能拒絕攻擊者發送電郵給你。況且傳統的電郵安全方案也好一段時間沒有技術革新,依然側重於防病毒、防垃圾電郵等功能,把懷疑有問題的 Email 隔離就了當。面對更新型的欺詐電郵攻擊,傳統的電郵安全方案缺乏技術及能力處理,可以說是有點手束手無策。 BEC 個案平均損失近百萬港元 Business Email Compromise(BEC)是近年出現的名詞,指利用欺詐電郵手法(或附有網絡釣魚攻擊)的新型威脅。 BEC攻擊者大多數會冒充公司外國供應商、老闆、公司高層、公司員工、公司律師(會計師)等… 欺詐目標大多數是公司的財務或高級管理人員,最終目的是以不同的藉口要求匯款,令公司蒙受重大金錢損失。據統計,每個案平均損失近百萬港元,這絕對是大茶飯。 期待最新技術杜絕 BEC BEC 之所以難以防止,因為它利用大眾的疏於防範的心理,讓受害者掉入社交工程(Social Engineering)陷阱。在今天高度透明的商業社會,要找出財務部門(或公司高層)的電郵地址並非難事,這也意味著一個一個精心炮製的欺詐,隨時可以用電郵發動。在「道高一尺魔高一丈」的網絡安全環境中,我們總不能單單每日叫員工提高安全意識。新一代的電郵安全系統,終於包含了BEC 防護功能,期待最新技術能把這類超級大殺傷力的欺詐電郵威脅徹底清除。
Search Results: 釣魚 (363)
自 Facebook 被爆 5.33 億用戶數據洩漏,LinkedIn 亦被爆發生洩漏事故!一個據稱包含 5 億個 LinkedIn 個人資料數據存檔,在一個知名的黑客論壇上出售,該貼文的作者又洩漏了另外 200 萬條記錄,作為驗證的樣本。四個洩露的文件包含 LinkedIn 用戶的信息,包括其全名、電郵地址、電話號碼、工作場所等。CyberNews 提供檢查網站(https://cybernews.com/personal-data-leak-check/),讓用戶可檢查有否中招。 在該黑客論壇上,用戶可用大約值 2 美元的論壇積分,查看洩漏的樣本,但黑客似乎正在以拍賣形式處理逾 5 億名用戶的數據庫,並將價格定位為至少…
Business Insider 報道指,上周六在一個黑客論壇上,一個用戶免費發布 5.33億名 Facebook 用戶的電話號碼和個人數據,含及包括電話號碼、電郵、全名、生日等個人資料。受影響用戶來自過百個國家,美國有超過 3,000 萬個帳戶、英國有 1,100 萬個帳戶,有傳媒更估計香港受影響用戶達 293 萬。愛爾蘭的數據保護委員會(DPC)正在調查該宗涉及數據庫的大規模數據洩漏,DPC還表示,最近洩漏的數據集似乎包含來自其他Facebook用戶記錄的信息,「可能來自(2019 年外洩的數據)後期」,意味著 Facebook 數據洩漏事故已受到歐盟數據監管機構的調查。 Facebook 發言人向 Business Insider 透露,今次事件中所涉及的數據,為 2019…