2022 H2的關鍵網路安全新聞

選項
Zyxel_Kenny
Zyxel_Kenny 文章數: 65  Zyxel Employee
First Anniversary Friend Collector First Comment
已編輯 十一月 2022 防火牆 常見問題
1. FBI: 網路犯罪分子建立虛假的投資加密貨幣應用程式來欺騙美國投資者

由於網路攻擊者快速的增加,我們清楚地了解威脅攻擊的技術正不斷地演進。網路犯罪份子試圖利用人們日益增加對行動銀行和投資加密貨幣的興趣來進行攻擊。FBI宣稱已有244位受害者,估計與此活動相關的損失約為4270萬美元。

什麼是加密貨幣?

加密貨幣是由公共網路而非任何政府機構建立的匿名數位貨幣,它使用加密方式來確保收發付款是安全且匿名的。

根據FBI警示,駭客通常聲稱提供合法的加密貨幣投資服務,並且說服投資者下載行動應用程式並使用這些app欺騙投資者。主要方式是利用合法的美國金融機構的資訊建立網站,以獲取毫無戒心的投資者的信任,然後下載虛假的行動應用程式。

在2021年12月和2022年5月之間,一個犯罪集團冒充美國的某個財政機構,說服投資者下載使用真實美國金融機構名稱和標誌的應用程式,並要求投資者存入加密貨幣至該財政機構。當這些受害者試圖從這app提領金額時,他們收到一封信要求他們在提領之前,必須要支付稅金。然而,在支付稅金後,他們仍無法提領金額。

我們建議投資者必須警惕在未經請求下載投資申請的要求,無論該公司是否存在或合法,最好在提供您的個人資訊之前驗證對方的身份。

2. Netflix 詐騙的常見類型

服務越受歡迎,詐騙者就越有可能嘗試使用它來欺騙用戶。每個人都知道Netflix是世界上最知名的串流媒體平台之一。Netflix訂閱戶是詐騙者的熱門目標,他們向Netflix訂閱戶發送網路釣魚簡訊和電子郵件以竊取其登錄資料和信用卡資訊。了解最常見的Netflix騙局 - 並學習如何保護自己和您的企業。

1. 付款/訂閱事件

詐騙者要求您點擊訊息中的釣魚連結以更新您的帳戶狀態。這些URL網址連結會將您帶入假的Netflix登入網頁,您將被要求提供登入或信用卡資訊。詐騙者會記錄此資訊並使用它來破解您的帳戶或進行其他網路犯罪。

2. 奬勵/贈品線上調查

Netflix網路釣魚攻擊也透過電子郵件發送。詐騙者使用獨家獎勵作為誘餌,誘使您點擊按鈕連結進行網路調查。當然,在這調查中不會有贈品。詐騙者的目的是竊取您的個人資料!他們將會記錄您在這些虛假的網頁上輸入的每個字,並且使用它進行網路犯罪。

如何確保您的Netflix帳戶安全

  1. 感到懷疑時不要點擊連結,直接去官網查看。
  2. 千萬不要透過電子郵件提供個人或財務等敏感資訊。
  3. 檢查發信者的地址是否看起來是合法的。/li>
  4. 在電腦的瀏覽器上,將滑鼠懸停在任何連結上,在點擊前查看它們完整的 URL,以確保連結至您期望的網頁。
  5. 安裝雲端安全應用程式,或是安全防火牆,以保護您的設備和個人資訊。
  6. 通報所有可疑的活動:Netflix非常重視用戶資料安全和詐欺。因此,如果您遭遇到可疑的事情,請務必通告給Netflix。
3. 假冒以LinkedIn為主題的網路釣魚電子郵件攻擊正在增加


我們都知道網路釣魚不是新的事件。所有商業層級的員工都可能被騙,應該沒有人會確保他們能夠安全地不被熟練的網路釣魚者和詐騙者欺騙。由於這些奸詐的詐騙者不斷尋找新的方法來竊取您的個人身份資訊以獲取經濟利益或利用公司的敏感資料。最近,在WeLiveSecurity的一份報告中有一些重要發現,其中之一是LinkedIn網路釣魚詐騙自今年2月以來增加了232%。據報導,LinkedIn用於網路釣魚的社群媒體品牌中名列前茅,itweb指出2022年最大的網路釣魚品牌並強調新興的趨勢是利用社群媒體來進行攻擊:

1. LinkedIn (52%)
2. DHL (14%)
3. Google (7%)
4. Microsoft (6%)
5. FedEx (6%)
6. WhatsApp (4%)
7. Amazon (2%)
8. Maersk (1%)
9. AliExpress (0.8%)
10. Apple (0.8%)

詐騙者如何透過LinkedIn進行網路釣魚攻擊?

LinkedIn現在擁有8.3億會員和超過5800萬家註冊公司,這代表著對這些潛在受害者是個很大的集中地。此外,讓這些LinkedIn網路釣魚攻擊受到關注的一件事是公眾認為它是一個安全的空間,用戶們可以放鬆警惕的專業環境。這些攻擊利用虛假的LinkedIn顯示名稱的電子郵件地址和風格化的HTML模板,包括官方圖標、品牌標誌和顏色,使虛假的電子郵件更具說服力,然後他們對受害者進行社交工程,促使他們點擊Outlook 365中的網路釣魚連結並輸入他們的個人資料進入虛假網站。他們使用與LinkedIn相關且有針對性的主題提及諸如“您本週出現在5項搜尋中”、“您的個人資料與這份工作相匹配”等內容,以引導受害者點擊惡意電子郵件。

請注意!以下是一些保持安全的提示

詐騙者只需要您的姓名,電子郵件和電話號碼來欺騙您。因此,不論何時當您收到電子郵件時,我們建議您遵行下列提示以確保訊息是合法的:

  1. 別忘記始終注意標誌,品牌和電子郵件,否則這些虛假的釣魚郵件地址看起來似乎是來自於安全的LinkedIn。
  2. 檢查字母是否有細微變化、容易發現的拼寫錯誤或語言不合時宜。
  3. 小心處理聽起來很緊急的電子郵件或任何與更改密碼有關或包含可疑連結以將您帶到其他網站的電子郵件。
  4. 當收到自動寄送的電子郵件並打開附件之前請多加思考。
  5. 使用雙重身份認證(2FA)以增強安全性保護。
  6. 經常在您的設備上更新並運行可靠的防病毒、防惡意軟體或防網路釣魚的服務。

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)