網絡安全公司 KrebsOnSecurity 早前收到讀者報料,指收到一封非常高質素的釣魚電郵,黑客假借 PayPal 帳戶發出電郵,同時內附 PayPal 帳單,幸好收件者及早意識到是騙局,無依從指示安裝遙距支援軟件,否則就會拱手送上電腦控制權,後果不堪設想。 俗語說久病成醫,每日都收到大量釣魚電郵,按道理應該可以減低中招風險。不過,如果面對的是高質攻擊就好難講。對於一般人來說,分辨釣魚電郵的方法首先是憑感覺,例如根本沒有Amazon帳戶而又收到對方發來的電郵,代表欺詐成分愈高。其次是留意電郵內容,看看有沒有串錯字、文法不通,又或使用了低像素的公司標誌圖案。更進階的方法會查看發送地址及電郵憑證,如做齊以上步驟,應該已可過濾七至八成釣魚電郵。 而在 KrebsOnSecurity 這次接獲的舉報中,讀者面對著這封由 PayPal 發出的電郵,已經做齊上述各種安全檢查,甚至利用預覽功能檢查電郵內的連結,亦證實全部都指向P官網,就連電郵內聲稱要打開的帳單連結,亦是寄存在 PayPal 網站內。讀者於是先放心點擊連結查看帳單,而帳單內的圖片及格式亦要 PayPal 發出的沒有分別,似乎有一定可信性。由於帳戶內指收件人有一宗 600 美元交易有可疑成分,於是讀者便跟指示打至客戶服務中心。不過,接聽電話的人很快便要求這位讀者安裝遙距控制軟件,讓客服可更快協助他確認是可疑交易,幸好讀者安全意識夠高,當下便拒絕要求,再從官網登入帳戶檢查,結果發現根本沒有收到可疑交易通知,確認差點受騙。 不過,到底問題出在什麼地方?KrebsOnSecurity…
Search Results: KrebsOnSecurity (5)
勒索軟件 (Ransomware) 集團恐嚇受害企業交贖金的手段,愈來愈猖狂及無賴,不但開設網站公開部分盜取的資料,最新手法更是入侵無辜人士的社交平台帳戶,再用其帳戶刊登廣告,公開受害企業的私隱外洩詳情;至於廣告費,當然是由後者埋單。 網絡安全網站 KrebsonSecurity 上星期出文,分析最近一宗社交平台帳戶被黑客集團 Ragnar Locker Team 入侵,並盜用帳戶刊登威脅廣告的事件。受害帳戶是一個名為 Hodson Event Entertainment 的 Facebook 專頁,由一位芝加哥的 DJ Chris Hodson 所持有。Ragnar…
以前寫過一排 blog,見都有少少人睇就諗吓點樣搵錢,咁啱嗰陣時有 Google AdSense 呢個服務,喺網頁留個位俾 Google 就有廣告派俾你,有人 click 就會收到少少分紅;當時年少無知,諗住搵幾部電腦每日撳幾吓廣告,一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現,仲停埋我個戶口,直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦,但係好多守法守規嘅企業,的確係靠 Google AdSense 搵到一萬幾千,幫補營運開支,遇着瀏覽量比較高嘅網站,分分鐘仲搵到多啲錢添!不過,如果唔好彩俾Google停咗個戶口,相信都幾頭痕。估唔到咁樣都會俾人鍊住 spring pocket,早前就有人向網絡安全公司…
iPhone 11 登場,宣傳一浪接一浪,同以往一樣,Apple 拍咗一系列廣告,去宣傳 iPhone 11 有幾好用,當中一條真係好 catching,用「Privacy. That’s iPhone.」做tagline,話俾你知 iPhone 11 有幾咁關心你嘅私隱……結果,當然係唔好太認真啦,廣告嚟嘅啫! 點解我咁講?事緣資安網站 KrebsOnSecurity 喺今年 11 月中發現咗件怪事,就係佢哋用部新買嘅 iPhone 11…
如果你收到一封電郵,抬頭係嚟自 xxx.gov 嘅,我諗你多數會傾向相信封電郵係嚟自政府部門,可惜呢個世界真真假假好難分,有人最近就試過,原來要申請 .gov,唔係想像中咁難。 有研究人員最近就做咗個實驗,試下一個普通人,到底申唔申請到 .gov 域名。佢先上網填咗份官方申請表,份表要求佢填行政、資訊科技同埋會計部嘅負責人資料,於是研究人員就用假嘅 Gmail 戶口同埋 Google Voice 號碼蒙混過去,跟住仲要求佢用部門信紙嚟打印張表格,佢又走上網是但搵咗個羅德島小鎮Exeter嘅政府信,剪貼個信紙抬頭嚟用,仲冒充埋自己係小鎮嘅市長,結果成功過關,幾日後就開通咗個 .gov 域名,易過借火! 研究人員話,其實成個申請過程,除咗市長個名係真嘅,其他全部造假。起初佢諗至少域名審查部門點都會打個電話 check 一 check,佢填嘅幾位負責人係唔係真有其人,點知結果係連電話都冇收過。由於研究人員喺美國境內做呢個測試,係觸犯咗美國法例,所以佢一直都冇開名,只係將有關資料俾咗網絡安全網站 KrebsOnSecurity,等佢公開俾大家知,但研究人員就好擔心,如果有國家級黑客知道呢個方法,喺境外做呢件事,可以話係完全零成本,到時佢哋申請埋一堆域名,就可以為所欲為,甚至有機會擾亂埋下年大選結果。 就呢件事,KrebsOnSecurity…