網絡罪犯又有新搞作,以往佢哋試過向待業人士或諗起轉工嘅人埋手,假扮跨國企業或大公司向目標人士發出工作邀請電郵,目的係令對方交出個人私隱資料、引導對方到達電郵帳戶登入頁面輸入密碼,又或呃對方打開附件感染電腦。
標籤: SpearPhishing
網絡安全通識系列:釣魚電郵 vs 魚叉式釣魚電郵
唔少網絡安全報告都顯示,9 成企業入侵事故都係由釣魚電郵發生。不過,釣魚電郵其實唔係得一種,仲有魚叉式釣魚電郵、網絡捕鯨等等,而且攻擊手法亦可以延伸去 SMS、即時通訊工具或社交平台。今次就簡單介紹一下最基本嘅兩種釣魚電郵攻擊。
點解要用 2FA、MFA? 帳戶外洩 12小時內即失守
經常都呼籲大家要為網上帳戶啟動雙重(2FA)或多重因素驗證(MFA)功能,點解要用?今次有實證話俾大家知,當帳戶資料不幸被外洩,平均 12 小時內就會有黑客嘗試入侵,如果無 2FA 或 MFA ,不單止要同自己的帳戶講再見,黑客仲可以利用帳戶向你的親友進行詐騙,你睇 Facebook 最近「我們最好的朋友之一出了車禍」 post 爆升就知啦!
中國黑客 集團Mustang Panda 假扮華為網站偷歐美5G技術
防毒軟件公司McAfee警告, 中國黑客 集團 Mustang Panda 正向歐美及東南亞地區電訊公司埋手,竊取有關 5G 技術的資訊,黑客集團更設立虛假的華為 (Huawei) 職位空缺網頁,吸引目標公司的職員收睇及點擊連結,從而達到入侵目的……