資安新聞及宣導

發佈單位 : 圖書館 發佈人員 : 邱茗伊 發佈時間 : 2022-05-02 16:10:22

資安新聞-【網路釣魚詐騙最愛冒用的品牌揭曉!】
利用假冒各大品牌名義的網路釣魚詐騙攻擊活動,透過Email電子郵件、簡訊或一頁式網頁等各種途徑散播惡意網址,誘導至偽裝成合法登入的假網站,竊取個資盜刷信用卡等各式釣魚詐騙手法花招百出。調查2021年1月至12月期間,駭客最愛冒用的前 20 大品牌之中,社群媒體平台的Facebook 為第一名,微軟則是排名第二。除了高知名度的科技類企業品牌是榜單常見的熟面孔,如:Facebook、微軟、WhatsApp、Netflix、Apple。值得注意的是,銀行金融服務類的品牌被冒用發動網路釣魚攻擊的比例,在去年度開始大幅增長,另外鎖定企業商務用戶發動的釣魚攻擊活動,也比過去活躍。顯示駭客持續精進採用比過往複雜度更高的混淆欺詐式釣魚攻擊,手法越成熟狡猾,例如去年曾有假造Microsoft 365 登入頁面的釣魚活動,採用混淆郵件安全偵測的內容,竊取帳號密碼。
 
資安宣導
1.每6個月宜更換1次密碼,密碼組合宜為8碼含英文大小寫、數字及符號組合。
2.請勿亂點來路不明網站或簡訊,如遇到輸入個人資料網站,請務必再次確認該網站真實性。