一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊,登上媒體版面;報導指出史上最大 美政府400萬筆個資遭竊;可能導因於駭客將病毒電郵偽裝成同事間電郵,誘使收件人開啟;無獨有偶 員工誤開有毒郵件,日本國民年金機構外洩125萬筆個資!日本國民年金機構對外證實,由於職員使用電腦時開啟含病毒的電子郵件,導致機關內保存的國民年金相關個資外洩,目前已確定有125萬筆國民個資外洩。最近大舉入侵台灣的勒索軟體 Ransomware 也經常使用類似的社交工程(social engineering )信件的手法,達到綁架電腦的目的。比如趨勢科技部落格報導過的這篇 勒索軟體假冒
Chrome,Facebook 和 PayPal發網路釣魚電子郵件,或是以下資安漫畫所提供的”假鎖定帳號,真勒索”的真實案例。 推薦閱讀:10 個誤點率高的網路釣魚類型,每天有100 次掉進駭客陷阱的風險! 如何避免自己成為勒索程式的受害者?儘管 勒索軟體 Ransomware 相當危險,但只要提高警覺,隨時留意 勒索軟體 Ransomware 的最新動態,對於保護資料和電腦就有很大幫助。以下是一些防範這類潛在攻擊的實用秘訣: 開啟電子郵件之前請先仔細看清楚 避免點選不明來源電子郵件內的連結 備份您的重要檔案 看完整文章 勒索軟體是什麼?如何預防?(內有資料圖表) 《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接 相關文章:文章導覽觀點預防勒索軟體「三不四要」訣今年五月份,由於WannaCry勒索軟體肆虐全球,讓許多電腦使用者的檔案被加密,並遭到駭客要脅支付贖金,若不付出贖金取得解密金鑰,檔案將無法解密使用,這個狀況不只造成損害,對於受害者所面臨的潛在風險也不容忽視。 WannaCry勒索軟體這一波的資安事件,讓不少使用者重新審視除了電腦的安全性外,行動裝置的安全性也一併留意了起來,也許會是下一波攻擊的受害者,行動裝置的安全這個資安隱憂不容小覷,若真發生,屆時災情勢可能更加嚴重。勒索軟體這類軟體通常被歸類為惡意程式,有可能以病毒、蠕蟲或是木馬的形式存在與散播,最初的感染方式通常是透過釣魚郵件,利用社交工程的方式,引誘被害者下載或是點選,這些帶有勒索軟體的附件或是被掛馬的網頁連結,因此才會如此難以防範。 勿忽略事件發生的主因 這一波WannaCry在今年三月就已經被發現,微軟也早已提供修補程式,但疫情到五月份還是大爆發,為什麼呢?這些受害者是否有認真想過,誰是第一個被感染的對象?是自己還是別人?倘若是別人,自己又是怎麼被感染的?大家都只把重點放在事件發生後造成的損失與解決的方式,卻忽略事件發生的主因,如此看來便是倒果為因,只會讓同樣的攻擊會一而再,再而三地發生,終至無法挽回,災難不斷重演。 預防勒索軟體「三不四要」訣 一不要:不要開啟未經確認的郵件與附件並關閉郵件預覽功能 一要:要再三確認給予資訊者身分,例如:電子郵件的寄件者身分、檔案提供者 結論 |