iT邦幫忙

0

以Windows實作SniperPhish (1/30: 背景)

  • 分享至 

  • xImage
  •  

現在,網際網路在21世紀變得更加發達,不僅能夠使用智慧型裝置上網,還可以瀏覽社交網站以及上影音串流平台追劇,在我們的日常生活中,會使用到Google Chrome、Facebook、Instagram、YouTube、Gmail、Netflix等。每當使用者一直沉迷在這些網站服務時,可能沒注意到這些應用程式的背後惡意攻擊。

舉例來說,一些民眾常會使用Netflix來追劇,並且會選擇自動扣款續約,但是,當這些使用者收到一封電子郵件寫著「您好,我們在處理您當前的帳單信息時遇到了一些問題。我們會再試一次,但與此同時,您可能需要更新您的付款詳細信息。」這可能需要留意寄信者的信箱帳號(如xxxxx(at)gmail(dot)com,「xxxxx」代指隨機亂碼無法讓收信者分析的帳號名稱,「(at)」代指「@」,「(dot)」代指「.」),假如真的去點開那封郵件,這些留下的資料就可能被寄信者下毒手,屆時重要資料嚴重毀損。除此之外,在社交網站上會夾雜著診股、減肥、膺品等廣告,誘導使用者去加入詐騙集團LINE或是下單,同樣地如果沒有對這些網站有網路意識,也會遭受這樣的財務損失。

根據統計,台灣在2023年第1季遭受攻擊的次數為全球平均的2.6倍,平均每周遭受3,250次攻擊,為全球居冠。另外,iThome2023資安大調查也發現「員工資安意識不足」連續5年在台灣大型企業資安弱點第一名,尤其是駭客組織喜歡用「社交工程」來攻擊這些企業組織重要資料,因此這項問題已經演變成目前我們必須要研究的課題。

參考資料:

  1. 資安人:台灣居冠全球! 2023年首季平均每週遭攻擊逾3,000次
  2. 【iThome 2023資安大調查系列2】5成多企業員工資安意識不足,3成企業欠缺資安老手
  3. 資安趨勢部落格:相似度超高的Netflix釣魚網站!假「付款被拒絕」的官方通知信竊取付款資訊與登入帳號密碼

圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言