越來越多釣魚攻擊出現在雲端時代

養成好習慣

還記得不久前才到桃園與高雄近80人的研習分享雲端時代的資()安()問題,雖然技術上已可防禦多數病毒攻擊,但有很多釣魚、惡意軟體都在使用者不小心或不好的使用習慣下,侵入我們的作業系統,也分享了一個最新的針對 Apple而來的 Unicode Attack 釣魚手法,看似正確的網址和加密方式,其實是假的詐騙網頁。


今天又發佈了一個針對 Google Docs的釣魚攻擊,假冒要跟你共同編輯一份線上文件。當使用者沒注意點了同意後,會跳出一個假的 Google認證頁面要您輸入帳號密碼,帳號因此被盜取導致個資外洩。
使用者不得不多注意這類事件!!

  1. 你可以先跟同事或朋友確認是否真有共享,
  2. 到自已的 Google Drive上查看是否真的有人與你共編文件,或
  3. 若有安裝 Drive App,當有人與您共享文件時,一定會有「叮叮叮」的通知 (如果您沒關閉通知功能...)
  4. 使用安全性高的瀏覽器,Google Chrome已防止了此類攻擊手法





0 comments:

Post a Comment

Note: Only a member of this blog may post a comment.