媒體報導,全球有「數億個」電子郵件帳號,遭「電郵機器人」竊取密碼事件。國內也有政府機關、企業高層,經由查詢帳號盜失查詢網站,也發現自己除了私人電郵信箱外,連公務電郵也被駭「PWNed(駭客攻陷) 」。示意圖。 圖/ingimage 分享 facebook KPMG安侯建業數位科技安全負責人執行副總經理謝昀澤預警,國際駭客組織,很快會利用此一郵件盜失新聞所造成的使用者恐慌心態,「而發送要求更換帳密的釣魚郵件」,以社交工程的手法,達到騙取使用者真正帳密的目的,所有電郵使用者都需要密切提高警覺。謝昀澤分析,若使用者的電郵帳號,出現在「PWNed」名單中,除了帳號本身可能遭鎖定破解帳密,若是私人的mail帳號(如gmail, Yahoo mail等),有使用者可能會立即更換密碼,但另一種情況,若非電郵本身被直接攻陷,而是使用此電郵所註冊的購物、社群、金融交易網站等帳號被攻擊,此時,換密碼也無效果。謝昀澤指出,正確的處置措施,是當使用者發現自己的電郵帳號出現在PWNed名單中,應詳細閱讀帳號盜失查詢網站所提供的進一步盜失資訊,以明確了解真正帳密盜失的網站,而非僅針對該電郵本身的帳密更換。另外,針對組織與企業的公務郵件使用,謝昀澤也提醒,企業使用者最好的自我保護方式,就是要避免使用公務電郵帳號「註冊外部的網站」。另,企業本身對電子郵件的存取管理,例如企業允許員工在internet使用Webmail存取公務郵件,應建立完整的電郵安全防護與身分強認證機制,才是解決電郵安全的根本之道。
4D142C1336CE8C73
- http://www.jj5151.com/ iOS 11 GM透露更多資訊:新人像拍攝模式、Face ID與LTE版Apple Watch http://www.jj5151.com/@E@
- 大發網 圖輯/莊吉生直落二拿下網球男單金牌 大發網
- 通博娛樂城 「含淚」幫警開門抓通緝犯 鎖匠要求加工資 通博娛樂城
- 拉斯維加斯娛樂城 投書/看似無關教學的行政業務 與育成好公民有關 拉斯維加斯娛樂城
- I88娛樂城 林威助一球擊命有風範 日本球迷追到台灣 I88娛樂城@E@
4D142C1336CE8C73
文章標籤
全站熱搜
留言列表