資安小知識5月刊
資安大小事
【資安情資分享】
今年4月,若您曾收到來自Apple的威脅通知,要當心是否成為被鎖定攻擊的目標:「Apple檢測到你正成為傭兵間諜軟體攻擊的目標,該攻擊正試圖遠端破壞與你的Apple ID -xxx-相關的 iPhone」。
Apple會透過兩種方式通知成為目標的用戶:
- 在使用者登入appleid.apple.com後,頁面最上方會顯示「Threat Notification」(威脅通知)。
- Apple會傳送電子郵件和iMessage通知到與使用者的Apple ID相關聯的電子郵件地址和電話號碼。
這類的傭兵間諜軟體攻擊,是比一般網路犯罪活動和消費者惡意軟體複雜得多,是極少數特定個人和其裝置被鎖定為攻擊目標,活動期短難加以偵測和預防,但絕大多數的一般使用者並不會成為這類攻擊的目標。
雖然如此,Apple的威脅通知,是可信度極高的警示。Apple強烈建議若收到威脅通知,則應尋求專業資安廠商協助,並遵循以下安全性最佳做法保護自己:
- 將裝置軟體更新至最新版本,因為其中包含最新的安全性修正。
- 使用密碼保護裝置。
- 為Apple ID使用雙因子認證並選擇高強度密碼。
- 在網路中使用高強度且獨一無二的密碼。
- 請勿點選開啟來自未知寄件人的連結或附件。
資安小管家
仿冒ChatGPT,慎防釣魚郵件!
近年ChatGPT熱潮持續發燒,大家爭相使用ChatGPT APP,相當程度提高學習與工作效率。當我們獲得便利時,卻也傳出不肖分子利用想跟上流行的人性,以假ChatGTP
APP來騙取個資盜刷信用卡等新型態的詐騙手法,須小心慎防!
詐騙新法
- 採用類似名稱例如「AI、Chat、ChatGPT AI」,設計出山寨版的ChatGPT Windows版、Android、IOS版APP,魚目混珠誘使下載。
- 假冒FB臉書官網名義,以偽裝相似度極高的LOGO來騙取信任,引導到釣魚網頁下載非官方版軟體,透過暗藏的惡意程式軟體來竊取個資。
- 第三方應用程式平台,推出假冒官方版的APK或APP。
以上三種偽裝方式,用戶若不慎點選擇手機或電腦則可能遭到個資被竊取而無故被扣款、綁定信用卡而後遭到盜刷等損失。
如何防範
下載APP前勿心急,且須小心查證並參考其他使用者評價,不要下載非官方的應用程式,降低或避免落入詐騙陷阱,守護個人資訊安全保護你我荷包。
