媒體報導,全球有「數億個」電子郵件帳號,遭「電郵機器人」竊取密碼事件。國內也有政府機關、企業高層,經由查詢帳號盜失查詢網站,也發現自己除了私人電郵信箱外,連公務電郵也被駭「PWNed(駭客攻陷) 」。

最好吃的高山水果梨山蜜梨開花期
示意圖。 圖/ingimage
分享網購高山水果梨山蜜梨營養成分


KPMG安侯建業數位科技安全負責人執行副總經理謝昀澤預警,國際駭客組織,很快會利用此一郵件盜失新聞所造成的使用者恐慌心態,「而發送要求更換帳密的釣魚郵件」,以社交工程的手法,達到騙取使禮盒高山水果蜜梨鮮甜多汁高山水果蜜梨產期用者真正帳密的目的,所有電郵使用者都需要密切提高警覺。

謝昀澤分析,若使用者的電郵帳號,出現在「PWNed」名單中,除了帳號本身可能遭鎖定破解帳密,若是私人的mail帳號(如gmail, Yahoo mail等),有使用者可能會立即更換密碼,但另一種情況,若非電郵本身被直接攻陷,而是使用此電郵所註冊的購物、社群、金融交易網站等帳號被攻擊,此時,換密碼也無效果。

謝昀澤指出,正確的處置措施,是當使用者發現自己的電郵帳號出現在PWNed名單中,應詳細閱讀帳號盜失查詢網站所提供的進一步盜失資訊,以明確了解真正帳密盜失的網站,而非僅針對該電郵本身的梨山水果蜜梨宅配帳密更換。

另外,針對組織與企業的公務郵件使用,謝昀澤也提醒,企業使用者最好的自我保護方式,就是要避免使用公務電郵帳號「註冊外部的網站」。另,企業本身對電子郵件的存取管理,例如企業允許員工在internet使用Webmail存取公務郵件,應建立完整的電郵安全防護與身分強認證機制,才是解決電郵安全的根本之道。
創作者介紹
創作者 xzxz539vlz 的頭像
xzxz539vlz

戴志杰的部落格

xzxz539vlz 發表在 痞客邦 留言(0) 人氣()