近日,中華數位與 ASRC 研究中心發現一種釣魚郵件樣本,猜到了使用者的心理,設法巧妙的躲避使用者的第一次假動作。
ASRC 研究人員在這封釣魚郵件攻擊連結更動了尾端的電子郵件位址,頁面及變動為要求輸入該電子郵件位址的密碼;當研究人員隨便輸入一串假的密碼後,頁面居然顯示密碼錯誤,要求重新輸入。難道,這是一個真的網頁?或者對方掌握了真的密碼而可以識別出這是假的密碼?接下來,跳出了另一個密碼輸入的頁面,不僅要求輸入密碼,還要求再次輸入以確認密碼的正確性。ASRC 研究人員再嘗試輸入一次和剛才一樣的假密碼,這時不論密碼是對是錯,畫面都會顯示驗證成功,正在準備下載檔案。 實際上,並不會有任何檔案被下載,而是直接跳轉回 Google 的搜尋頁面,但是剛才輸入的帳號密碼,已被駭客記錄下來! 駭客透過上述假驗證動作,除了可以這樣的方法混淆試圖以第一次錯誤密碼驗證釣魚網站的受害者外外,同時也提高受害者輸入的密碼準確度。正所謂道高一尺,魔高一丈!,呼籲企業應提高警覺,隨時更新並教育使用者的資安知識,並且建置安全有效的郵件過濾設備,提供電子郵件使用者一個可信賴的安全環境。
查看測試流程圖請參考下列完整報導:
http://www.softnext.com.tw/news_main.html?tag=t&nid=939
※關於Softnext中華數位科技:
秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。
研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定:
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會 MIC 調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」
DigiTimes「2010 年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008 台灣資安普查」郵件安全產品使用率第1名、推薦第1名 了解更多企業及產品資訊,請洽 02-25422526 或上中華數位科技官方網站查詢
http://www.softnext.com.tw - 新聞稿有效日期,至2017/09/22為止
聯絡人 :Softnext
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw
 上一篇:金山軟件公佈2017年中期業績
 下一篇:TE Connectivity推出STRADA Whisper電纜組件
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
