生活中的資安












                             表 1 2021 農曆年前偽冒臺灣金融機關釣魚簡訊及網站情形
                                                                    追查釣魚
               日期                          內容                                            受害情況
                                                                    網站數目
                       釣魚郵件、釣魚網站
             2021/1/6                                                 1 個     不確定
                       疑似偽冒中華郵政寄送郵件，竊取個資。
                       釣魚簡訊、釣魚網站                                              據警方 2 月 6 日統計，已接獲 89
             2021/1/27 【國泰世華】您的銀行帳戶顯示異常，請立即                           6 個     件通報，25 件被害人帳戶已遭盜
                       登入綁定用戶資料，否則帳戶將凍結使用。                                    用，損失金額高達 518 萬元。
                       釣魚簡訊、釣魚網站                                              據警方 2 月 6 日統計，已接獲
                       【台新銀行】您好，由於網路銀行版本更新，
             2021/2/5                                                 17 個    10 件通報，7 件被害人帳戶已遭
                       請於 2 月 6 日前登入進行驗證，否則將停用您                               盜用，損失金額高達 55 萬元。
                       的使用權限，超時請至臨櫃辦理。
                       釣魚網站
             2021/2/9                                                 1 個     不確定
                       疑似偽冒富邦人壽官方網站，竊取個資。
                       釣魚簡訊、釣魚網站
             2021/2/9 【中國信託】你的網路銀行更新失敗，請立即                            11 個    據警方 2 月 9 日統計，已接獲 1
                                                                              件通報，尚未有受害者報案。
                       輸入你的驗證碼以更新資料，超時請重新輸入。
            資料來源：iThome，https://www.ithome.com.tw/news/142711。




            以搶在駭客前保護好帳戶資金。另外，若
            自己曾在多個不同網路服務中使用同一組

            帳號密碼，例如網路銀行、個人信箱、社

            群媒體及購物網站等，也必須一併更換，
            以避免駭客利用所竊取到之帳密資料進行
            多方嘗試。



                                                                 為防止釣魚訊息持續橫行，各大銀行彼此串聯，共同於今年
               資安防護無假期 提高警覺最要緊                                   農曆春節前在各自的臉書上張貼有趣的防詐騙文案，提醒民
                                                                 眾詐騙集團全年無休，要隨時防範。（資料來源：國泰世華
                 網路釣魚或網路詐騙，除了針對個人                                臉書粉絲專頁，https://zh-tw.facebook.com/cathayunitedbank/photos/
                                                                 a.160335250820488/1811446399042690）
            進行資金詐騙外，駭客在入侵機關及企業

            組織時，也常選擇從機關及企業組織資安                                  目前市面上存在惡意網址檢測及惡意郵件
            防護的最弱環節下手─即人心，利用釣魚                                  過濾等資安產品防護功能，但駭客釣魚手

            信件或簡訊等方式為攻擊發起點，對員工                                  法也在進化，因此，有效培養員工的警覺
            進行詐騙，如此可避免直接與防火牆等資                                  心、強化資安意識及定期教育訓練，才是

            安防護設備硬碰硬，提高攻擊效率。儘管                                  守護資安之最佳對策。




                                                                                                  No.35 SEP. 2021  59