2018-12-19

安全性政策絕對是安全性最大的問題所在, 這決不是危言聳聽!

猶如近期為了防制洗錢, 金管會規定銀行需作某些例行措施需要用戶配合,

這無疑是又開了個漏洞, 代表以後詐騙的情形又會更多了!

就如同某些企業以安全行為由要求用戶需配合更改密碼以符合新的密碼規則等,

所以釣魚的活動和成功機率就因為這樣的政策而大幅增加和提升就是相同的道理,

來看看這樣的範例: (藍色的地方原本有連結)

msxx.hlnet.net ACCOUNT SUSPENSION: (%myname%@msxx.hlnet.net) Blacklisted.

Hi %myname%  ,

 

We Received A Notification Mail From Server To Shut Down Your Account,

 

CLICK HERE  to upgrade and continue usage.

Please CANCEL If You Did Not Request This Message.

Thanks. 

msxx.hlnet.net c 2018 All rights reserved.

msxx.hlnet.net NOTICE: (%user%@msxx.hlnet.net) Your Security Server Is Holding (5) Incoming Messages.

Hi  %user%,

Our server security is holding (5) incoming messages because your email is not yet validated to our newest server upgrade .

If you wish to keep using our service, kindly update your email. Click Here.   

You will not be able to access your email if Ignored, upgrade takes few seconds.

 

Thank you,

Msxx.hlnet.net   Team

沒錯, 那家信中看的出來的企業就是作過這檔事, 所以這種釣魚信自那之後就一直出現了...

而且用戶也配合作過這樣的事, 有了經驗就留下印象, 所以普羅大眾上釣的自然不會少!

當然, 會有這種不正確觀念的企業要他不智障也是很難的,

最先是要求密碼必須包含有特殊符號某天之後很久的某天登入, 又要求要改密碼,

這次卻說密碼中不能有括號, 當初為了配合加入特殊符號也是千萬個不願意阿,

但是不配合就不能用呀, 上次就是設了括號才成功通過的, 結果又來這招到底是哪招阿?!!

想想看, 怎麼路上這麼多車手? 想不通怎麼這麼多金融卡可以盜領?

如果知道類似像電子郵件清單其實並不困難取得, 發出釣魚信很容易就釣到很多密碼了...

很多的驗證通過mail處理, 同樣的方式能開信箱就能取得授權,

還有不少人都不開信箱只用即時通的, 根本無法即時查覺有異常,

那麼難怪事件層出不窮也不稀奇了!

腐腦的政策總是勞民傷財又沒效益, 為了有所作為而作而已~

洗錢當然是化零為整才會方便, 怎麼會大的抓不到總想著化整為零的可能性呢?

來看看說要退黨退流退出經營的那個之前作了什麼事!

如此一賣一買就幾乎佔了所有成交量, 會是發生什麼事呢? 可想而知囉!