狐仔在民間企業任職 MIS,時常能見到一些詐騙信件

普遍來說~~在這種景氣之下,最能讓人上勾的是詢價信件

所以大家很容易就可以看見如下圖這樣的信件

03  

大家可以看到從標題就是讓所有業務收到信就會眼睛亮一下下的詢價單

請大家先看紅框處,很用心的將檔案改名為 Po number 單號

在過去副檔名一般都是 .com .exe  .bat  .pig  .scr .cmd .pif

但這些都太老套了,網路勸世文流傳已久

現在改用 PDF 檔 ( .PDF )了~~~

(另外講一下~~~藍框是上一個受害者,整個信箱被端走當跳板使用)

在這階段還在安全範圍~~~你可以放心點開來看看

頁面沒什麼大不了的圖樣~~~只是用各種理由來說服你看不到是因為

你沒安裝某個檔或是基於安全叫你從他們 server 下載

如下圖框框處所見

07  

不過~~~到此還是安全的

但如果您要點擊 DOWMLOAD 那就得好好的想清楚了

首先,先確認您的預設瀏覽器不是 IE 與自己的電腦防護有夠

因為點下去有可能讓你的電腦直接中標

但今天這例子不會這樣(其實大多數的都不會)

點下去後可以看到此頁面

叫你輸入你的 email 與 密碼 來開啟你想看的文件

(有的為了增加可信度,背後還會放馬賽克化的訂單圖)

此時千萬不要輸入!!!

06  

因為一輸入就等於你自願將 email 的使用權交給有心人士

他要拿來做什麼就沒人知道了~~~

以上是狐仔為了您的資安問題所紀錄的勸世文

報告完畢

 

 

[教學] 使用移除工具 SupportTool 移除電腦中 趨勢科技 的 PC-cillin 程式 

防毒軟體廠 Avast 於七日宣告收購 AVG  

[教學] 透過使用趨勢科技 IWSVA 攔阻勒索病毒漏洞攻擊的建議設定 

RANSOM_Waltrix ( CryptXXX )勒索病毒 主要感染症狀及建議緊急處理措施 

升級 Windows 10 後 Kaspersky 卡巴斯基 防毒軟體 無法持續更新的官方解決方案 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


, , , , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()