資 訊 安 全 維 護 公 務 機 密 2014 8月號 守護個資 保我隱私 個人資料保護法 手機點選惡意連結中毒實測報告! 資安時事案例 利用客戶資料做拜訪,是否須先告知? 夭壽!詐騙簡訊 趁機發空難財 資安小叮嚀 2014 8月號 臺東林區管理處政風室 數位學習 輕鬆學資安 adware 廣告軟體 J布思不思議
收到附有連結的簡訊時 不要直接點選 手機點選惡意連結中毒實測報告! 新竹市警察局 2014/7/11 詐騙集團利用簡訊濫發惡意連結,進行小額付費詐騙時有所聞。165專線進行實測,發現惡意程式除了會代收發簡訊外,還會用中毒手機繼續發送惡意簡訊,甚至阻斷撥打電話,請民眾務必提高警覺。 165專線以易付卡門號進行實測,發現手機點選惡意連結,依照指示下載程式中毒後,經過1個禮拜就開始有民眾回撥,詢問該門號是否為黑貓宅急便公司,因為有收到此門號所傳送的快遞簽收通知單。經調閱通聯紀錄,發現此門號被惡意程式綁架後,會出現以下情形: 一、代收發簡訊:歹徒利用中毒手機門號進行小額付費,收發認證簡訊,並且將收件夾簡訊刪除,令手機持有人無法察覺異狀。 二、濫發簡訊:發送含有惡意連結的簡訊給其他門號,短短5分鐘即發送了120封訊息,將300元的預付額度使用完畢才停止寄送。並且將寄出的簡訊自動刪除,因此寄件備份裡沒有相關資料。 目前惡意連結的簡訊內容,已經從裝好友察看照片、宅急便快遞簽收、電費網上支付,再演變成假冒公務機關的罰單或訴訟通知。新竹市警察局提醒民眾,收到附有連結的簡訊時,不要直接點選,務必先向相關單位查證,以免誤載惡意程式。另外在手機的設定裡,務必到安全性-允許未知來源程式的項目,確定是不允許的狀態,避免下載到非google play市集的應用程式。 手機的小額付費,其費用會出現在下一期的帳單,不少被害人是在收到帳單後才發現慘遭詐騙,建議不需要使用這項功能的民眾,可以打電話向電信公司要求關閉。除此之外,也向電信公司呼籲,對於短時間內發送大量訊息的異常使用狀況,應主動告知民眾,提醒渠察看是否中毒,保障用戶財產安全,共同為治安盡一份心力。
〔自由時報記者吳岳修/台北報導〕日期: 103.7.24 勿點選http://goo gl 夭壽!詐騙簡訊 趁機發空難財 真的是夭壽!復興航空班機昨天在澎湖發生重大空難,沒想到,昨晚在警消醫護動員搜救受難者同時,竟有詐騙集團利用這起悲劇發送詐騙簡訊,不顧傷亡者苦難與家屬擔憂心情,想要大發災難財,警方呼籲民眾切勿點選「http://goo.gl」系列的網站,也將全力追查這個無良的詐騙集團。 復航GE222班機昨晚在澎湖馬公機場旁迫降失敗,事隔三小時左右,開始有些民眾收到一則簡訊,內容為「墜機快訊:復興航空迫降失敗四十七人罹難、十一受傷…立即前往http://goo.gl/1S90TT」。 警方呼籲民眾千萬不要點選進入,根據過去眾多詐騙簡訊案件中,只要是「http://goo.gl」系列網站,全屬詐騙集團網址,民眾點選進入後即會遭植入木馬病毒,竊取手機內個資、通訊錄資料,詐騙集團也可藉以侵入LINE、微信等慣用通訊軟體,從中詐騙親友。
個人資料保護法問與答 利用客戶資料做拜訪,是否須先告知? Q:利用久未往來客戶之資料作親自拜訪依據,是否利用前需先告知,如何告知? 資料來源 : 資安人科技網 資安顧問: 馬立強 Q:利用久未往來客戶之資料作親自拜訪依據,是否利用前需先告知,如何告知? A:在個資法施行以前,很多客戶資料都是之前所蒐集的,所以如果就以讀者所問之問題“親自拜訪”,大部份應是沒有問題的,因為客戶資料如果留的是公務用電話及地址,就不能完全稱之為個人資料,因為這些有可能透過網站、工商名錄等公開資訊可以查詢的到;但如果客戶資料是所謂之自然人資料,就必須行使告知義務,而如何行使告知義務,包括了網站公告、電子郵件、專函、電話告知等。 但如果是將個人所蒐集的客戶資料帶離原公司到新公司再拜訪,雖不構成違反個資法,但卻可能違反營業秘密法,因為客戶資料是每間公司的機密資料,雖由業務本人所蒐集,但因離職因素離開公司,卻將自己本身蒐集的客戶資料帶走,並在新公司加以利用,就有可能違反他法,尤其很多公司在員工報到時有簽立保密協定,所以這些資料是不可以在新公司加以利用的,尤其是使用在競爭同業,更為不適合,讀者應特別注意。
輕鬆學資安 adware 廣告軟體 資料出處: 廣告軟體,屬於間碟軟體的一種,被植入廣告軟體的電腦最常產生之徵狀包括,使用者瀏覽網頁時,會自動跳出不熟悉的廣告頁面。廣告軟體通常是夾帶在免費試用軟體中。廣告軟體會追蹤並紀錄電腦使用者的網頁瀏覽習慣,廣告商便依照此紀錄進行客制化商品銷售行銷目的。
資安小叮嚀 家裡的無線網路最好進行網路連線設定驗 證密碼、變更無線基地台的預設管理密碼 、設定特定的電腦才能連線…等,以加強 連線安全。