Green Radar提分析和建議 針對LinkedIn及Clubhouse資料外洩事件

  •  
  •  
  •  

本地電郵網絡安全公司 – Green Radar 針對近日LinkedIn用戶資料外洩事件,及約130萬Clubhouse用戶資料被上載到黑客論壇而產生的潛在網絡釣魚攻擊一事,指出相關原因分析及建議解決方案。

Green Radar認為導致資料外洩的原因有多種,例如 1) 黑客針對電腦系統漏洞進行網絡攻擊;2) 涉及內部人員的惡意行為或個人的疏忽行為等;3) 黑客鎖定個人或指定企業員工,以社交工程手法如設計釣魚郵件並附帶惡意連結、針對所得帳戶資料騙取個人資或植入電腦竊取文件等。

根據Green Radar電郵安全監控中心(SOC) 的數據顯示,假冒個人社交平台的釣魚電郵出現頻率佔釣魚電郵總數少於5%。

根據Green Radar電郵安全監控中心(SOC) 的數據顯示,雖然假冒個人社交平台的釣魚電郵出現頻率相對較少, 比率佔釣魚電郵總數少於5%, 但由於Outlook Express 等電郵應用程式具有同步至LinkedIn的功能,其相關安全隱患亦不能忽視。釣魚郵件的內容通常附有不明連結,而常見假扮社交媒體的釣魚電郵模式及數據常見假冒社交平台電郵主旨如下:  

  • Someone request to join your LinkedIn network
  • You’ve received new business request
  • You’ve unread notification

Green Radar安全業務策略執行副總裁林德齡表示:「資料外洩事件影響全球近五億個LinkedIn用戶,香港用戶或有機會受到影響,儘管黑客取得的資料並不包括帳戶密碼,騙徒利用其餘資料,已具足夠條件發動高仿真度的針對性「釣魚攻擊」,藉以進一步詐取用戶財產或信用卡等敏感資料。社交平台的用戶應提高警覺,及時更改相關社交平台帳戶密碼,或採用雙重驗證以保障自己,將風險降至最低。 收到可疑的電郵時要提高警覺,並於進入連結前再三查閱真確性。」

Green Radar安全業務策略執行副總裁林德齡表示:「資料外洩事件影響全球近五億個LinkedIn用戶,香港用戶或有機會受到影響。」

針對Clubhouse個人資料疑遭外洩,林德齡表示:「 Clubhouse的用戶群集中為創業者及科技業人士, 而用戶很多時候會同時將其個人Instagram和Twitter帳號同步至Clubhouse中,黑客便可以將Clubhouse的資訊,和其他資料結合,使他們能夠更完美地模仿情景。」


  •  
  •  
  •