發佈日期:

小心,使用LINE或LINE群組「轉傳」發送個資,恐違法。

文/Qmo | 2019-07-03發表

前一陣子,有大量的公務員個資(資料非常詳盡,且還有從事機密安全性的人員)外洩,有人透過管道取得資料後,將取得的個資發送在LINE或LINE群組上分享。(可能是基於炫耀心態或是有他用),這樣的行為,基本上已經觸犯個資法第6條、第15條、第16條、第19條、第20條、第41條 的規定,會被處以五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。

重點整理並提醒:個資法基本上並沒有限制蒐集使用個資,但要取得對方的同意。會產生觸法的原因是,若B要蒐集使用A的個資,必須要取得A的「同意使用」(A可以限定使用範圍),一旦B取得同意使用,就可以使用。但是B不可以將取得的個資提供給C使用,除非C也取得A的「同意使用」。

LINE已經深植每個人的生活了,在使用分享的同時,也要多留心自己是否觸法喔!

發佈日期:

注意,網路釣魚有新招式!

QR-Code偽裝釣魚網站示意圖

文/Qmo | 2019-07-02發表

近日發現,網路釣魚的方式有新招式。網路釣魚會利用電子郵件、網站的相關連結,引誘使用者透過連結,進入釣魚網站。傳統上的資安做法是:要注意(電子郵件/網站) 的來源可靠度,確認無誤後,才能進行回覆郵件或登入網站進行動作。然而,這種新招式,偽裝的郵件能讓人相信其可靠度,但惡意連結採用QR-Code,因為QR-Code無法顯示出網址,造成無法判斷真偽。一旦相信,就等於上鉤了。因此,在進入連結後,還是必須要注意一下連結網址,確認其真偽,以確保安全。在此要特別提醒:惡意行為未必只有偽裝成釣魚網站讓你上鉤,也有可能該連結是讓你觸發,進而植入惡意的程式碼到你的電腦或手機,若這是其目的,是較難預防的喔!只能說,跟連結有相關的,都要特別注意。

發佈日期:

iOS裝置上的Chrome遭利用,發動惡意廣告攻擊。

圖:示意圖

文/Qmo | 2019-04-19發表

使用蘋果手機、平板的使用者,注意了:iOS裝置上的Chrome有針對惡意廣告彈出的阻擋機制。然而,已有駭客能成功繞過阻擋,發動惡意廣告攻擊!

惡意廣告攻擊目的:蒐集您的個人資料。

惡意廣告攻擊手法:會利用「您中獎了…」,以非常逼真的中獎通知,誘騙您輸入個人資料。

防範的建議:1.有任何彈出的頁面或提示通知,都務必要小心!2.近期,少用Chrome瀏覽器。待Google調查後,經過漏洞修補更新之後,再恢復使用Chrome。