請小心附檔arj以及全英文+無明確收信人的病毒信件

近期有新一檔的arj病毒郵件,特徵是

  1. 陌生的寄件人,加上與本司職務無往來的公司、國家所寄來的
  2. 無明確或正確的收件人
  3. 附檔假裝成正常檔案的檔案名稱,例如PDF、size=xxx等
  4. 內容都是英文,要求打開附檔!
  5. 附檔的副檔名是 .arj,如果看到附檔是****.arj請直接刪除郵件! 千萬不要點擊附件檔案,其為勒索病毒執行檔。

 

此類都是病毒郵件! 如果收到此類郵件, 請直接刪除!

(千萬千萬不要點擊附檔!)

病毒郵件
假裝成PDF、arj檔,或用其他名稱掩蓋的木馬病毒郵件附檔!

 

 

如果覺得郵件有安全疑問,你可以跟寄件人確認,或請將郵件另存新檔(千萬不要點擊附檔),並上傳到以下網址分析:

https://www.virustotal.com/zh-tw/

 

下圖則是這封病毒郵件所偵測出來的病毒信息。(紅色字代表的是各大防毒軟體所偵測出來的病毒名稱)
另外如果你個人所使用的不是下列所列出的防毒軟體,建議可以換了! 請換成下列有及時偵測到新變種病毒的防毒軟體!

https://www.virustotal.com/zh-tw/ 防毒
https://www.virustotal.com/zh-tw/ 所偵測的結果
廣告

請小心『Please verify your email address』假認證竊取個人資料郵件

近期開始收到『Please verify your email address』假認證真竊取個人資料郵件 。
其假裝成大型公司所寄送的郵件,例如dropboxBOXGoogleApple等大型網路服務公司的電子郵件。
藉由要確認你的電子郵件是否正確來騙取你的個人資料跟電子郵件帳號訊息,其可以再藉以該資料作個資販賣,或下次的電子犯罪所使用。
日後你可能會收到一大堆垃圾郵件,或被竊取帳號。
請看以下說明:

 

1.
詐騙集團發出假冒官方郵件要求點取下面藍色的連結
 
 
2.
但是該連結卻不是連結到dropbox.com的官方網站(正確連結應該類似為https://www.dropbox.com/help/sign-in/verify-email),而且認證網頁的開頭皆是『http://』,『http://』開頭網頁無法加密,有資料洩漏的問題,所以不可能作為認證電子郵件或其他個人資料使用。

(
有加密的網頁開頭均是https://)
3.    將該連結複製貼上於https://www.virustotal.com/zh-tw/,做網頁掃描,即可立即發現是騙取個資的蠕蟲詐騙網頁。

(
如果有嫌疑的附件檔案或網路連結,均可以上傳或複製到該網站做掃描。)