我是個小小YT仔，看到這消息嚇死了我
因為接工商，難免就是要下載廠商給的東西
你不點連結下載，是要怎麼工商?
那因為這事件，看了志祺七七整理的影片，看了一些被害者的訴說
大多都是點了連結，啟動了廠商給的軟體，開了後門才被盜
那這宛如薛丁格的連結，不點又不行，點了又不知道後果
讓我一整個茫茫然，不知道該怎麼辦，只能來這請教一下大家的高見
我的防盜意識還處於，不要亂點連結，不然有可能被盜這階段
那廠商連結不點又不行，那我想出來的解決方案就只能是這種
1.準備一台工作用電腦，來點廠商連結
2.去網咖那邊作業
那這又冒出一個問題，我得登入google帳號，來去信箱下載東西啊
那我點了連結，被盜的瞬間，不也就代表我的google帳號也就遺失了= =?
不可能點連結的瞬間，google帳號同步登出吧...
那事情就卡住了，我要怎麼不點開連結的同時，知道這連結裡有什麼鬼東西
不點開連結不行，點開了也不行...
就...不好意思了，我的資安知識無法解決這問題
只能上網問問看大家意見了，有什麼比較好的解決辦法

沙盒

找一台實體電腦 裡面什麼資料都不用放 當沙盒

vm

不能打電話給廠商確認嗎?

這次不是要先下載實體檔而且執行才中嗎?

弄一個聯絡他們專用的信箱？

老皮就是跟廠商確認後 廠商叫他下載執行才中標的啊XD

如果只是google雲端硬碟之類的東西，是不會一點就中毒的

廠商問題很大阿 都不知道是不是內鬼了

創一個工商用的Google帳號 就好了

另外申請一個免洗信箱，把信寄給那個信箱即可，被盜就廢棄

因為被盜才會知道有問題，所以只能準備拋棄用gmail給它盜

下載檔案應該沒事吧 是執行後才會出事

我都覺得可以弄個電腦中毒保險了。

VM是比實體機器方便 但有木馬能穿透VM 而且原PO可能不太熟悉VM的操作吧 如果還是在HOST操作的話也沒幫助

用虛擬機處理？

另外弄一台兩三萬小電腦很困難???

連結有一定要信箱帳號開嗎？不然你就把網址複製到記事本去不重要的電腦開不就好了還有就是聯絡廠商確定真的寄信給你不就好了

辦一個專門的google帳號，然後在沙盒或虛擬機環境下登入開連結，這樣被盜也只會盜那個帳號而已

重點是盜的不會只是你打開的那個信箱阿 而是你那來電腦的東

1最快

也許未來用一次性帳號會變唯一解？

感覺是老皮夠大咖廠商才會理你吧 小咖的廠商才不屌 愛接不接

推文不要再連絡廠商啦 老皮事件就是跟廠商確認過後去

幾乎沒有解法，都真人叫你安裝了

下載執行才中獎的 廠商根本不可靠

拋棄式

接工商跟執行的google帳號分開 這大概是最簡單的做法了

接工商跟執行的google帳號分開有毛用 你開了不都是中木馬

二次驗證？

所以以現實根本就很少人會準備專用電腦去點信賴朋友的檔案

他用信任裝置 根本就等於沒二次驗證好嗎

雲端開vm啊

都執行了 要再多驗證有用嗎 看來就是不要接工商了(X

也是 他沒有每次開都驗證就是了

這次算社交工程攻擊 本來就是最難防的一種

有二次驗證的話 點開前先登出啊 不要加信任裝置很麻煩就是了

從一開始就不要加任何信任裝置不就好了...

有個東西叫沙盒

想說這麼厲害 連二次都能繞過

沙盒什麼的 廠商說有防外掛不能開不就沒用(?

根本用不到vm 沙盒就可以了 哪種病毒能沒解壓就感染啊==

就VM+免洗帳號

用iOS手機開Google信箱看裡面啥玩意

亂點連結也是同時下載了什麼東西才會被盜應該說中毒

以前好像是很容易因為點連結被入侵 現在好像大多是釣魚

不是有事先掃描連結或檔案可信度的防毒或網站

有奇怪的東西就轉寄到備用信箱用VM或另一台電腦開

基本上你不會用VM或沙盒那些的話，就13樓說的那樣唄

自己架mail server

還有方法就是裝評價好的啟發式的防毒軟體

準備專用電腦或手機，跟其他資料隔開

你連結用紙本複製再貼上啊

合作很多次的廠商 根本防不到

沙盒沒用sandbox detection

我就是用可放棄的帳號跟舊電腦跑有疑問的東西0w0/老皮這次事情覺得廠商那邊還是要處理.不管事內鬼還是把關

VM這麼簡單的問題...

額，你把信轉寄到別的帳號再開就好啦，記得一台一個帳號

在廠商的地方用廠商的帳號先開一次啊這次的問題是廠商過濾有問題吧

問題在於相信廠商才沒防備啊

跟廠商確認的過程要留紀錄 這樣出問題時拿這告他這樣還比較實際 不然一堆方法只會搞得自己平時工作麻煩當然工作用電腦、信箱 私人用電腦和信箱要分開是一定要的