分類: 帳號被盜

網路釣魚詐騙鎖定 TikTok 網紅,威脅刪帳號

趨勢科技 TrendMicro

TikTok是社群媒體的巨頭,擁有著超過10億的使用者。在短影音分享應用程式上,熱門創作者可能擁有數百萬的粉絲。這也讓他們的帳號相當值錢,使得網路犯罪分子盯上了他們。

TikTok Influencers Targeted by Phishing Scams Threaten to Delete Accounts

研究人員報告了一波新的網路釣魚活動,這起活動針對超過125位知名TikTok帳號。在這詐騙活動中,網紅會收到聲稱他們侵犯版權或提供認證個人資料狀態的電子郵件。

繼續閱讀

五種被駭人,常見的社群網站使用行為

趨勢科技 TrendMicro

你的社群貼文出賣了你!?

名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。檢視一下歷史上的被駭人,常在社群網站的使用習慣,你是不是也犯了一樣的錯誤?

你的社群貼文出賣了你? 安全使用社群網站的10個建議

A咖的帳密就是這樣被破解的


川普(Donald Trump)的競選口號「2020年讓美國再度偉大!」(2020 Make America Great Again!)縮寫為「maga2020!」,喜歡在推特發表個人意見的他,傳出被駭客成功猜中帳號的密碼就是「maga2020!」,且沒有設定兩階段驗證。

2016年川普以實境節目「誰是接班人」(The Apprentice)中的名言「yourefired」(你被開除了)當成推特密碼,也被同個荷蘭駭客破解。

好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶也曾經被駭,駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題得逞。

好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶也曾經被駭,駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題得逞。

同樣的情形也發生在另一名當年的美國副總統候選人身上。駭客利用密碼重設功能入侵了莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號,還把他入侵成功的證據公諸於世。駭客在Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半?」這個問題,然後試過一些”Wasilla High School” 的不同表示方式之後,最後成功猜出”Wasilla high” 這個答案。

駭客利用密碼重設功能入侵了當年美國副總統候選人莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號,還把他入侵成功的證據公諸於世。因為駭客成功的答對了「你在何處遇見未來的另一半?」這個密碼提示問題

Google 分析 10 種爛密碼:寵物名奪冠


名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。

根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。
根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。

根據 Google 分析,用戶最常使用的密碼如下:
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!

五個被駭人常見的社群網站使用行為

趨勢科技歸納出五個被駭人的社群網站使用行為:

繼續閱讀

點數或道具都不見了?7 招防帳號遭盜用

趨勢科技 TrendMicro

共用點數、社群網站或線上遊戲等網站帳號遭盜用的威脅日益嚴峻。網路犯罪者的主要目的之一為獲取金錢,或可換取金錢的個資。以下為您介紹防範帳號遭盜用的7個重點。


易遭攻擊的帳號特徵:有利可圖


很多人都習慣使用點數服務。這類服務的機制為購物或搭乘交通工具時所得到的點數,可於下次消費時折抵款項、兌換商品或商品券,以及其他公司的點數或電子貨幣等。可跨越各種業別的實體店鋪或網路平台服務使用的共用點數服務也已經開始普及。


在這類點數服務日益普及的同時,遭到惡意的第三方盜用帳號竊取點數的受害報導時有所聞,可見這類點數容易成為犯罪者的下手目標。
那麼,自己所累積的點數為何會被惡意盜取呢?舉例來說,其手法之一就是透過非法取得的帳號與密碼破解點數服務平台的認證。惡意的第三方使用某種方法得到點數服務的帳號與密碼,並可能會非法登入帳號擅自兌換點數或將其轉移到其他帳號。


盜用帳號的攻擊對象,並不僅限於點數服務。也發生過非法使用社群網站或線上遊戲的帳號以假冒身分、偷窺個資,或盜取遊戲內的道具或貨幣的受害情況。另外,可使用多個網路服務的多重服務帳號,例如Apple ID、Yahoo!、Google帳號或Amazon帳號等,也是犯罪者偏好下手的目標。這是因為最容易被網路犯罪者鎖定的目標,就是可換取金錢的道具、點數,及信用卡等具有金錢相關資訊,且使用者眾多的網路服務。

繼續閱讀

【密碼管理】還在用這些英文名字當密碼嗎?

趨勢科技 TrendMicro

過去一年網路犯罪集團從各種資料外洩當中累積了大量的帳號登入憑證,根據 Ponemon Institute 和 Akamai 所做的一份 報告 指出,透過自動化方式將某處偷來的同一組帳號密碼嘗試登入多個其他熱門網站的攻擊手法 :密碼填充攻擊 (credential stuffing) 的情況將日益嚴重。

還在用這些英文名字當密碼嗎?
還在用這些英文名字當密碼嗎?

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號密碼,那當您的帳號密碼被盜時,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號/密碼!

網路犯罪集團利用這些偷來的帳號密碼註冊一些累積里程和點數回饋方案、註冊一些假鄉民帳號來從事網路宣傳、張貼假評論來操縱一些消費性入口網站、或者在一些社群民調上灌票等等,歹徒有無限的利用方式。因此如何強化帳號密碼安全,避免被盜風險,愈來愈重要 。

少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」


當不斷有少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」時,「Iloveyou」或「 1234 」等弱密碼卻仍年年蟬聯傻瓜密碼排行榜,網友的安全意識顯然需要加強。

1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼
你發現了嗎?上述有一半是跟名字有關,我們特別從歷年重大密碼外洩事件中,找出被列入易破解的英文名字清單:

根據 Google 分析,用戶最常使用的密碼如下:

歷年密碼外洩事件中,易被破解的英文名字密碼清單

英文名字是被盜密碼排行榜常客
  1. Amanda
  2. Andrew
  3. Angel
  4. Ashley
  5. Bailey
  6. Beatriz
  7. Bonita
  8. Bosco
  9. Buster
  10. Calvin
  11. Charlie
  12. Chelsea
  13. Daniel
  14. Dallas
  15. Donald
  16. Estrella
  17. George
  18. Ginger
  19. Hannah
  20. Harley
  21. Jennifer
  22. Jessica
  23. Jonathan
  24. Jordan
  25. Joshua
  26. Maggie
  27. Marina
  28. Matthew
  29. Merlin
  30. Michael
  31. Michael
  32. Michelle
  33. Mickey
  34. Mike
  35. Nicole
  36. Patrick
  37. Pepper
  38. Robert
  39. Sebastian
  40. Sunshine
  41. Sophie
  42. Summer
  43. Taylor
  44. Thomas
  45. Victoria
  46. William
繼續閱讀