帳號被盜 - 資安趨勢部落格

點數或道具都不見了？7 招防帳號遭盜用

2020 年 03 月 23 日2020 年 03 月 10 日趨勢科技 TrendMicro

共用點數、社群網站或線上遊戲等網站帳號遭盜用的威脅日益嚴峻。網路犯罪者的主要目的之一為獲取金錢，或可換取金錢的個資。以下為您介紹防範帳號遭盜用的7個重點。

易遭攻擊的帳號特徵:有利可圖

很多人都習慣使用點數服務。這類服務的機制為購物或搭乘交通工具時所得到的點數，可於下次消費時折抵款項、兌換商品或商品券，以及其他公司的點數或電子貨幣等。可跨越各種業別的實體店鋪或網路平台服務使用的共用點數服務也已經開始普及。

在這類點數服務日益普及的同時，遭到惡意的第三方盜用帳號竊取點數的受害報導時有所聞，可見這類點數容易成為犯罪者的下手目標。
那麼，自己所累積的點數為何會被惡意盜取呢？舉例來說，其手法之一就是透過非法取得的帳號與密碼破解點數服務平台的認證。惡意的第三方使用某種方法得到點數服務的帳號與密碼，並可能會非法登入帳號擅自兌換點數或將其轉移到其他帳號。

盜用帳號的攻擊對象，並不僅限於點數服務。也發生過非法使用社群網站或線上遊戲的帳號以假冒身分、偷窺個資，或盜取遊戲內的道具或貨幣的受害情況。另外，可使用多個網路服務的多重服務帳號，例如Apple ID、Yahoo!、Google帳號或Amazon帳號等，也是犯罪者偏好下手的目標。這是因為最容易被網路犯罪者鎖定的目標，就是可換取金錢的道具、點數，及信用卡等具有金錢相關資訊，且使用者眾多的網路服務。

繼續閱讀

【密碼管理】還在用這些英文名字當密碼嗎?

2019 年 02 月 11 日2020 年 05 月 27 日趨勢科技 TrendMicro

過去一年網路犯罪集團從各種資料外洩當中累積了大量的帳號登入憑證，根據 Ponemon Institute 和 Akamai 所做的一份報告指出，透過自動化方式將某處偷來的同一組帳號密碼嘗試登入多個其他熱門網站的攻擊手法 :密碼填充攻擊 (credential stuffing) 的情況將日益嚴重。

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢？如果您習慣使用同一組帳號密碼，那當您的帳號密碼被盜時，駭客可藉機入侵多數的網路服務（應用程式）帳號。刑事局曾破獲歹徒將生日、電話等個資，破解數百名 Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站。為了防止帳號不再被盜，每次註冊新程式時，最好設定不同的帳號/密碼！

網路犯罪集團利用這些偷來的帳號密碼註冊一些累積里程和點數回饋方案、註冊一些假鄉民帳號來從事網路宣傳、張貼假評論來操縱一些消費性入口網站、或者在一些社群民調上灌票等等，歹徒有無限的利用方式。因此如何強化帳號密碼安全,避免被盜風險,愈來愈重要。

少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」

當不斷有少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」時,「Iloveyou」或「 1234 」等弱密碼卻仍年年蟬聯傻瓜密碼排行榜,網友的安全意識顯然需要加強。

1、寵物名字
2、大日子，如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼
你發現了嗎?上述有一半是跟名字有關,我們特別從歷年重大密碼外洩事件中,找出被列入易破解的英文名字清單:

根據 Google 分析，用戶最常使用的密碼如下：

歷年密碼外洩事件中,易被破解的英文名字密碼清單

Amanda
Andrew
Angel
Ashley
Bailey
Beatriz
Bonita
Bosco
Buster
Calvin
Charlie
Chelsea
Daniel
Dallas
Donald
Estrella
George
Ginger
Hannah
Harley
Jennifer
Jessica
Jonathan
Jordan
Joshua
Maggie
Marina
Matthew
Merlin
Michael
Michael
Michelle
Mickey
Mike
Nicole
Patrick
Pepper
Robert
Sebastian
Sunshine
Sophie
Summer
Taylor
Thomas
Victoria
William

繼續閱讀

還在用「Facebook 登入」各種網站和應用程式？

2019 年 01 月 18 日2019 年 01 月 26 日趨勢科技 TrendMicro

社群媒體逐漸地成為我們數位生活的重心。人們不僅會在Facebook這些平台上進行分享、互動和發文 – 還會透過這些網站來快速登入自己愛用的應用程式和網站。但是當這些社群媒體守門人遭受駭客攻擊會發生什麼事？

是時候了，該從「Facebook 登入」切換到密碼管理程式?

資安趨勢部落格曾發表過這篇文章:臉書當萬用帳號,到處網購超方便?!網拍購物安全小秘訣文中提及很多網拍帳號直接連動臉書, 一個萬用帳號通行無阻,但也有一旦遭入侵時所有資料全都露的危險。當時我們的建議如下:
✓ 建議使用不同帳號及不同密碼登錄
✓【PC-cillin雲端版】防止個人資訊外洩→免費下載
不知道有多少該文章的讀者們，確實執行了？

在不久前，Facebook（臉書）遭受嚴重的攻擊，被駭客取得數位金鑰來存取至少3,000萬筆帳號（最初被認為是5,000萬筆），使得高度敏感的個人資料被暴露出來。

這次攻擊不僅讓駭客能夠存取Facebook帳號，還讓這些壞人可以存取任何連結的應用程式或網站。這告訴了我們：是時候利用密碼管理程式來儲存這些第三方帳號的登入憑證，而不是用經常遭受攻擊的社群媒體。

簡單、直覺的登入帳號方式，背後的潛在威脅

作為Facebook的使用者，你可能充分認識到用Facebook憑證登入第三方網站和應用程式帳號所帶來的易用性優勢。被稱為Facebook Connect，也就是所謂的「單一登入（SSO）」功能：一種快速、簡單、直覺的登入帳號方式，讓你不必為每個網站和應用程式記住不同的密碼。

繼續閱讀

【密碼管理】電子郵件被駭時除了更新密碼,你還要做的三件事

2018 年 10 月 02 日2019 年 02 月 11 日趨勢科技 TrendMicro

如果有朋友跟你說你一直寄奇怪的電子郵件給他們或在他們 facebook 等社群帳號的塗鴉牆上貼你不太可能貼的垃圾訊息，你大概已經知道發生了什麼事：你的電子郵件帳號被駭了。這時請冷靜下來，照下列簡單的四步驟進行：

變更你的密碼

駭客不一定會更改你的帳號密碼。所以你仍可能登入你的帳號來防止遭受進一步的攻擊。要變更密碼只需利用登入頁面的「忘記密碼」連結。記得替所有裝置上的帳號都這樣做。

請記住：

替每個帳號設定獨特且複雜的長密碼。「趨勢科技密碼管理通」可以幫助建立和管理多個密碼帳號。
啟用兩步驟認證。額外的步驟需要你手機上的認證碼才能登入或變更帳號設定。除非駭客拿到你的手機，否則只有你可以拿到認帳碼。

[延伸閱讀：InfoSec指南：減輕電子郵件威脅]

檢查你的設定

掃描你的帳號設定並檢查是否出現任何可疑的異動。駭客可能設定將你的電子郵件轉寄給他們，讓他們能夠接收登入資訊並取得聯絡人的電子郵件地址。如果你有用電子郵件簽名，也請檢查是否出現可疑的變動。

請記住： 繼續閱讀

雙重驗證/兩步驟驗證 (2FA) 是什麼？對於網路安全的重要性為何？

2018 年 04 月 19 日2022 年 06 月 16 日趨勢科技 TrendMicro

我們在網路上購物、管理銀行帳戶、從事社交、工作與娛樂活動。但隨著我們日漸倚賴網路，相關的風險也與日俱增。駭客四處潛伏，伺機竊取我們的身分、掏空銀行帳戶，或是綁架電腦。因此，我們必須格外審慎，妥善保障自己的數位安全。

您或許聽過雙重驗證或兩步驟驗證 (2FA)，並好奇它究竟是什麼；其實 2FA 在網路安全的領域，已成為一項日漸重要的工具，若能搭配個人電腦/行動裝置安全軟體以及密碼管理程式，即可構成捍衛數位安全的「鐵三角」。以下是您必須瞭解的重點：

首先，2FA 為何如此重要？

資料外洩已成為新的常態。2017 上半年遭竊資料就超過 2016 全年總和。這些攻擊曾經重創全球最大的零售供應鏈 (Target、Home Depot、TJX)、飯店 (Hyatt、Hilton)、網際網路公司 (Yahoo、eBay、LinkedIn) 及其他眾多企業，從而大量竊取這些公司的客戶用來存取帳戶的帳密資訊。一旦取得憑證，罪犯便能劫持這些帳號 (以及其他共用密碼的服務) 來掏空財產、竊取更機密的個資，並以您的名義購買商品與服務。

目前已有數十億筆登入憑證資料在暗網 (dark web) 流通。去年，單是 Yahoo 一家業者，就承認有 30 億筆使用者記錄遭駭。2017 年 12 月，一處地下網站經發現設有 14 億筆遭竊帳密的資料庫供駭客使用，這是迄今已知規模最大的案件。

這些事件的教訓是什麼？採用良好的密碼安全機制，方為上策但是日益猖獗的入侵接踵而至，不但持續威脅登入憑證的機密性，也使得網路帳戶的安全管理更加棘手。而這就是雙重驗證派上用場的時刻。

這項機制如何運作？ 繼續閱讀