分類: 帳號被盜

繼日本網路詐騙半年80億 史上最高報導後,最近美國也有一份研究顯示，近50％的美國成年網友曾經網路帳號被駭而曝光個資。

為什麼會有如此大量的網路犯罪受害者，原因很簡單：缺乏安全意識。

 利用以下四個簡單的問題做個網路安全意識測試:

1.  你知道網路犯罪份子會利用過度提供的公開資訊進行詐騙嗎?
   對於大多數的千禧世代，社群網路和電子郵件服務並非安全之地是件令人驚訝的事情。網路犯罪分子會在上面進行詐騙或是利用那些過度提供的公開資訊。
2.  你的設備保證沒有漏洞 ?
   我們很多人都沒有意識到，每一個人、每一個設備都很容易被駭客攻擊。對於千禧世代，這消息尤其驚訝，因為很多都不知道他們其實有多脆弱。
3. 在公共場合，你有留意網路扒手嗎?
   就像我們需要保護自己不要成為街頭犯罪的受害者，我們需要從網路安全的角度來檢視周遭的環境。使用咖啡廳和機場內不安全的公共無線網路讓我們容易受到網路犯罪份子的攻擊。在公共場合，我們很容易就會成為網路扒手的受害者。
4.  如果帳戶被駭，只要改變密碼就會一切都回復原狀?
   很多人認為，如果帳戶被駭，只要改變密碼就會一切都回復原狀。但我們必須採取更積極的措施，如使用安全軟體來抵禦駭客，確保我們沒有在多個帳號使用相同的密碼，並且小心謹慎於我們在網路上分享的東西。 

最困難被了解的事情就是，不是每個在網路上的人都是好人。如果我們大家都採取一些預防措施，就可以擁有正面的網路體驗而不會成為網路犯罪的受害者。

@原文出處：Trend Micro: Lack of security awareness reason for high number of cybercrime victims作者：JD Sherry（技術和解決方案）

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛！即刻免費下載

一旦你的資料被竊取，就等於是開放給所有的網路詐騙集團
「 陳○○女士,您的電信本月應繳費賬單,查詢電子帳單..」、「 劉○○先生,你的露天商品已經送達門市..」、「 許○○這是你那晚沒來的照片，我被整慘了…」、「謝○○我在墾丁拍的照片，你覺得哪張最好看?」、「林○○這是上次同學聚會的照片，大家都有來」 、「何○○這是上次聚會的照片，你好好  笑」很多受害人因為收到如上標記有自己姓名的簡訊,而不疑有他的按下詐 騙連結因而損失數千元不等, …(看手機詐騙簡訊一覽表)

PC-cillin雲端版主動封鎖竊個資釣魚網頁,不讓個資全都露 》即刻免費下載

根據趨勢科技的觀察，台灣近期詐騙簡訊網址氾濫，刑事警察局統計，今年光是一月到四月，簡訊詐騙件數高達 497 件，詐騙金額 315 萬元，遠超過去年整年總和。

網路詐騙集團的供應商:專業地下市場的價格

一旦你的資料被竊取，就等於是開放給所有的網路詐騙集團。本部落格曾發表過16 個俄羅斯網路非法服務/地下經濟價目表以及 失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界,在有利可圖的情況下,被竊的個資在地下經濟市場流傳,許多部分都已經高度的專業化。網路犯罪份子不再需要去自己建立所有的攻擊工具，相反地，他可以和買家購買特定產品及服務。 以下列舉幾個”服務”價格:

•   垃圾簡訊: 每一百至一萬則簡訊3到150美元,如果要加上號碼變換,單則價格單價約漲 5 倍
• 大量轟炸垃圾郵件服務: 一千封郵件3美元
• 郵件帳號:每一千至十萬筆地址7到500美元(依帳號來源定價不一)
• 信用卡重製:25 美金
• 偽造釣魚網站: 5–20美元
• 網路釣魚用網域:一年每個 50 美金
•  指定入侵帳號價格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
• 以非法手段影響搜尋引擎排名服務價格(Black_Hat SEO):6-295 美金

在中國地下市場之旅中,我們也發現中國的地下市場跟其他正當合法的經濟市場一樣：它提供各式各樣的產品和服務，以及不同的價格區段。所提供的服務包括：網路釣魚（Phishing）工具包及竊盜使用者資料…等等。在這些交易底下，有著一個強大和健全的生態系，網路犯罪分子可以用不同的價格購買他們所選擇的產品。

那麼“到底詐騙集團怎麼知道我的名字?”,接下來列舉幾個常見蒐集個資的作法。

拍賣網站「前往我的賣場」連結有詐

根據 165 統計網路拍賣為詐騙集團最常用的管道，其中也有盜用高評價帳號拍賣詐騙，曾經有案例有賣家在商品描述中，提供「前往我的賣場」連結，實際上卻通往釣魚網站,該網站與Yahoo!奇摩的登入頁面一模一樣,不知情的使用者在假冒網站輸入帳號、密碼因而受害。如果被盜帳號的是擁有良好信用評價的大賣家，則與他交易過的買家，很有可能會成為詐騙集團匯款詐騙的受害者

其次，也有假冒買賣家發出木馬郵件，使用者打開後電腦即被植入會側錄各種網路行為的木馬。

網址明明是 Google 官網:https://www.google.com居然連到 Yahoo!?

如果你沒時間看完全文,請先花幾秒鐘,將你的滑鼠移到下面三個看似 “Google “的連結,再看看瀏覽器左下方的真實連結:

（1）https://www.google.com

（2）https://www.google.com

（3）click here to go to Google（按這裡去Google）

繼續閱讀

臉書沒登出,男上傳她裸照辯「誤傳」還偷改密碼,這則報導指出一名男子因不滿同居女友移情別戀，因先前2人共用電腦時，有儲存女方的臉書帳號與密碼，男子登入後將她自拍的裸照設定公開瀏覽，甚至還竄改對方密碼,讓該女無法登入,該男被移送法辦。

許多情侶情到濃時,甚至與另一半共用帳號密碼,或是拍攝親密不宜公開的照片,以下也是一則真實的故事,看完之後你再決定是否要跟另一半共用帳密。

跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)

作者:Richard Medugno，趨勢科技專案經理

我認為夫妻或夥伴共用電子郵件帳戶是一個很大的錯誤，個別的帳戶共用密碼也是一樣。另一個同樣不優的錯誤則是，設定讓另一半，朋友或家庭成員能容易猜出的密碼。

為什麼會有這些負面又偏執的擔憂？答案應該是很顯而易見。隱私侵犯是我們這個更加緊密連結世界的主要問題。我建議把隱私和密碼視作你的最後一塊錢一樣防衛。就連對你所愛的人也一樣，因為就如我們都知道的，有時候事情就是會變得「複雜化」。

拿我的朋友Katy來說（這不是她的真名）。她最近經歷了各種心痛的感覺，因為她的伴侶，我們就叫他Ray好了，讓她瀕臨崩潰。Katy和Ray有一個孩子，在搬到芝加哥前共同度過了幾年快樂的時光。我不知道在風城中兩人的關係發生了什麼事，但Ray開始窺伺Katy，並侵犯了她的線上隱私，包括取得了她在Yahoo!雅虎的電子郵件帳戶。

Ray嫉妒了

當Ray看到Katy在她Yahoo雅虎電子郵件中跟昔日男友的一封電子郵件後，就發脾氣了。他控訴她藕斷絲連，把兩人的孩子帶到他媽媽家，還把Katy鎖在兩人的公寓外。Katy被逼得去住朋友家，直到她找到自己的地方住。

在一次和Ray之間情緒激動的即時通訊息往返後，Katy再度犯了錯，傳了一封很容易遭誤解的訊息，說她很不高興，想要「結束一切」。Ray把往來的訊息列印出來並呈交給法官以取得孩子的監護權。法官命令Katy接受精神狀態評估，並僅准許Katy每週一次在有人監督的情況下探視她才正在學走路的孩子。

Katy的人生變得亂七八糟，只因為她的男友取得了她的電子郵件帳號。由於事情發生時正值她失業中，Katy不得已只好傳送電子郵件向朋友和家人「乞求」金錢以助她渡日。

另一個問題

Katy深感受侵犯和侮辱，只因為她對自己的線上帳戶密碼未加防範。但事情還未終了。另一個問題，就如許多人一般，Katy在不同的帳號中都使用了相同的密碼，讓其他人極容易便幾乎取得她生命的全部（銀行往來，工作，朋友和家庭聯繫）。

這個故事的教訓是什麼？不要和任何人分享你的密碼，不同的帳號要使用不同的密碼。確保你每幾個月就會變更密碼，以保護你的隱私，你的身份，以及你的財務安全。

以下是設定密碼的快速竅門：

1. 你的密碼應該至少有8的字母的長度，混合了大小寫字體，數字或符號。

2. 絕對不要使用個人資料。任何是公開知識的也不要使用。任何家庭成員名字，寵物，地址或重要日期都不夠安全。即使是逆向拼字也不夠安全，因為這也已是常用的方式。

3. 你的密碼不該是尋常的英文或其它語言的文字。駭客會利用程式以字典來檢查所有的字。推薦閱讀密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案 繼續閱讀