Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做

今年四月美國聯邦調查局長康梅( James Comey )在演講時表示,他會把筆電上的視訊鏡頭用不透明膠帶貼起來,以防電腦被駭客入侵、行蹤被偷窺。

無獨有偶的是 facebook 創辦人Mark Zuckerberg , 也同樣做了這件事:

Facebook 執行長 Mark Zuckerberg 發文慶祝慶祝 Instagram 用戶數突破 5 億,眼尖的網友發現了 Mark Zuckerberg 的電腦上用膠帶做了防窺防竊聽措施。
Facebook 執行長 Mark Zuckerberg 發文慶祝慶祝 Instagram 用戶數突破 5 億,眼尖的網友發現了 Mark Zuckerberg 的電腦上用膠帶做了防窺防竊聽措施。(圖片擷取至 facebook)

由於先前 LinkedIn 駭客災情的影響,讓Facebook 執行長的密碼也被公諸於世,請參考:別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全,話說身價 380 億美元的大人物,開始重視自己的個人隱私安全也是理所當然,但一般網友也不能掉以輕心。之前有新聞報導淡江外籍男涉偷拍29人,被喻為土耳其版李宗瑞,女孩們不只在外交友要小心,即使坐在家裡都有可能被偷拍;除了女孩,駭客連小孩也不放過看看以下幾則案例:

 駭客入侵筆電 遙控偷拍辣妹洗澡

駭客打開女網友的webcam偷窺 「我喜歡糟蹋這些奴隸」(英文版報導“ I enjoy messing with my girl slaves”)看到這樣的報導,女孩們怎能不生氣呢?!報導說 駭客入侵筆電 遙控偷拍辣妹洗澡,話說一名20歲的英國女大學生在浴室邊泡澡邊用筆電看電影,突然發現電腦視訊鏡頭自動開啟,女大生嚇了一跳,她懷疑電腦被駭客入侵,擔心自己在房內更衣和洗澡過程全都已經被人拍下。《英國廣播公司》(BBC)的調查指出,駭客利用各式吸引人的電郵,騙人點開有毒連結,之後利用中毒電腦的打開鏡頭後,偷拍電腦前的女性,然後將照片上傳到網路,甚至出售牟利。
Continue reading “Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做”

最新LINE詐騙簡訊/電話詐騙/網路詐騙一覽表!(朋友裝熟借錢、免費LINE貼圖、查詢電信帳單…)

最新手機/LINE詐騙簡訊/網路詐騙一覽表:(2017/4/27更新)

詐騙新招! App訂600元電影票 遭詐5千

有民眾透過訂票APP買票看了場電影,事隔一個月,接到了宣稱業者的電話,說買票過程,因為系統錯誤變成每個月扣款,由於詐騙犯嫌,清楚說出辦卡銀行還有操作的ATM位置,讓民眾不疑有他。(來源:台視新聞)

 

  • 以LINE假冒親友名義詐騙頻傳 刑事局提醒應定期更換密碼「假冒親友名義」行騙 躍居2016詐騙榜首

警政署刑事警察局今(14)日表示,有位林姓53歲家庭主婦,在跨年夜突然收到來自妹妹的LINE訊息,說自己急需3萬元,於是急忙匯了2萬元到指定帳戶,事後才知道受騙。刑事局表示,民眾平時就應該要養成定時換密碼的習慣,以免自己的帳號成為詐騙集團的犯案工具。

接到親友傳訊息借錢時,一定要當面或電話確認身分,以免上當。

  • 「我換手機了,沒你號碼,你號碼多少?」「新手機的 LINE 無法正常使用,需要好友輔助驗證,用你手機幫我接收一下簡訊。」詐騙集團新招!Line 四位數簡訊認證碼千萬別給人!

    一旦告知簡訊認證碼,詐騙集團就能用手機號碼註冊一個新的帳號,接著,你原本的 LINE 帳號就再也無法使用了!(若 LINE 帳號已綁定 Facebook 帳號的用戶則除外)接下來,詐騙集團就可以將新帳號設定成被害人的圖片、姓名,假冒成被害人並與親友搭話,嘗試騙取金錢或再次盜取親友的帳號。
    《 重要提醒》: 若碰到有人透過 Line 詢問簡訊認證碼,不要回覆該訊息,立刻與打電話跟朋友確認

 

 

最近 LINE 瘋傳已下這段文字:

各位親朋好友大家好,為杜絕早安晚安問候圖片影片,暗藏中美俄日駭客釣魚程式竊取個資,東森財經台已連播35集受害的情形!
各位親朋好友:前天好友再度傳來,(SOS第十三次提醒) 國安局専家提醒建議:請不要再傳 {早安 、晚安}或{節慶}之類的圖片~.影片 ,
已經有好多人報案。{駭客}利用設計完美影片、圖片,暗藏{釣魚程式}, 讓大家轉傳,竊取個資…

電視57東森財經台,已連續35集,邀請受害人,在晚上11:00,描述受詐騙過程、受害者約60萬人 !!!(台灣部分,不含大陸受害者280萬人!)

政府再度提醒:一定要把所有早、晚及年節問安的精美圖案,影片,全部清除,為了您我及台灣的安全,不得不忍痛⋯因為,裡面有駭客暗藏的釣魚程式,怕您、我個資被竊取,蒙受損失,害己又害友,得不償失⋯⋯所以,從現在起,請將所有早、午安通通刪掉。
(向親戚朋友問好,用文字就好)。

LINE 回應表示「近日網路流傳『LINE 圖片暗藏釣魚程式』,經查目前尚未接獲相關案例。」為了提升LINE 平台的安全性,用戶遇到疑似詐騙的狀況,可以利用「資安漏洞回報獎金計畫」回報

  • LINE又開始瘋傳「行政院最新公告,元旦放七天嘍!」是惡作劇 !

 


  • 「你的健保卡因違規使用,即將被停卡…」70多歲老翁接獲詐騙集團偽裝成檢警、謊稱其健保卡遭人盗用的電話,被詐騙500多萬元。
    5月至8月中旬疑似詐騙電話的通數,高達1萬4千餘通,其中以健保卡違規使用類型最常見。

  • 根據警政署165反詐騙專線統計,近兩個月來,已有近600名多益考生向警方報案,以重複報名要退費名義,遭電話詐騙,金額已逾千萬元

 

報導指出木馬病毒駭全台 近10萬手機遭詐,歹徒在手機植入木馬病毒,向電信業者申請小額付款買遊戲點數。歹徒以各種裝熟簡訊:如「聚會相片」、「宅急便通知」、「電費通知」、「快遞簽收單」及「新北市警局通知」等社交工程(social engineering )手法,誘騙民眾以智慧型手機點擊連結,以植入惡意程式,歹徒再從遠端控制手機,以小額付費買點數方式,偷走遊戲點數變賣,甚至還利用手機通訊錄,轉發惡意簡訊給友人,一傳十、十傳百,以此擴張「勢力範圍」。以下整理出相關詐騙一覽表並隨時更新最新的詐騙訊息:

裝熟簡訊讓你成為 LINE 詐騙高危險群

      • 「○○○我們中秋烤肉的照片,好多人喔」
      •  「○○○那些年你年輕的模樣」
      •  「○○○看看你以前的模樣」
      •  「○○○被偷拍的是你嗎?」
      •  「○○○看著這些照片,好懷念以前的日子!」
      •  「是○○○麼?老同學來看我現在的照片能想起來我是誰嗎..」
      •  「○○○這是上次聚會的照片,你好好笑」
      • 「○○○朋友家狗狗參加人氣比拼,幫忙讚一下」
      • 「○○○這是上次同學聚會的照片,大家都有來」
      • 「○○○我在墾丁拍的照片,你覺得哪張最好看。」
      • 「○○○這是你那晚沒來的照片,我被整慘了…」
      • 「看看那些年我們合拍的照片是多麼年輕」
      • 「拜託收幾封購物簡訊,我有急用!」
      • 「我的手機送修,麻煩替我收個簡訊好嗎?」
      • 「您的快遞簽收通知單,收件電子憑證」
      • 「學運受傷學生急需醫藥費!」
      • 下載他人LINE的大頭貼照片,冒充朋友行騙
      • 「0809……,用手機打給我一下,新辦的,幫忙測試一下」
      • 「您正在申請網上支付103年○月電費共計480元,若非本人操作,請查看電子憑證進行取消」
      • 「尊敬的客戶您好,您的手機正在申請6800元的網絡支付,如非本人操作請加載電子憑證確認取消…」
      • 「○○○先生,你的露天商品已經送達門市…」
      • 「○○○女士,您的電信本月應繳費賬單,查詢電子帳單…」
      • 你的民事賠償訴訟通知單【台北地院】
      • 「○○○女士您有交通罰單逾期未繳…」
      • 【新北市政府警察局通知單】您涉嫌的案件處理結果通知單
      • 「fb 免費送貼圖,把此消息轉發十五個 LIE 好友,可以免費領取價值一百的貼圖表情,加油吧,領取地址…”」
      •  「○○○朋友參加攝影比賽幫忙投票」
      • 假冒出差同事發送line,代收包裹
      • 來電通知健保卡將被停權,小心有詐!
      • 老公出軌照片

­

2016/07/04 更新
「恭喜獲得全聯禮券」千萬不要點!木馬程式詐騙簡訊恐癱瘓手機

如果您收到一封簡訊,上面寫著「恭喜您獲得全聯禮券」,上面還寫著到期日,究竟該不該相信呢?事實上這不折不扣是詐騙簡訊,全聯也在官網上發布公告,希望民眾不要上當,因為那是駭客的木馬程式,下載後手機個資將會外洩,有些資料還會被消除。報導來源: | 中視新聞

165


2016/1/28 更新
7成以上的老人接過詐騙電話

詐騙集團猖獗,銀髮族老本不保?政大統計系教授鄭宇庭27日公布調查報告指出,7成以上的老人接過詐騙電話,且高達32.8%遇過6次以上詐騙行為,更有17.7%被騙金額在10萬元以上。報導來源:醒報

【午後毒賣新聞】「假冒公務機關詐財」佔老人受騙第一名7成以上的老人接過詐騙電話,高達32.8%遇過6次以上詐騙行為,更有17.7%被騙金額在10萬元以上。#詐騙電話 #老人 #銀髮族 #提醒阿公阿嬤要小心

趨勢科技 Trend Micro 貼上了 2016年1月27日


2016/1/25 更新
「低溫特報明天停止上班上課的縣市」是惡作劇

眼尖的網友發現:這個瘋狂的網址「.cn」,建議大家好奇心不要太重,點選連結之前可以稍微看一下網址,是不是很奇怪的URL. 避免下次誤觸有害的惡意網站. 尤其要請你下載程式或提供帳號密碼的網址可能都有問題

 

注意!「低溫特報明天停止上班上課的縣市」千萬不要點!可能是惡作劇或病毒,不一定只是 KUSO 喔…https://briian.com/33551/thats-not-funny-at-all.html這一兩天台灣整個冷到翻…

【重灌狂人】貼上了 2016年1月24日

 


2016/1/12 更新
差點遭假胡瓜詐財 董至成宣導反詐騙

警政署刑事警察局舉行反詐騙宣導記者會,邀請藝人董至成分享親身經歷。董至成表示,歹徒透過微信假冒「胡瓜」,閒聊幾句後聲稱在錄影不方便,請董至成幫忙匯款85萬元到戶頭,因為照片顯示為胡瓜本人,他也不以為意準備前去銀行匯款,行員好心提醒「要不要再跟對方確定一下」,只好撥打電話給胡瓜助理,這才發現是騙局一場。


2016/1/11 更新
偽基地台猖獗! 藏車移動發詐騙訊息

【本日毒賣新聞精選】詐騙集團雇用背包客揹偽基地台、或者車手開車到處跑,四處發送詐騙簡訊。。。》看更多LINE/簡訊詐騙總整理:http://blog.trendmicro.com.tw/?p=6279#詐騙簡訊

趨勢科技 Trend Micro 貼上了 2016年1月11日


2016/1/7更新
別再傳了!年收入低於160萬補助健保費是假的

近期不少社群媒體,例如LINE瘋傳「年收入160萬元以下趕快去健保局申請菸品健康捐補助健保費」的訊息,造成健保署電話接不完,信箱中也有一堆相關的詢問信件,健保署正式澄清並無此事,強調訊息完全是錯的,希望民眾不要再分享造成誤解,並且應該慎防個資外流遭詐騙。詳見報導


2016/1/6 更新
「總統大選逼近,民調封關,想看各機構最新民調結果請連結http://…」封關民調遇駭 點擊恐被植木馬

總統大選將至,中部地區不斷有民眾收到「民調超連結」簡訊,點進去一看,卻不是民調資料,警方表示,這很有可能是駭客入侵,把木馬程式植入受害人手機竊取個資。目前該連結已經無法連線,還是提醒大家小警覺

由於簡訊一開頭就指出收件人名字,一般人容易受騙。報導指出,警方表示,一旦被植入木馬,駭客即可能從受害者這邊取得手機的密碼、序號、帳號,假扮網路買家,大肆到網路店家購買商品,最後帳單都算到被害者頭上。

【今日毒賣新聞嚴選】” 總統大選即將投票,欲看各民調統計資料請連結….” 鄭姓民眾連續接收到不明來源的簡訊,警方表示,看到不明來源簡訊,不要打開,以防木馬程式植入手機竊取個資。◢預防滑鼠暴衝,不小心點選惡意網址,免費下載PC-cillin 防木馬http://t.rend.tw/?i=NDEzNQ#LINE #line詐騙 #簡訊詐騙 #資安 #防毒

趨勢科技 Trend Micro 貼上了 2016年1月6日

◢預防滑鼠暴衝,不小心點選惡意網址,即刻免費下載PC-cillin 防木馬竊個資詐財

Windows10Banner-540x90v5


2015/12/31 更新
只要轉傳文字內容,就可以得到動態的免費蛋黃哥貼圖?!沒這麼好康收到好友LINE,上頭寫著只要轉傳給10個人,就能得到蛋黃哥動態貼圖。LINE表示並沒有這樣的活動,還是要小心求證,中毒、帳號被盜、資料外洩。相關報導:沒這麼好康!「傳10人得免費貼圖」 恐洩資料 – TVBS 新聞

 

 


2015/12/8更新

「你的健保補助款未領」「你的健保卡遭冒用」「你的就醫次數異常」是詐騙!

接到電話宣稱是健保署人員,要求提供個人資料,請提高警覺,勿上當。

健保署新聞稿指出,陸續接到民眾反映,指接到詐騙集團電話,假冒成健保署人員,告知民眾還沒領取健保費補助、健保卡遭冒用、或就醫次數異常,要求民眾提供個人資料或線上核對個人資料,等取得民眾個資,再假裝是警察、檢調人員,謊稱民眾涉及刑事案件,須提領帳戶內現金交給檢警人員保管,或帳戶將被凍結,需盡快轉出存款至指定帳戶。

報導指出板橋高中生詐騙集團假冒健保人員,以「補助款未領」等理由,詐領數十萬元;屏東20多歲詐騙集團車手,以協助辦理健保卡為由,竊取被害人個資,詐領上千萬元。近來詐騙集團假冒健保人員行騙的案件頻傳。

健保署提醒,健保署不會主動以語音、簡訊、Line等方式通知民眾申請補助、告知健保卡被冒用的情形,進而要求提供個人資料、回電、提領存款或匯款因為健保補助低收入戶,是在繳費前就先行減免,公文不會直接傳達到民眾手中;若在國外看病回台申請健保補助,也需附相關醫療證明,「主動」向健保署申請,再由健保署將款項匯到指定帳戶。


2015/11/30更新
 “你有一條新留言 hxxp://cht.tw/n/6xxx”簡訊藏詐,以為是電信業者贈送遊戲軟體,點開連結被盜刷2.4萬

報導說,莊姓男子收到詐騙簡訊「你有一條新留言hxxp://cht.tw/n/6xxx」,由於他不久前才申辦中華電信門號手機,誤認是電信業者訊息,因此直接點選連結。警方指出,莊男點選後,手機自動下載某安裝程式,莊以為是電信業者贈送的遊戲軟體,也不以為意,直到隔天凌晨3時,手機連續收到8則訊息,內容全是銀行通知使用信用卡消費,每筆3千元共消費8次,刷卡2萬4千元,莊男趕緊與銀行聯繫並報案,確認自己誤點詐騙簡訊惡意連結而遭盜刷。
原文來源:簡訊藏詐 點開連結被盜刷2.4萬   自由時報

Continue reading “最新LINE詐騙簡訊/電話詐騙/網路詐騙一覽表!(朋友裝熟借錢、免費LINE貼圖、查詢電信帳單…)”

六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)

被貼到社群網站的內容,現在也會被拿來在法庭聽證會上作為證據。像是在離婚過程中,會利用上傳到Facebook的照片來證明丈夫的不忠。「網路所呈現的數據,就像衣領上的唇印一樣清晰」,一名在英國工作的離婚律師Sam Hall,用這種比喻來形容數據在離婚案中的效果。81%的離婚律師宣稱,在過去五年間的離婚案件中,社交網路成為另一大取證來源。(相關報導)

網路所呈現的數據,就像衣領上的唇印一樣清晰

報導說新竹一名李姓婦人,為了逼退兒子女友!到王姓女子臉書,擷取大頭貼照片,轉貼到自己臉書的塗鴉牆,並在照片旁註記:「這種女生、是好女生?」,並留言「賤」字。後來王姓女子提告,法官認為,網路傳播速度快,貼照片、發表文字辱罵,已經貶損王姓女子在社會上的人格及地位,依公然侮辱罪,判處李姓婦人拘役20天。

social media FB 臉書 社交網站

這則新聞說新竹市有碩士學歷,宋姓男子不滿施姓女友移情別戀美國男子,宋男在分手隔月竟假冒該女全名申請臉書帳號,並將臉書設定為”公開”,陸續惡意貼文,比如「我在美國那段時間都當美國男人的性奴隸ㄛ,這是我一輩子最光榮的事跡」,並刻意在「台中金錢豹酒店」打卡,PO文說「我真想到這上班…」。法官認為,宋男年齡已屆不惑,竟以激烈手段嚴重毀損施女名譽。該男子被判偽造文書罪。

這案例比本文指出在臉書罵老闆的例子,還要狠毒,但也難逃法律制裁,大家千萬要理性使用臉書

在這個案例中美國法官命令1對離婚夫妻互換Facebook密碼,法院下令,申請離婚的夫婦必須向對方提供所有社交網站的密碼,以便於雙方律師能夠登錄尋找指控證據。根據法庭的命令,夫婦雙方都被禁止修改社交網站密碼,也不能刪除任何資訊。另外,他們也被禁止用對方的帳號發佈消息,弄虛作假或抹黑對方。

這是另一個案例,法國一名電話客服男子在臉書上罵「爛老闆」法國男遭判公然侮辱罪,法院裁定他的公然侮辱罪成立。(台灣有這個PO文辱店長像「中國來的大嬸」 , 高中女臉書PO文罵客家人挨告)

 

============================================================

你曾經在Facebook做過這些事嗎?

  1. 透漏完整的出生年月日
  2. 把臉書當請假系統,出門度假必在facebook公布
  3. 隱私控制?連試都沒試過;不使用發訊息的功能,常常把只能少數人知道的悄悄話公開
  4. 曾在臉書上批評雇主,同事或同學
  5. 提及你不滿13歲孩子的名字,就讀學校
  6. 使用傻瓜密碼或是臉書找得到答案的密碼提示答案

做過這些事的人,發生了什麼事?讓我們繼續看下去….

fb pivacy key

<常犯錯誤1>透露完整的出生年月日
如果你期待臉書朋友給你很多很多的的生日祝福,那只要給出生月日就可以了,不要連年份一起給。

如果你期待臉書朋友給你很多很多的的生日祝福,那只要給出生月日就可以了,不要連年份一起給。

應該很少人會想在公開場合裡講出自己的出生年月日,尤其是過了 25 歲以後,但是卻不少人在臉書做這件事,而看到你真實年紀的人卻沒有幾個想跟你一起狂歡,但這些完整出生年月日卻是身分竊賊想要翻找出的好東西。

 

 


AV-TEST :PC-cillin雲端版再度獲選為"最佳防毒軟體"
AV-TEST :PC-cillin雲端版再度獲選為”最佳防毒軟體”

這可以從PC-cillin 雲端版的「Facebook 隱私權偵測」功能來達成。此功能可讓您查看哪些人可以看到您個人檔案當中的哪些資訊。只要按一下您 Facebook 首頁頂端出現的「檢查我的隱私權」按鈕,就可以看看您有哪些隱私權設定問題需要解決。
》即刻免費下載

 

 


 

 ◎參考文章:

你在社群網站公布的生日和信用卡盜刷有什麼關係?

你不會隨身掛著牌子寫自己的電話號碼,那為何要公布在網路上呢?

與其每次出門都在 facebook 上宣布家裡沒人,不如回到家後,發布「還是家裡的被窩最舒服」

你和你加入的臉書朋友多底有多熟呢?很熟?半熟?完全不熟?

如果你讓半熟朋友甚至是總是默默潛水的陌生人都知道你要出門去度假,就像直接把大門打開,在門口擺個標誌寫上「出國去」一樣的驚心動魄。
所以下次迫不及待分享你在國外度假的美麗時光,最好是在你已經回家打開門之後,再說。

 

<常犯錯誤3>隱私控制?連試都沒試過

限制你在Facebook(還有Foursquare)上的貼文只給只給信任的朋友

很多人不知道或不想去改變他們的隱私設定預設值,預設值通常會允許將目前位置這類的資訊分享給所有人。

限制你在Facebook(還有Foursquare)上的貼文只給特定對象,最好是只給你信任的朋友,以避免被類似Girls Around Me這樣的應用程式所追踪(請參考:女生好駭怕 ”正妹行蹤通報器”APP-從 Girls Around Me再談新版Facebook隱私設定)

@參考

今天請病假出去玩,不宜見光,禁止標籤我,違者封鎖(標籤隱私設定步驟)

Facebook動態時報(Timeline)與隱私設定
再談新版Facebook隱私設定

Continue reading “六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)”

網路威脅如何掩飾自己的流量

attack

  網路威脅已經進化到會嘗試去預先繞過分析和偵測。安全廠商每天所做出的進步,都會有網路犯罪份子加以反擊。拿Stuxnet做例子,為其他威脅開創使用LNK漏洞的方法。Conficker蠕蟲/DOWNAD讓網域生成演算法(DGA)變成流行。現在也被其他惡意軟體家族所使用,包括ZeroAccess和TDSS。 這些閃躲技術的目標很簡單:避免早期偵測和讓攻擊者可以建立目標電腦上的立足點。 在我們的報告 – 「網路偵測閃躲方法」裡,我們將討論威脅如何透過夾雜在正常網路流量中來阻礙偵測。包括連線到Google和微軟更新,還有流行即時通所產生的流量,像是Yahoo即時通。下面是一些我們所看到,會用這種方法來防止被偵測的遠端存取木馬(RAT):

  • FAKEM。這個遠端存取木馬通常出現在魚叉式網路釣魚郵件,被發現會將自己的網路通訊偽裝成Windows Live Messenger、Yahoo即時通和HTML等網路流量。
  • Mutator。或Rodecap,據稱和Stealrat殭屍網路有關。它會下載Stealrat模組或元件,並且在某些情況下,會假造自己的HTTP標頭,利用「google.com」來和正常流量混合在一起。

雖然名單並不是特別長,而且方法很簡單,這篇報告顯示出網路犯罪份子可以去適應並提升自己的技術能力。再次強調他們是如何不斷地改進自己的方法和策略,以繞過網路安全,企圖去接管系統,並且在安全研究人員前隱藏自己。想知道更多關於這些威脅的資訊,以及如何有效地偵測惡意網路流量,你可以參考完整的文章 – 「網路偵測閃躲方法:和正常流量混合」。

 

@原文出處:How Threats Disguise Their Network Traffic作者:Sabrina Sioting(威脅反應工程師)

Facebook 出現海燕颱風詐騙捐款專頁

海燕颱風襲擊菲律賓造成了數千人的傷亡,以及超過百萬的災民需要人道援助。到目前為止,已經有超過2.48億美元來自政府和民間的救災捐助。

不幸的是,也有許多詐騙會利用這場天災。比方說偽造Facebook網頁(像這一個)要求透過PayPal捐款,這筆錢會跑到騙子手上,而不會流入正當的慈善機構手裡:

圖一、海燕颱風相關的Facebook騙局網頁

這一個Facebook網頁要求使用者連到詐騙者自己的部落格,它會要求使用者透過PayPal進行「捐款」。它甚至會帶使用者到PayPal付款頁面 – 到這裡就很清楚了,使用者會將錢送到某個人的個人帳戶,而不是一個正當的慈善機構。

偽造Facebook網頁並不是唯一利用災難事件的詐騙類型。趨勢科技發現好幾起垃圾郵件(SPAM)利用海燕颱風為主題。這些郵件通常會要求收件者提供他們的個人資料,或是透過電匯或銀行轉帳匯錢。

圖二、用颱風為主題的垃圾郵件

Continue reading “Facebook 出現海燕颱風詐騙捐款專頁”

給父母的十個社群網路提示

 iskf

 

對於許多網路使用者來說,社群網路已經成為他們主要的網路活動。你的孩子很可能也在使用社群網路,而且程度比你所知道的更深。作為負責任的父母,我們需要知道孩子跟誰互動,並幫助他們在生活裡建立有意義的關係。但我們要如何幫他們和網路朋友也做到這一點呢?

底下是可以幫你引導你的小孩安全而積極地與社群網路互動的十個建議。

 

  1. 自己加入社群網路。如果你不知道社群網路是怎麼一回事,那麼是時候開始去瞭解了。其中一個最好的方法就是直接問你的孩子。

 

我因為我的小孩而對社群網路有興趣,現在我已經是個狂熱的使用者了。他們可以告訴你他們使用哪些服務,如何使用這些服務,甚至可以告訴你要如何去找到社群網路有用和有趣的地方。

 

你的孩子會感謝你對於他們所喜歡的事物感興趣,不管他們是否願意承認。

2.在你孩子所用的社群網路上與他們建立連結,並堅持他們加你好友。你會想知道你的孩子出門之後去了哪裡和做了些什麼?在社群網路上也是一樣。他們在網上所做的事情會影響到你和他們,不管是好是壞。

 

如果你跟你的孩子建立連結,你可以看到他們做些什麼,是否張貼和閱讀合適的內容,並且確保他們的社群網路交談是正常的。

3.教導你的孩子關於將個人資料公開的危險。當你將個人資料和意見放到網路上,這些資料就是會讓所有人看到,而且可以說是永久存在,無法移除。你所寫的東西以後可能會反咬你一口。

 

一般情況下,你和你的孩子不應該寫你們不會願意公開在其他人面前說的東西。任何人都可以從你的個人資料,和你在社群網站上所寫的東西來知道許多關於你的事情。如果你定期檢查像是Facebook臉書的地點功能,甚至可以找到在任何時間你可能會出現的地方。

4.確保你的孩子知道如何控制自己的社群網路隱私設定。當提到如何保護你的網路隱私時,預防甚於治療。如果你希望你的孩子限制自己所公開的個人資料,那麼他們就需要熟悉他們社群網路服務所提供的隱私控制選項。

Continue reading “給父母的十個社群網路提示”

準備年後轉職找工作 ? 洗白臉書等社群網站的 8 個簡易步驟!!

HR

1/4面試主管,會依據 Facebook相關社交網站資料,刷掉應試者。在驚訝之餘,來做個簡單測試吧

  1. 你在履歷表上會寫你天天買醉導致上班精神不濟嗎?
  2. 你會在自傳上寫你的口頭禪是 X嗎?
  3. 你會在求職信上寫你現任老闆是個豬頭嗎?
  4. 你會很誠實的跟面試官說:上班時間常常跟網友討論 iPhone 的新功能嗎?

但你可能多多少少都曾經在 Facebook 或部落格做過一些你不會在面試者面前展現的事,更糟的是這些文章或照片/影片都是在上班時間利用公司網路上傳。

 

 

 ===================================================

就業市場新鮮人:鎖好你的社群媒體個人檔案

作者:Shannon McCarty-Caplan(消費者安全倡導者)

終於從學校畢業,想要轉換跑道或是為了二度就業而進入就業市場?

我們都知道這很艱難。可嘆的是,工作並不是長在樹上。如果想要成功,良好的第一印象是非常重要的。製作一份完美的履歷,面試前先做好排練,確保你看起來像個樣子而且夠專業。這些都是事前準備清單的一部分。但有多少人想到我們在網路上的形象是什麼樣子?

不要成為那十分之一

來自倫敦行銷分析公司On Device Research在六月的一份報告中發現,有十分之一的年輕求職者因為他們的社群媒體形象而被工作拒絕。然而,大約有三分之二的受訪者表示,他們不認為他們目前所使用的社群媒體可能會影響到就業的前景。

通常求職者不知道一個不恰當的Facebook頭像或是社群媒體留言會讓他們失去工作機會。因此,這10%的數字可能要更高一點。

我們都不完美,講道理的雇主也知道,但求職者要知道,許多人力資源部門和面試者會對潛在求職者做網路調查。

洗白社群媒體的簡易步驟
fb 臉書 like sales man

當然,要回去檢查成千上萬條跟你有關的網路推文、狀態更新和圖片也不大實際,但有一些基本步驟可以讓你用來洗白你的社群媒體形象,並鎖好它不被窺視。

 

  1. Google自己。這是你未來老板在搜尋你時會看到的東西,所以這是個很好的開始。點入找到的連結,想辦法把那些令人尷尬、有攻擊性、爭議性或不雅的內容拿掉。小心駛得萬年船。
  2. 花時間整裡你的 LinkedIn個人檔案。這是你的線上履歷,應該要專業而全面。但願這是面試者所會看到的第一個也是唯一一個社群網站。
  3. 考慮將 Twitter帳號設成私密但請記住,這不會自動保護之前的推文。
  4. 將你的 Instagram個人檔案和照片設成私密 – Instagram有隱私設定,可以讓你只將照片分享給所選擇的對象。
  5. 鎖好你的 Facebook個人檔案 – 雇主會去調查你加入了什麼樣的社團,你被標誌的照片和你的留言。確保任何你不希望他們看到的內容都設成私密。我建議將個人檔案也設成無法被搜尋。
  6. 使用隱私權掃描 – 趨勢科技PC-cillin雲端版提供隱私權掃描功能,可以檢查會讓你在Facebook、Google+和Twitter上留下公開個人資料的隱私設定。接著,你可以在掃描功能內管理你所想要的設定。 Continue reading “準備年後轉職找工作 ? 洗白臉書等社群網站的 8 個簡易步驟!!”

<獨家! 幕後花絮 > 網路危機春光乍洩女主角名字大公開:別再跪求”隱私妹″名字了(請別叫她伊蓮)

白歆

(2015/1 更新)「網路危機-春光乍洩」廣告女主角-神祕氣質的亮麗Model白昕首度接受媒體訪談拍攝心得,­同時聽防毒專家對於隱私防護的說法。

——————————————————————————————————

“防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜”,不用再跪求,也別叫她伊蓮了,答案就在這篇文章裡,讓我們繼續看下去….

她以為自拍只有自己看,哪知幕後虎視眈眈的還有三個人….
隱私照片卻成為網路流傳娛樂大片;

下載 app,竟成一條上鉤大魚;
銀行帳戶,竟成購物網站的消費大戶
誰能拯救她?

防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜 網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 Yahoo 白昕 請別叫她伊蓮
網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點

隱私照成為臉書公開的秘密,一點也不隱私!!新上市的趨勢科技 PC-cillin 雲端版所拍攝的「網路危機之春光乍洩」短片近日引發網友熱烈討論,網友留言說,”喜歡片尾的猛男”,但有更多的人:跪求女主角!!!

為滿足大家的好奇心,本部落格獨家揭露拍攝幕後花絮及女主角小檔案,現在讓我們繼續看下去….

腳本提案:CUT 01 讓會議室氣氛有點詭異

防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 白昕請別叫她伊蓮

“【CUT 01】女子正以撩人身軀,用手機自拍中?”第一次提案長相斯文的導演以平和的語氣念出腳本,但第一格畫面就讓會議室的氣氛有點詭異。但如同大家看到的,還是順利過關了。

但腳本的修改還是改了 N 個版本,歷經內部一遍又一遍的討論,包含要不要在最後一個畫面出現” GG 了”病毒掛掉了的網路術語,也出現兩派不同的意見,幾經波折,腳本終於定案。

試鏡選角:每個都超正,但只能挑一位

網路危機女主角候選人1:「大學生了沒」的固定班底,外型健康活潑

網路危機女主角候選人2:兼具亮眼外型與美好身材、清純中帶點性感的百變正妹
…..
每個都超正好難下決定啊!!
選角過程還出動辦公室的男同事投票,最終由清純可愛略帶小性感風的隱私妹出線

 

拍攝現場:可以不要清場嗎?

片場原貌呈現,粉紅手機殼等比例放大

網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 白昕請別叫她伊蓮

 

重頭戲上場,未免干擾女主角,攝影棚用布幕圍起來,閒雜人不得進入

防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 白昕請別叫她伊蓮

喜歡拿手機自拍的正妹們,不要以為自拍隱私照只是自己看,萬一不小心下載的 app 含有間諜軟體,私密照會被同步接收,還是讓趨勢科技行動安全防護for Android 為大家把關,不然淪落到病毒手裏,被公開在網路,真的得不償失啊!

(樓下的病毒黑子們,可以不要這麼囂張在挑照片嗎?)

防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 白昕請別叫她伊蓮

Continue reading “< 家! 幕後花絮 > 網路危機春光乍洩女主角名字大公開:別再跪求”隱私妹″名字了(請別叫她伊蓮)”

< 網路危機~分享與隱私的平衡點 >從 Facebook 創辦人姊姊的”朋友限定照”被公開談起

你在社群網站分享的資訊比你想像的多更多…,本文案例之一是Facebook 創辦人Mark Zuckerberg姐姐Randi,意外地讓貼在臉書上自以為隱私設定周全的家庭照片外流…報導該照片的記者在Randi抱怨後移除了照片,不過已經有人在網路上流傳該照片。

有五分之三的 Facebook 使用者希望他們的個人檔案有更多隱私。但如果你問那些想要更多隱私的人,你幾乎總會聽到他們馬上回答「但我不知道該如何去做。」還好現在有更見簡單安全的做法….

 

作者:Christopher Budd(威脅溝通經理)

使用社群網路的人或多或少都會擔心自己的隱私問題。

我並不是說需要擔心Facebook、Twitter或Google會對你所張貼的資訊做些什麼。雖然那些也是有該擔心的地方。但在這裡我所想談論的是,當你在這些網站上貼出資訊時到底會發生什麼,以及誰有辦法看到它的這類擔心。

通常人們在張貼資訊時並不希望其他人看到。但因為他們不了解隱私設定,他們最終會將資訊跟比想像中更多的人分享。有些不好的事情就因此而發生。

一個發生在2007年的故事就是這類造成錯誤後果的好例子:一位名叫 Kevin Colvin 的銀行實習行員 (這位老兄現在已經是家喻戶曉) 在發出電子郵件跟老闆說明因為家有急事而必須請假之後,竟然笨到在 Facebook 上張貼他在萬聖節派對上的相片,而相片的拍照時間正好是請假當天。由於像 Kevin 這樣的事件屢見不鮮,因此網路上現在流傳一個用詞 叫做 Facebook Fired,意思是因為 Facebook 而遭開除。

FB Fired

 

以下這位女士上網吐槽 ,卻被公司發現她在病假期間仍活躍於Facebook,公司將她開除,顯示已經有企業開始透過部落格和社群網站「觀察」員工。所以千萬不要在Facebook講老闆壞話

facebook fired

看更多 Facebook Fired 案例

 

非常寬鬆的社群網路隱私設定

這類事情發生的原因有兩種。首先,社群網路上的預設隱私設定往往都很寬鬆。其次,更改隱私設定時也可能會被混淆,也因此有時會發生你將問題變得更糟,而並非自己所想像變得更好的風險。

這代表大多數的人都有過於寬鬆的隱私設定,而且並不是真的非常有把握去變更它們,也不清楚誰可以看到他們所發表的東西。

另一則故事,去年12月Facebook 的創辦人Mark Zuckerberg 姊姊 Randi 張貼了一些包含他的家庭照片到她的Facebook頁面上。她認為這是限定朋友觀看的照片,但其實不是。因為隱私設定的關係,記者可以看到那些照片,並且將它複製和分享出來。記者人很好:她在 Randi 抱怨後移除了照片。不過其他人已經拿到並分享了它。它已經永遠的脫離了她的掌握。

這裡的教訓很清楚:如果Facebook創辦人的姊姊都不能讓她的隱私設定照她所認為的去做,我們其他人的狀況也不會比較好。

 FB Pivacy1

每個社群網路有著不同的隱私設定

如果你使用一個以上的社群網路,這問題會變得更糟。每個社群網路都有自己複雜的部分。每個社群網路都有自己的隱私設定模式。你在Facebook上有「朋友」(和「朋友的朋友」)。你在Google+上有「社交圈」。你在Twitter上有「關注」和「被關注」。即使你知道這些,你也可能並不了解其他部分。

人們肯定很關心這問題。一項在 2013年由美聯社所進行的問卷調查指出,有五分之三的Facebook使用者希望他們的個人檔案有更多隱私。但如果你問那些想要更多隱私的人,你幾乎總會聽到他們馬上回答「但我不知道該如何去做。」

Continue reading “< 網路危機~分享與隱私的平衡點 >從 Facebook 創辦人姊姊的”朋友限定照”被公開談起”

網路危機~最新勒索軟體肆虐臺灣,受駭者需要支付 $300 美金「贖款」才能將檔案解密

最近有許多使用者感染新的勒贖軟體病毒,遭到該病毒感染後,作業系統中有多種檔案會被加密,遭到感染的使用者需要支付$300美金或歐元「贖款」獲取金鑰才能將檔案解密。受害者會看到以下視窗:
勒索軟體肆虐臺灣

甚至連桌面也會被鎖定而造成無法使用電腦(如下圖)

勒索軟體肆虐臺灣

 散播管道:

此勒贖軟體可能通過聊天工具、電子郵件、惡意網站散播,或由其他病毒釋放而來。

病毒行為:

1.    將自己複製後置放到下列目錄下:
%Application Data%\{隨機字母的檔案名稱}.exe
(注意: %Application Data% 是目前用戶的Application Data資料夾,在Windows 2000、XP、Server 2003中通常為C:\Documents and Settings\{帳號名稱}\Application Data,在Windows 7及以上版本作業系統中通常為 C:\Users\{user name}\AppData\Roaming.)。

2.     避免自己重複執行。

3.     會在機碼中添加自動啟動項目。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CryptoLocker = “%Application Data%\{隨機檔案名稱}.exe”。

4.     會新增以下登錄值:
HKEY_CURRENT_USER\Software\CryptoLocker
HKEY_CURRENT_USER\Software\CryptoLocker\Files

 Ransome3

其中子目錄「Files」中列出的是已被加密的檔案列表

 

5.    該病毒會連接以下網域以獲取加密的金鑰:

gktibioivpqbot.net
mlernipmrlrnjj.com
lnjaadfliwshke.info
kktvnsdykphojs.co.uk
jmyeansxbbiibw.org
qnamcbakhsitnw.ru
ppfuovpjxejnoy.biz

這些網域中任意個可連接的網址最終會指向IP位址 93.189.44.187 的伺服器。。

6.     在獲取加密金鑰後以下類型檔案將被加密:
*.3fr  *.accdb  *.arw  *.bay  *.cdr  *.cer  *.cr2  *.crt  *.crw  *.dbf  *.dcr  *.der *.dng *.doc *.docm *.docx *.dwg *.dxf *.dxg*.eps *.erf *.indd *.kdc *.mdb *.mdf *.mef *.mrw *.nef *.nrw *.odb *.odc *.odm *.odp *.ods *.odt *.orf *.p12 *.p7b *.p7c *.pdd *.pef *.pem *.pfx *.ppt *.pptm *.pptx *.psd *.pst *.ptx *.r3d *.raf  *.raw *.rtf *.rw2 *.rwl *.sr2 *.srf *.srw *.wb2 *.wpd *.wps *.x3f *.xlk *.xls *.xlsb *.xlsm  *.xlsx

7. 勒索者接受以下付款方式:

Bitcoin
cashU
MoneyPak
Ukash

防護措施:

1.     從閘道處阻止連接惡意網址(上述第五項中之網域及IP);
2.     保持防毒軟體病毒碼更新至最新;
3.     請勿隨意點閱來源不明的郵件附件;
4.     請勿隨意接收並執行聊天工具中發送的檔案(包括圖片檔或office檔案);
5.     請勿隨意瀏覽未知的國外網站,尤其是情色網站或多媒體下載網站;
6.     請定期備份重要檔案。 Continue reading “網路危機~最新勒索軟體肆虐臺灣,受駭者需要支付 $300 美金「贖款」才能將檔案解密”