年關將至,小心六種 NG 行為,幫網路釣客拼年終

現在網友已經越來越能分辨垃圾郵件,但網路犯罪集團也不是省油的燈,它們的社交工程(social engineering )技巧越來越細膩。許多社交工程誘餌看起來幾可亂真,甚至會精心仿冒一些使用者平常不加思索就會點進去的電子郵件或訊息。

年關將至,小心六種 NG 行為,幫網路釣客拼年終

四種最容易上鉤的誘人點擊標題

最近趨勢科技經常看到歹徒利用下列四種標題來引誘使用者上當:

  1. 網購訂單或包裹相關的標題
  2. 帳單或發票
  3. 旅遊好康或優惠
  4. 虛構的促銷或假日特賣

以下教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。

  • NG行為1:打字太快,不小心按到其他的鍵
  • NG行為 2:以為 Google ,Yahoo 等搜尋引擎找到的都是真的
  • NG行為 3:收到知名機構或是執法集團的警告信瞬間驚呆了!
  • NG行為 4:只要收到好康通知,滑鼠就失去理智了!
  • NG行為 5:管不住好奇心,滑鼠總愛追根究底除了以上五個 NG 網路行為外,追加提醒一個大家容易忽略的習慣:
  • NG行為 6:網購包裝丟棄前,請先把個資部分另行處理

不同於網路購買行為,第六個 NG 行為容易被忽略,有一則新聞報導說一位26歲的劉姓女性經常把留有自己電話、地址的網購物品外包裝,隨手扔進居家附近的垃圾桶,因此被歹徒盯上,冒充快遞循址進屋搶劫並殺人犯案。提醒大家信用卡帳單、網購包裝紙可千萬別亂丟,以免變成歹徒眼中的肥羊而惹來殺身之禍!

「您不在府上,包裹已暫存本公司,煩請即刻來電確認」「請確認下單明細」…假網購詐騙!

年關將至,小心六種 NG 行為,幫網路釣客拼年終

郵局寄來的信件,要求下載一份 Word 格式的發票,可以點嗎?

有一則案例是偽裝成貨運公司的郵件,佯稱「由於您不在府上,包裹已暫存本公司,煩請即刻來電確認」。只要您一大意不小心點開了信件內的網站鏈結或是附檔的話,那麼就會被誘導至惡意網站進一步被騙取金錢、資訊,或是感染上軟體病毒。另外「請確認下單明細」等看似網購業者傳送的信件也要多加留意。

還有一個案例是,一封典型的垃圾郵件看起來很像一封郵局寄來的信件,裡面隨附了一個看似平常的連結,但該連結卻是指向專門散布惡意程式的網站。消費者看到這樣的連結可能很自然地就點了進去。當點選該連結之後,使用者會被要求下載一份 Word 格式的發票。當發票開啟時,會要求使用者啟用某些功能來檢視其內容,但這樣就會從網路下載惡意程式。 Continue reading “年關將至,小心六種 NG 行為,幫網路釣客拼年終”

【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?

據英國《每日郵報》報導,美國麻省理工學院和英國牛津大學專家指出,每天8則發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。

網友發表一篇要跟愛打卡的老婆離婚了引起很多迴響,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響,家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個血淋淋的真實案例.

以下還有兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。

【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。

 

【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?

【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?

【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?

在這個社群網路快速擴張的時代,不僅是年輕人,小孩、大人們的FB、Ig使用率居高不下。但因為能輕易上傳日常生活動態以及刊登個人資訊得緣故,您公開的資訊,很有可能會被不法分子盯上。

別幫闖空門的小偷做好了行程規劃

最常見的例子就是許多人出遊打卡時,也標記了一同出門的親友,並且設定狀態”公開”,看似讓所有認識或不認識的人都分享了你的快樂,但其實也讓不認識的有心人知道你「不在家」的資訊,也提供了明確闖空門的時機了!更別提現在人常常喜歡出國打卡,還沒出遊就公告出國去哪幾天幾夜之類的,如果沒有設定好隱私,也就等於幫闖空門的小偷做好了行程規劃了啊!

因此,除了限制您個人會放在社群網路上的資料外,更要好好設定您的姓名、住址、電話號碼、信箱帳號、照片等的個人資料及隱私等的資訊,避免會容易被不認識的人士也都能看到,最終更有可能會被賣給不肖的業者、不法網站,您的資訊、照片可能會被擅自刊登,甚至可能會遭跟蹤狂跟蹤或是威脅。

因此,在上群網站上公開多數的資訊時,我們根本無從得知會被誰看到。家中的孩子們在使用社群網站時,家長們更要清楚明確地了解並告知孩子社群網站的危險性。除此之外也要與孩子們一同確認個人資料上所記載的內容,進而適當地設定必要的隱私讀取權限。

 

今天趨勢科技3C好麻吉就要來介紹 FB與 IG 的隱私設定,一定要學起來喔!

 

設定FB的公開範圍

1.從右上角進入設定

【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?

2,從”隱私”中可以設定誰可以看到您的貼文以及好友資訊

【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?

3.在個人首頁的”關於”中可以設定您哪些的基本資料可以讓誰看到

【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?

 

 

設定 IG 的公開範圍

將 IG 投稿設定為非公開,僅經過您承認的追蹤者才能看到。

1.首先打開個人首頁,點擊右上方圖示進入”選項”

【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?

2.再將”不公開帳號”打開即可

【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?

在資訊流通快速的時代,個人料的保護十分重要,只要做好這些操作,至少能確保您社群軟體的個資較不易流出囉!

 

Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
「 您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定

》 看更多  3C 好麻吉提供的小撇步

 

 

14 億筆帳號密碼外流到黑暗網路,光換密碼夠嗎?

有些你已經不再使用的年代久遠的網站和服務,密碼被盜沒關係?但由於網路使用者經常在不同網路帳號上使用相同的密碼,因此就算是老舊資料,對駭客也還是非常具有價值,因為他們還是可以進入一些目前仍在使用中的帳號。 

14 億筆帳號密碼外流到黑暗網路,光換密碼夠嗎?

近日有一則相當令人擔憂的消息:研究人員在地下網路最深的某個角落發現了一個祕密寶藏,裡面含有 14 億筆之前遭到外洩的使用者名稱和密碼。沒錯,14 億筆,搞不好你的帳號也在名單上。所以,如果你有多個不同帳號重複使用相同的密碼,那麼這些帳號很可能都已成了駭客的囊中之物。多年來,密碼管理一直是使用者頭痛的問題,既然如此,那何不利用這個機會好好解決一下你密碼的管理問題,讓駭客永遠沒有機會靠近你?

趨勢科技密碼管理通」能為你解決密碼安全與密碼管理的頭痛問題,節省你的上網時間,讓你重新掌握主動權,現在就讓我們來看看。

外洩帳號和密碼來自數百起資料外洩事件

這則發生在黑暗網路的事件對任何不善於管理密碼的網際網路使用者來說,都是一記響亮的警鐘。這個高達 41 GB 的資料庫就潛藏在網路犯罪地下論壇當中。更有甚者,這些使用者名稱與密碼組合是以明碼的方式保存,因此駭客甚至是沒有技術背景的一般人都可以很輕易地搜尋並找到他們想要的資料。

不僅如此,資料庫內這些外洩而來的帳號和密碼,目前已證實為真實資料,而且是從數百起資料外洩事件當中彙整而來,包括:LinkedIn、MySpace、Last.FM 和 Netflix 等知名網站都在其列。其中有將近兩億筆資料之前從未以明碼的方式出現過。這意味著什麼?這意味著駭客只要取得這份資料庫,很快搜尋一下,就能輕易登入受害者的網路帳號。 Continue reading “14 億筆帳號密碼外流到黑暗網路,光換密碼夠嗎?”

如何判斷電腦已遭感染?電腦中毒的 4個跡象

多年前,電腦駭客最喜歡跨耀自己感染了多少台電腦,藉此證明自己的程式設計技巧有多麼高超。他們喜歡創造「ILOVEYOU」或「Anna Kornikova」(俄羅斯知名網球女將) 這類病毒來吸引使用者上鉤,目的是盡可能造成越多電腦受害,並將電腦上的資料完全清除,或讓數以千計的電腦當機。這些病毒爆發事件不論對企業、政府或一般使用者都是嚴重威脅,動輒造成數百萬美元的損失,但對惡意程式的作者卻無利可圖。

如何判斷電腦已遭感染?電腦中毒的 4個跡象

然而,隨著電子商務和網路銀行的興起,網路犯罪也開始出現變化。現在的駭客就如同銀行搶犯一樣,目標是銀行裡的現金。只不過駭客不像銀行搶犯那樣高調,他們會暗中行動並盡量避免被發現。而且由於網際網路無遠弗屆,因此駭客可以從世界的另一端發動攻擊,讓受害銀行當地的執法機關鞭長莫及。

今日,駭客可以利用惡意程式偷偷潛入電腦,暗中偷窺和竊取密碼、銀行登入憑證、信用卡資料以及其他個人資訊,然後將蒐集到的資訊拿到黑市販賣牟利。

不過,並非所有惡意程式都如此隱密,很多還是有跡可循。

以下就是電腦可能感染惡意程式的四種跡象:

1.電腦變得比以前慢 Continue reading “如何判斷電腦已遭感染?電腦中毒的 4個跡象”

不駭怕? 英國國會議員與他人共用帳密是常態!

本部落格曾在“關於密碼千萬不要做的四件事與密碼設定小秘訣”這篇文章中提到:密碼就跟你的牙刷一樣,不要跟任何人共用。但英國國會議員似乎不這麼認為….

英國國會議員的密碼使用習慣在經過幾位國會議員的推特發文之後遭受嚴格地檢視。事件導因於中貝德福郡議員Nadine Dorries就國務卿Damien Green的推特發文發表評論之後。

不駭怕? 英國國會議員與他人共用帳密是常態!

Dorries在一開始的留言裡稱自己的工作人員(包括交換計劃的實習生)可以用她的電腦來幫她管理電子郵件。經過Twitter用戶和新聞評論員的反應之後,其他國會議員也相繼回覆她的留言。一名議員說自己經常忘記密碼而必須問他的工作人員,另一位則說會讓電腦保持在不上鎖的狀態,並且與辦公室主管共用密碼。

除了議員,前員工也參加了討論。一位前研究員說當自己為一名議員工作時,他會定期登入並使用老闆的電腦。BBC NewsNight的製作人也補充說國會議員與工作人員共用登入資訊是常見的做法。

UK MP tweet

圖1、來自國會議員和其他人分享安全作法的留言

 

當英國資訊專員辦公室(ICO)提醒國會議員有義務保護自己的資料,資安專家也對他們加以批評。共用密碼被認為是不安全的;能夠使用電腦的人越多,被有意或無意濫用的機會就越大。任何一個處理敏感資料的人都應該啟用雙因子身份認證 – 現在就算是一般的電子郵件服務也提供這選項,都是因為2016年大規模的資料外洩事件所帶來的影響。 Continue reading “不駭怕? 英國國會議員與他人共用帳密是常態!”

53% 的上班族在工作時網購禮物, 企業也該當心購物詐騙!

假日購物季節已經到來,消費者們也在尋找關於熱門玩具、電子產品和服裝等的特別折扣。雖然這季節會出現很棒的優惠和禮品,不過也有來自惡意攻擊者狡猾複雜的威脅。駭客們利用大增的購賣慾望和網路活動來發動無數的假日購物詐騙。

53% 的上班族在工作時網購禮物, 企業也該當心購物詐騙!

購物旺季 企業也該留心的四項威脅

消費者不只是在自己的個人時間進行購物。根據CareerBuilder的一項研究發現,有53%的企業員工在工作時選購禮物。這之中有43%承認自己在網路購物上花超過了一個小時。

這樣一來,假日購物詐騙影響到的不只是個人,使用企業網路的工作者也會將企業基礎設施帶入危險。隨著消費旺季的到來,這裡提供該注意的四項常見威脅:

 

1.讓人不由自主點進去的網路釣魚郵件

“雖然消費者中有91%表示自己意識到網路釣魚威脅,還是有五分之二的美國人被騙。”

網路釣魚攻擊在年度購物季節橫行,大部分都是針對想尋找優惠的消費者。駭客針對這點來加以利用,製作包含折扣、優惠券、禮物卡等誘人內容的電子郵件。而這些電子郵件往往夾帶了惡意連結,會讓受害者電腦感染惡意軟體或是騙取個人資料。

根據USA Today的報導,雖然消費者中有91%表示自己已經意識到網路釣魚威脅,但還是有五分之二的美國人受騙。

要發現網路釣魚攻擊,可以檢查寄件者地址是真的來自該公司。此外,在點擊電子郵件連結前先將滑鼠游標移到上面來確認會被導到想去的網站。

Continue reading “53% 的上班族在工作時網購禮物, 企業也該當心購物詐騙!”

就是要你點進去!年終購物季小心四種網路詐騙標題

年終購物季正如火如荼展開,如同往常一樣,網路犯罪集團早已盯上全球瘋狂購物的消費者。

不過這並非什麼網路詐騙或網路犯罪最新趨勢。多年來,每到年終,消費者遭到詐騙的案件數量便邁入高峰。從  2008 年起,趨勢科技即開始追蹤專門騙取消費者信用卡資料與其他寶貴資訊的網站和垃圾郵件。年終購物潮期間,這類網站數量的增加完全在預料之內,但消費者只需了解歹徒的詐騙手法如何運作,就能保障自身安全。

就是要你點進去!年終購物季小心四種網路詐騙標題

四種引誘標題,就是要你點進去

今日,使用者已經越來越能分辨垃圾郵件,但網路犯罪集團也不是省油的燈,其社交工程(social engineering )技巧越來越細膩。許多社交工程誘餌看起來幾可亂真,甚至會精心仿冒一些使用者平常不加思索就會點進去的電子郵件或訊息。

最近我們經常看到歹徒利用下列四種標題來引誘使用者上當:

  1. 網購訂單或包裹相關的標題
  2. 帳單或發票
  3. 旅遊好康或優惠
  4. 虛構的促銷或假日特賣

以下是一個網路犯罪集團利用這類標題的範例:這封典型的垃圾郵件看起來很像一封郵局寄來的信件,裡面隨附了一個看似平常的連結,但該連結卻是指向專門散布惡意程式的網站: Continue reading “就是要你點進去!年終購物季小心四種網路詐騙標題”

快更新!蘋果 macOS High Sierra 漏洞,免密碼可登入  

一位土耳其的軟體開發人員警告 Apple 注意一個可讓駭客略過 macOS High Sierra 10.13 作業系統安全機制並完全掌控電腦的漏洞。目前 Apple 已公布方法教使用者如何避開此問題,並且已釋出修補更新來解決此漏洞,所有  macOS High Sierra 10.13 的使用者皆應該立即更新。

蘋果 macOS High Sierra 漏洞,免密碼可登入
蘋果 macOS High Sierra 漏洞,免密碼可登入

該漏洞的觸發時機,是當使用者在登入某台含有多位使用者的電腦時,High Sierra 作業系統要求輸入使用者名稱和密碼的視窗。此時若在使用者名稱欄位輸入「root」 ,密碼保留空白,然後按「解鎖」按鈕兩次,就可以登入並完全掌控這台 Mac 電腦。有關這項漏洞的資訊在二週前就開始出現在蘋果開發者論壇 (Apple Developers Forum) 。

惡意程式也可利用此漏洞將自己安裝到電腦上而完全不需密碼。由於這個 High Sierra 作業系統的最新漏洞,使得 駭客可以在電腦上新增系統管理員帳號、變更重要設定、將電腦鎖住讓 Mac 電腦使用者無法登入等等,同時也讓使用者的私密資料暴露於風險中。同時,啟用 遠端桌面連線的 Mac 電腦,還會讓駭客從遠端利用此漏洞登入電腦。

Apple 已確認這項安全問題,並提供了一個避開此問題的快速方法,同時也正在開發正式修補更新,正如其發言人所說:「我們正在製作軟體更新來永久解決此問題。」

macOS High Sierra 10.13 作業系統在今年 10 月已釋出了多項錯誤修正,其中還包括一個可輕易洩漏使用者密碼的漏洞。該作業系統更早的版本也出現過 iMac 硬碟遭到損壞的問題,以及系統核心內的安全機制因程式設計太差而根本沒用。

如何降低風險

Apple 已教導大眾如何啟用 root 帳號並為 root 帳號設定密碼來防止駭客利用此漏洞。另一個作法是直接停用 root 帳號,但在修補更新出來之前,建議還是不要這麼做。因為先啟用 root 帳號之後再將它停用,很可能又回到原點,因為如果漏洞還是存在,被停用的 root 帳號很可能還會遭到利用。

若要變更 root 密碼,請至「系統偏好設定」底下的「使用者與群組」或「帳號」。由於 root 帳號的權限較大,因此建議使用者應選擇較為複雜的密碼,而且不要與其他帳號的密碼相同。

原文出處:New Flaw in macOS High Sierra Allows Anyone Easy Login Access

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數 快更新!蘋果 macOS High Sierra 漏洞,免密碼可登入    快更新!蘋果 macOS High Sierra 漏洞,免密碼可登入    快更新!蘋果 macOS High Sierra 漏洞,免密碼可登入   

 

 

購物狂歡季,商家如何保護電子商務網站?四個抵禦網路購物威脅建議

shopping-season

 

東方的1111單身購物節,西方感恩節之後的黑色星期五,已經公認成為開啟網路和實體店面假日購物季的觸發事件 – 這段期間在過去幾年已經穩定地讓自身成為特殊的節日。感謝熱門的電子商務如淘寶網,亞馬遜和eBay,購物從未如此有效率。但同時,對企業和消費者來說也從來沒有如此危險。

對客戶來說,用網路找商品充滿了各種危險的可能性,因為駭客和網路騙子都正在尋找他們的下一個目標。對企業主來說,重要的是必須認真對待資訊和資料安全,不僅僅是為了自己,也為了客戶。電子商務已經打敗實體賣場成為消費者想尋找好價格的首選,因為網路購買已經變得更加方便。這對網路銷售業來說代表了一些事情 – 大量網路交易、資料安全威脅甚至是針對性竊盜。多年來,許多事件顯示出電子商務活動的成長也成為任何能夠入侵網路安全措施來駭入帳戶的駭客獲取敏感卡片資料的金礦。

[延伸閱讀:剖析資料外洩和揭開迷思]

三個購物季駭客慣用的網路威脅

購物季,網路商店應該要採取必要措施來確保提供客戶無憂的購物體驗。為了做到這一點,企業應該要考慮一個策略,不只是要想到獲利,還要想到風險和漏洞。了解你的安全邊界可以幫助你更好地了解該如何建立正確的防禦。其中一部分是意識到可能影響到你的生意或危及你客戶的安全風險:

  1. 惡意廣告 在網站上(特別是在熱門電子商務網站)看到網路廣告是很正常的事,因此購物者更容易被誘騙點入顯示成彈跳式視窗或提醒警告的惡意廣告。點入這些廣告可能會在不知不覺中安裝了惡意軟體。客戶也可能經由路過式下載(drive-by download)或只是因為網頁載入了惡意廣告而受到感染。最近,已經看到惡意廣告會夾帶勒索病毒,這可能造成檔案損毀和遺失。
  2. 垃圾郵件 – 使用者喜歡在這些節日期間進行大筆交易,意味著他們更可能去觀看網路行銷。你的公司可能會寄送郵件來做行銷、銷售或提供特別優惠。然而,攻擊者會使用具備非常相似主旨或外觀的惡意郵件來誘騙客戶點入可能連到網路釣魚網站的惡意連結。 Continue reading “購物狂歡季,商家如何保護電子商務網站?四個抵禦網路購物威脅建議”

你的手機定位服務一直開著嗎?10 個保護行動設備的方法

全世界的行動電話使用人數預計將會在2019年超過50億。但不幸的是,這樣快速的成長也吸引了網路犯罪分子來想方設法從這眾多的潛在受害者身上賺錢。

網路犯罪分子不斷在尋找新方法來攻擊應用程式、作業系統和軟體的漏洞,試著在廠商發現和修補前先利用這些安全漏洞。ZNIU(趨勢科技偵測為AndroidOS_ZNIU)在Android平台上被偵測超過30萬次,它會植入後門並竊取資料。而另一方面,iXintpwn/YJSNPI(被偵測為TROJ_YJSNPI.A)則能夠造成iOS設備崩潰,證明iOS並非堅不可破。

使用者資料是網路犯罪分子的首要目標 – 從信用卡憑證到電子郵件密碼和聯絡人列表。受害者也會被誘騙下載廣告軟體或是訂閱付費服務。

行動威脅環境不僅充斥著惡意軟體和資料竊賊。趨勢科技光在2017年上半年就已經偵測到超過23.5萬次的Android手機勒索病毒,幾乎是2016年所偵測到數量的一倍。它們或許不像電腦上版本(如WannaCry(想哭)勒索蠕蟲和 Petya)那樣成熟,但隨著行動設備使用率的增加,會持續吸引這類的威脅出現。

因為網路犯罪分子通常會撒下大網以涵蓋更多的潛在受害者,行動用戶要及早保護自己的設備來抵禦威脅。以下是有助於保護你行動設備的一些步驟:

 

  1. 定期更新作業系統和應用程式。
    總是會有新的漏洞出現,而廠商會在出現時設法修補自己的應用程式或軟體。iOS使用者可以到設定 > 一般 > 軟體更新檢查系統更新。Android使用者可以到設定 > 關於 > 系統更新內檢查。

圖1、IOS檢查更新的畫面

 

圖2、華碩Android手機的系統更新畫面

Continue reading “你的手機定位服務一直開著嗎?10 個保護行動設備的方法”