<更新>根據報導41 歲高中學歷嫌犯因為不爽被罰錢 冒健保局散播電腦病毒,該嫌透過網路自學成為駭客,因不滿被健保局罰錢,冒用健保局名義,寄發內含竊取個資木馬的惡意郵件,至少已經竊取一萬多筆個資。該報導中還指出警另查出,潘嫌替友人組裝電腦,還暗中安裝木馬程式,用來監視友人上網情況
有心人士發動社交工程攻擊,冒用健保局散佈木馬與後門程式 ,意圖竊取個資
有心人士冒用健保局北區業務組名義,散發內含名為「二代健保補充保險費扣繳辦法說明」RAR壓縮檔的郵件。郵件主旨則為收件民眾姓名、公司電話,以及公司名稱。
圖說:趨勢科技獨家取得有心人士冒用健保局名義發出的原始信件,
內容詳細提供各項連絡電話與方式,以取信收件者。
我想你們一定看過這幾個月的新聞,發生了好幾起高調的推特(Twitter)駭客事件,包括了知名品牌,如Jeep,漢堡王(Burger King),以及最近的美聯社(AP)。一般不是很懂電腦的人可能會出現下列的疑問:
推特帳號一直會被駭的原因
推特帳號一直都有被駭事件的原因很多。可能只是簡單地因為有人為了好玩去散播謠言,也可能是惡毒的想要抹黑特定個人或公司。這可不僅僅是傷害到這公司或個人,在某些案例裡,像是美聯社的帳號被入侵,就實際地讓美國股市出現短暫的下跌。而正如你可以想像的,這樣一個短期波動可是在股市獲得巨大利益的機會。
推特被駭也凸顯出關於密碼安全一個更大的問題。你可以使用有史以來最長、最複雜的密碼,但如果你點入一個惡意連結或偽裝成推特的網站讓你輸入密碼,基本上這就已經跳過任何密碼的安全性,直接把密碼交到壞人手上。
常見的社交工程伎倆
這是今天在推特上一個令人難以想像常見的社交工程陷阱( Social Engineering)伎倆。透過從你關注的一個被駭帳號發送「私人訊息」給你,網路犯罪份子就可以駭入你的帳號。這訊息可以裝得非常簡單:「嘿!我看到你這個有趣的畫面!」然後,它會連到一個惡意網站。這種戰術在過去已經被廣泛成功地運用在電子郵件病毒上,今日轉移陣地到社群媒體上也是一樣的成功。
另一種常見用來竊取你密碼的方式,就是去入侵並不具備推特安全控管等級的網站或服務。如果你在多個服務上都使用相同的密碼,就可以利用自動化工具,很快地在多個網站和社群媒體服務上嘗試這偷來的帳號/密碼組合。
警政署 165 反詐騙專線年初指出,短短半個月就有高達 30 件加入facebook 臉書社團被騙的報案;兩名女大生揪團網拍撿便宜,團購被騙了60餘萬元。最近更有人帳號被盜後亂加社團,甚至慘遭「盜刷買A片」。
<退出可疑社團,請這麼做>
現在就立即檢查自己有沒有被加入了一些購物或情色或其他未被告知的社團,立刻選擇退出!!
1.到臉書右上方點選”首頁”
2.滑鼠移到左側”社團”,點選”更多”,展開所有你自願或非自願加入的社團
3.把滑鼠移到你不想加入的社團名稱旁的小鉛筆,選擇”退出社團”
《三步驟,避免Facejacking》即使有人知道你的Facebook密碼,也無法登錄的必學設定
登錄臉書,在右上方的下拉式選單選擇「帳號設定」。
Step1.點選「安全瀏覽」右側的編輯選項以啟動此功
*這將確保你在使用臉書時是加密的,可以防範類似Fir
Step2,點選「登入通知」右側的編輯選項,選擇當有
Step3.點選「登入許可」右側的編輯選項。
啟動之後會有一個安全代碼發送到你的手機上。之後即使有
「電腦遊戲」曾經只是當你在工作時,自己偷偷玩的紙牌接龍。但是到了網路新時代,線上遊戲已經演變成了龐大的產業,充斥著各種多人線上遊戲,聚集了來自各行各業的玩家們,在這精心打造的世界裡熱血奮鬥著。這很酷,但也存在著一些風險。
這裡有五個可以幫助你面對在遊戲中可能會遇到的一些較明顯威脅的秘訣:
一、保持匿名。不要給出你的真實姓名或實際位置。如果你被要求建立個人檔案,確認你沒有提供任何可以用來在現實生活中找到你的資料,像是你的電子郵件地址、實際地址、你的名字或年齡。
二、語音聊天時要小心。有些遊戲可以讓你透過耳機麥克風和其他玩家交談。如果你決定要這樣做,可以考慮使用聲音變造功能來偽裝你的性別和年齡。
三、知道如何對付網路惡霸。確保你知道如何通知管理員,如果遇到有玩家失控的狀況時。你還可以封鎖騷擾你的玩家,最好先知道該如何做,這樣當你遇到一個令你不快的玩家時,就可以盡快地封鎖他了。 繼續閱讀
最近Twitter被駭的消息,其中最重要的就是攻擊者大約竊取了廿五萬個帳號內的資料。
Twitter說被取走的資料是「有限度的」 – 只有「用戶名稱、電子郵件地址, 連線代碼(Session Token)和加密/加料過的密碼。」他們接著說,他們已經重置了受影響帳號的密碼。所以如果你有受到影響,那應該已經接到通知(我在上週六接到通知)。
你可能會覺得奇怪:到底是發生了什麼事?你該怎麼辦?
雖然Twitter說明被偷了什麼,但如果人們看到「有限度的」,就認為並沒有什麼好擔心而不做任何動作是很危險的。這將會是個錯誤。我們看到這些被偷的資料,其實是會對你其他的帳號帶來危險的,如果你在多個網站上都使用相同的密碼。
被拿走的資料組合起來,可以讓攻擊者能夠去入侵你的其他帳號。如果你已經收到Twitter的通知並且重置了你的密碼,事情還沒有結束。你應該更進一步地去更改任何使用相同密碼的網站。最好是將每個密碼都設成不一樣,可以避免未來發生一樣的事情。
但是除了變更密碼,我會希望有其他種做法,比如密碼管理軟體。
雖然我們已經說了很多年,重複使用密碼是有風險的,但是要管理許多組密碼也是件困難的工作,這也是為什麼許多人會使用一樣的密碼。在過去,你可以重複使用密碼而不會遇上什麼太糟糕的事情。網站會好好地保護使用者帳號。
但是這過去的一年顯示出網路犯罪份子開始佔得上風,可以輕易地獲得數以百萬計的帳號資料。在過去的一年,我們看到網站像是LinkedIn、Last.fm、Formspring和Yahoo等的帳號資料被盜。每次只要發生這種情況,任何重複使用密碼的人資料都有被竊的風險。 繼續閱讀