資安/3C小百科 - 資安趨勢部落格

網路危機:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)

2012 年 10 月 15 日2017 年 04 月 18 日趨勢科技 TrendMicro

這名資安專家加入高中兒子的Facebook 朋友,有天發現高中老師發出這樣的訊息：「我在這段影片中看到你…」，這樣的訊息看起來很可疑，況且高中老師不是那種會在別人塗鴉牆上張貼這種奇怪東西的人，更何況是學生的塗鴉牆，於是他透過電子郵件和這位老師確認時，證實猜測。顯然，他曾經在一個假冒 Facebook 發出的電子郵件內點選了某個連結，結果連上一個網路釣魚 Phishing，並且竊取了他的帳號密碼。還好最後取回了 facebook 帳號控制權

作者：Vic Hargrave, Sr. 趨勢科技工程師

最近，當我在查看我的 Facebook 新聞時，我在兒子的塗鴉牆上看到一些奇怪的東西。

沒錯，我兒子和我女兒都是我 Facebook 上的朋友，我逼他們加我為朋友，誰叫他們讓我愛上社交網路。什麼？您還沒成為孩子的朋友？這一點我們稍後再來討論。

不管怎樣，這個奇怪的訊息來自於我兒子的一個高中老師，訊息大概是這樣：「我在這段影片中看到你…」，這樣的訊息看起來很可疑，有點像 Facebook 最近出現的病毒攻擊。

由於我兒子的老師們都不是那種會在別人塗鴉牆上張貼這種奇怪東西的人，更何況是學生的塗鴉牆，因此，我猜這位老位老師的帳號可能是被人盜用。

當我透過電子郵件和這位老師確認時，證實了我的猜測。顯然，他曾經在一個假冒 Facebook 發出的電子郵件內點選了某個連結，結果連上一個網路釣魚 Phishing，並且竊取了他的帳號密碼。我想，大家都知道這個故事給我們什麼樣的啟示，所以我就不再重複一次。

駭客同時也修改了該位老師的 Facebook 密碼，因此，當他後來要用自己的帳號時，卻無法登入。此時，他還以為自己只是帳號被 Facebook 凍結而已。我告訴他，我還可以看到他的照片和其他公開資訊，這表示他的帳號還可以使用。

取回 Facebook 帳號請你跟我這樣做

我建議他利用 Facebook 提供的方法來重設密碼，以取回被駭的帳號。方法很簡單：

1. 前往 Facebook 網站，然後按一下「忘記密碼？」。

1.前往 Facebook 網站，然後按一下「忘記密碼？」。

2. 在「識別你的帳號」畫面輸入您用來登入的電子郵件或帳號名稱，然後按「搜尋」。

2.在「識別你的帳號」畫面輸入您用來登入的電子郵件或帳號名稱，然後按「搜尋」。

3. 在彈出的「安全驗證」畫面上輸入看到的字母，然後按「確認」。

3.在彈出的「安全驗證」畫面上輸入看到的字母，然後按「確認」。

4. 在「重設你的密碼？」畫面上按一下「重設密碼」。

*小編插播:千萬不要一組密碼行騙天下,推薦密碼管理 e 指通,再多的密碼也不用記小抄(含7 個保護帳密小祕訣)

在「重設你的密碼？」畫面上按一下「重設密碼」。

5. 此時，Facebook 會發出一封含有密碼重設碼的電子郵件到您帳號所登記的電子郵件地址。

6. 在「請檢查你的電郵和簡訊」畫面上輸入這個重設碼，然後按「送出」。

7. 在「輸入一個新的密碼」畫面輸入新的密碼，並且再輸入一次來確認，然後按「更改密碼」。

8. 按一下「更新你的保安資訊」畫面上的「儲存並繼續」。

做完這些步驟之後，這位老師就取回自己的帳號了。駭客不太可能會再利用這套程序來盜取您的帳號，因為，手續太過繁雜，不容易自動化，例如：其中的第三步驟需要用人工來輸入畫面上顯示的文字。此外，駭客原本是利用網路釣魚（Phishing）網站來取得您的帳號和密碼。所以，當您的 Facebook 帳號被偷時 (或者只是忘記密碼時)，您就可以透過 Facebook 提供的上述方法來取回自己的帳號。

為何您應該成為孩子的 Facebook 朋友

現在，回到剛剛的問題，為何要成為孩子的 Facebook 朋友。因為，您的孩子在 Facebook 的行為有可能為您和他們自己帶來尷尬。為了避免一些潛在的危險，您務必：

教導孩子有關公開自己個人資訊的危險
讓孩子知道什麼樣的社交網路內容才是適當的 (不管是收還是發)
此外，還要讓他們知道您會查看他們在 Facebook 上的一舉一動

強迫成為您孩子的 Facebook 朋友，您就可以看看他們發表些什麼內容、張貼什麼照片、公開哪些資訊，進而確定他們沒有任何不當行為或張貼不妥的內容，還有是否遭到騷擾。

@原文來源:What to do when your Facebook account is stolen

2012/10/12更新:

取回臉書帳號網址與網路釣魚檢舉信箱

報導說刑事局和臉書合作近1年，從2012年1月至9月初，受理臉書協查案件，共有955件，其中帳號密碼被盜案有815件，占全部案件約8成5。刑事局資訊室今天說，民眾可自行上網取回帳號掌控權和下載IP資料，斷絕駭客後續作為。

臉書被盜取回帳號 2 步驟

1.透過下列網站取回帳號掌控權 https://www.facebook.com/hacked

2.登入臉書網頁，到「首頁─帳號設定｣頁面，點選「下載一份你的臉書資料副本｣選項，再點選「你也可以下載擴大存檔以查看你的帳號紀錄｣，下載帳號相關資料與登入、登出IP紀錄，就可更新個人資料。

懷疑接到來自假冒 Facebook 的網路釣魚郵件或訊息?
Facebook 網路釣魚檢舉信箱 :phish@fb.com

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

@推薦閱讀:
密碼管理 e 指通,再多的密碼也不用記小抄(含7 個保護帳密小祕訣)
使用密碼管理軟體。趨勢科技PC-cillin 2013雲端版內建的密碼管理 e 指通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼，為你省去複雜的管理程序。立即免費下載試用!

＠隱私設定教學

《三步驟,避免Facejacking》即使有人知道你的Facebook密碼，也無法登錄的必學設定

《看到這些臉書訊息不要點大全》山寨版 Facebook 粉絲頁,你看得出來嗎？(含Costco 等相關詐騙)

麥擱洗版心理測驗 (隱私設定教學圖集)

跟很久沒玩的心理測驗說掰掰(隱私設定教學圖集)

塗鴉牆好清爽(隱私設定教學圖集)

＠Facebook 相關詐騙文章

[當爸爸和女兒在…]~抓住你的滑鼠,不要衝動點選臉書facebook影片分享

安裝這個,就可以知道誰在看你的Facebook ? 跟蹤者追查工具讓你成為垃圾王

朋友在Facebook臉書說:「我要給你一個驚喜」,竟連鎖荼毒親友團

你不會隨身掛著牌子寫自己的電話號碼，那為何要公布在網路上呢？

情人們在facebook 的真相與謊言

有人從不明位置存取我的facebook,要驗證帳號解除鎖定卻被網路釣魚!

看更多..

不用再駭怕!!試用PC-cillin 2013 雲端版即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye


PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

◎即刻加入趨勢科技社群網站,精彩不漏網

駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中

2012 年 09 月 11 日2012 年 09 月 11 日趨勢科技 TrendMicro

作者：趨勢科技雲端安全副總裁Dave Asprey

最近全世界的資安專家在議論紛紛的話題，就是有一百萬筆Apple設備的UDID被稱為AntiSec的組織給公布出來。(中文請參考:駭客入侵FBI探員電腦1200萬蘋果用戶個資外洩)駭客從保護不善的公司手上取得客戶資料已經不是新聞了，但如果是一個FBI探員的筆記型電腦被入侵，那就絕對是新聞。而且我們聽說它包含了超過一千兩百萬筆的設備ID，以及相關的個人資料。Antisec聲稱他們先刪除部分可供識別的資料後，將這一千兩百萬筆內的一百萬筆公布出來。不過也足以讓使用者確認自己是否在列表上。（編者注：請參考底下關於資料洩漏來源的更新資料。）

以下根據AntiSec在pastebin的貼文：

在2012年三月的第二個禮拜，FBI區域網路行動小組和紐約FBI辦公室證據反應小組的主管 – 特別探員Christopher K. Stangl所使用的Dell Vostro筆記型電腦被人利用Java內的AtomicReferenceArray漏洞給入侵了，透過shell session，從他的桌面資料夾下載了某些檔案，其中一個檔名為「NCFTA_iOS_devices_intel.csv」，結果是包含12367232筆Apple iOS設備的列表，包括唯一的設備識別碼（UDID）、使用者名稱、設備名稱、設備類型、Apple推播通知服務標記、郵遞區號、手機號碼和地址等，關於個人資料部分，許多欄位都是空的，讓整份列表看來並不完整，這資料夾中也沒有其他檔案有提到這份列表或它的目的。

你在名單上嗎？

我的Apple i設備並不在這列表上，但不能保證FBI沒有我的設備ID，宣稱取得的一千兩百萬筆ID內，只有不到10％被公布出來。

謝謝NextWeb，你可以輕鬆地檢查自己是否在這份設備列表中。

首先，取得你的UDID：

第1步：將你的Apple i設備連接到你的電腦。

第2步：在iTune內選擇你的設備。

第3步：按一下「序號」，它會變成你的DiD

（或是看這裡的圖片教學）。

然後，在Next Web免費工具上輸入你的UDID （不用全部）：

駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中

繼續閱讀

在雲端裡你是哪一種人?該注意些什麼?

2012 年 09 月 07 日2012 年 09 月 03 日趨勢科技 TrendMicro

你已經進入了雲端世界

雲端技術對數位生活來說是重要的下一步。社群媒體、即時通、行動應用程式、網路銀行還有電子商務，這些服務都集中在雲端。將資料掌握在手上總是會讓人感覺比較安心，但網路犯罪分子也可能會侵入這讓你覺得放心的地方。根據預測，基於雲端運算的消費化和行動運用對於資安威脅會帶來很大的改變。

你的數位生活又是如何呢？

快速回顧網路活動

使用搜尋引擎

十個美國人中有九個在網上搜尋過。^註1

電子郵件

全世界有33億個電子郵件帳號。^註2

即時通（IM）

全世界有27億個即時通帳號。

社群網路

在網路上，每五分鐘有一分鐘是花在社群媒體上。^註3

手機使用

到2012年底，估計會有65億個手機號碼。^註4

遊戲

91％的玩家玩線上或行動社群遊戲。^註5

網路購物/電子商務

可支配收入的五分之一都花在網路購物上。^註6

網路銀行

有四分之一的網路使用者會上銀行網站。_註7

網路高手

對你來說，網際網路是訊息來源。你會深入挖掘並善用搜尋引擎去探查每個角落，只為了找到你所要的資料。你會點開來路不明廣告郵件內的連結和附加檔案。曾經收過「限量促銷」的電子郵件嗎？你會急著去點相關連結，甚至打開來路不明的附加檔案。

你會訂閱社群網站上的各種頁面，並熱切地分享新的發現。你經常連上開放免費的無線網路，並且在使用銀行應用程式和其他帳號時會啟動自動登錄。

活動	風險	影響
使用搜尋引擎	偽造或惡意的網站	惡意軟體感染、資料竊取、金錢損失
電子郵件	惡意附加檔案	惡意軟體感染
即時通	被網路犯罪份子所駭的即時通帳號	聊天記錄造成資料外洩
社群網路	讚劫持、假應用程式、垃圾訊息、惡意連結	被自動張貼留言、惡意軟體感染、資料竊取、讓網路惡意份子追蹤到你的所在
行動電話	惡意應用程式、要求過多權限的應用程式	惡意軟體感染、資料竊取、金錢損失
遊戲	無	無
網路購物 / 電子商務	惡意購物網站	劫持購物連線可能會導致資料被竊
網路銀行	釣魚詐騙、偽造網站	網路惡意份子可能會遠端存取銀行資料

商務人士

在現實生活裡有良好的品味，你不習慣使用網路，因為你在現實世界裡已經擁有了一切。「網路只是用來增加生產力的工具」是你的口頭禪。你會在網路搜尋跟自己興趣有關的活動。

不過你常常會拼錯朋友所推薦的網站。你會打開來自不明寄件者的附加檔案和連結，也會被免費促銷活動所吸引。你在社群網站上的隱私設置為「低安全性」，而且在許多網站上都共用相同的密碼。你會在網路上分享許多個人愛好和旅遊活動。你甚至可能會在電話上將個人資料交給自稱是銀行代表的人。你還會購買雲端儲存服務，不是嗎？

活動	風險	影響
使用搜尋引擎	可能會連上偽造或惡意網站	惡意軟體感染、資料竊取
電子郵件	連上垃圾郵件內的惡意連結	惡意軟體感染、資料竊取
即時通	掉進社交工程詐騙或不當內容的陷阱裡	惡意軟體感染、資料竊取
社群網路	假活動或行銷的垃圾訊息攻擊	垃圾訊息
行動電話	落入假/惡意應用程式的陷阱裡	資料竊取、金錢損失
遊戲	無	無
網路購物 / 電子商務	被假銀行網站所騙	金錢損失
網路銀行	社交工程詐騙、假銀行網站	資料竊取、金錢損失

網路名人

你在你的社群網路上是個名人。網際網路對你來說就代表了一切的喜怒哀樂，因為你的生活和情緒波動都在上面。

你經常會拼錯朋友們熱烈討論的新網站。你會點下熱門事件的連結，並且按通知行事，只因為朋友也這麼做。你會將不認識的人加為好友，而且在網路上分享太多個人的生活，甚至隱私設置也只是「低安全性」。你會用信用卡玩社群網站遊戲，還會分享你的帳號資料。你甚至會在Facebook 上購物，不是嗎？

活動	風險	影響
使用搜尋引擎	不經意地去點偽造或惡意網站	惡意軟體感染
電子郵件	可能會收到垃圾郵件	散播惡意軟體的惡意附件
即時通	即時通和聊天室上的詐騙份子	身分竊取
社群網路	讚劫持、利用假事件或行銷的垃圾訊息	垃圾貼文或推文
行動電話	手機上存放太多資料，當手機遺失時會導致資料外洩	資料外洩
遊戲	社交工程詐騙和不當內容	資料竊取、金錢損失
網路購物 / 電子商務	可能為假網站或假網址所駭	惡意軟體感染、資料竊取、金錢損失
網路銀行	假銀行網站	惡意軟體感染、資料竊取、金錢損失

遊戲高手

遊戲是你的生命。你會在這虛擬世界裡，為了找到遊戲所需而和人來往並在網路上搜尋。會做到什麼程度只有你自己知道。

你會訂閱Facebook頁面或關注Twitter帳號，只要跟你所喜愛的遊戲有關，你至少會有一次的將現實裡不認識的人加為好友，只因為網路遊戲的關係。由於遊戲是你的生命，你會下載破解程式和盜版軟體，並且沉浸在遊戲內部訊息和來自電子郵件的遊戲廣告。你太沉迷其中了。

活動	風險	影響
使用搜尋引擎	不經意地去點偽造或惡意網站	惡意軟體感染
電子郵件	可能會收到垃圾郵件	散播惡意軟體的惡意附件
即時通	即時通和聊天室上的詐騙份子	身分竊取
社群網路	讚劫持、利用假事件或行銷的垃圾訊息	垃圾貼文或推文
行動電話	手機上存放太多資料，當手機遺失時會導致資料外洩	資料外洩
遊戲	社交工程詐騙和不當內容	資料竊取、金錢損失
網路購物 / 電子商務	可能為假網站或假網址所駭	惡意軟體感染、資料竊取、金錢損失
網路銀行	假銀行網站	惡意軟體感染、資料竊取、金錢損失

最佳作法

太過放心而大意？
小心你貼文的內容會提供找出你個人資料的線索。
網路犯罪份子開始針對那些移動中的資料�
不安全的無線網路和假/惡意應用程式可能會讓惡意份子存取到敏感資料。
無止盡的垃圾郵件？
小心帶有惡意連結的垃圾郵件。
網路壞人們玩的是不同的遊戲
不要下載遊戲破解或是盜版軟體。小心你購買遊戲中物品的地方。
主動去找而你將會發現
務必確認你所輸入的是正確的網址，或是將可靠的資訊來源設成書籤。
小心你所想要的
收到促銷訊息後，先到真正的網站上確認，以確保這是真實的消息，然後將這網站設成書籤。
提防偽造！
詐騙份子會利用偽銀行通知來騙你去點惡意網站。如果你屬於那十分之一會將所有網路帳號都設成同一密碼的使用者，最好現在就改變你的密碼。

加入想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁上按讚：https://www.facebook.com/trendmicrotaiwan

@原文來源:https://about-threats.trendmicro.com/ebooks/who-am-i-in-the-cloud/#/1/zoomed

註:數據來源:

【立即下載試用PC-clin 2012 雲端版臉書地雷區 bye bye~】

◎ 免費下載防毒軟體：歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】

@參考推文

◎ 歡迎加入趨勢科技社群網站

< 網路危機 > 69％的人每週都碰到網路釣魚,25% 高階員工被釣得逞~反網路釣魚自保四步驟

2012 年 09 月 04 日2015 年 05 月 26 日趨勢科技 TrendMicro

這則報導李宗瑞影片千名公僕上鉤,以”「李宗瑞影片，趕快下載呦！”為標題發出測試信,近千名員工好奇點閱「中招」，點閱員工分十梯上2小時的資訊安全課,可見人性真是沒有修補程式的漏洞啊!社交工程陷阱( Social Engineering)以好奇心為餌,歷久不衰。

員工點了一封測試信,有這麼嚴重嗎?以下的影片(10分:22秒)有看似熟人寄發信件,點擊後卻引發攻擊的多則實際案例,標題包含:

“看了這個文章多活 10 年”

“新年度行政機關行事曆”

如果你還影興趣可以看看駭客入侵模擬(20分:20秒)

如果你沒時間看完全文,請先花幾秒鐘,將你的滑鼠移到下面三個看似 “Google “的連結,再看看瀏覽器左下方的真實連結:

（1）https://www.google.com

（2）https://www.google.com

（3）click here to go to Google（按這裡去Google）

這就是一般網路釣魚常用的陷阱,如果你沒有使用可以阻擋惡意連結的防毒軟體 ,又常常管不了自己的好奇心,而點選facebook Security 通知信:你的帳號從不明位置登錄,已經被鎖定;朋友推薦的WhatsApp for Facebook版 ,不疑有他立即按滑鼠; 因為看到免費而點選的假星巴克Starbucks 網路問卷…等等,這個簡單小動作,可以降低你成為網路釣魚（Phishing）受害者的機率。

處理網路釣魚威脅四步驟

作者：趨勢科技 Vic Hargrave

根據Dark Reading的文章 – 「Study: Phishing Messages Elude Filters, Frequently Hit Untrained Users（研究：網路釣魚（Phishing）郵件避開過濾軟體，經常命中未經訓練的使用者）」，還是有許多人被網路釣魚（Phishing）郵件給攻擊成功了。

該文章總結了在2012年7月舉行的Black Hat USA安全大會上所做的調查。有250個與會者進行了投票，69％的人表示每週都會有網路釣魚（Phishing）郵件進入到使用者的信箱。超過25％的人表示有高階主管和其他高權限員工被網路釣魚攻擊成功。

許多網路釣魚（Phishing）郵件並不難被察覺，但如果你不知道該注意什麼，那就很可能會被輕易的釣上。

簡單的說，網路釣魚（Phishing）就是想要透過電子郵件或社群媒體來獲取你個人資料的詐騙。有了你的信用卡號碼、銀行帳戶資料或社群媒體帳號資料，壞蛋們就可以偷走你的錢，並且將網繼續撒向你網路上的其他朋友。

https://www.google.com居然連到 Yahoo!?
防止網路釣魚找上你四步驟

以下是我檢查是否為網路釣魚（Phishing）的清單，以及該做和不能做的事情。有些建議來自Jason Hong（卡內基美隆資工系的助理教授）的文章 – 「The State of Phishing Attacks（關於網路釣魚）」，和微軟Security and Safety Center網站上的「How to Recognize Phishing Email Messages, Links or Phone Calls（如何識別釣魚郵件、連結或電話）」。

1.點選連結前,先移動滑鼠檢查真實來源
大部分的網路釣魚（Phishing）訊息都希望讓人進入會收集個人資料的惡意網站。現在這些電子郵件或其他形式訊息都是用HTML格式，所以可能會讓你在不知不覺下連到惡意網站。因為每個連結都有可能出現和實際網址不符的文字。

例如，以下連結似乎都指向Google：

（1）https://www.google.com

（2）https://www.google.com

（3）click here to go to Google（按這裡去Google）。

上述網址只有第一個連結會將你帶到Google，另外兩個都會將你帶到Yahoo。將滑鼠箭頭停在這些連結上，你可以在左下方瀏覽器狀態列上看到他們的實際網址（通常在瀏覽器或電子郵件軟體視窗的底部）。

繼續閱讀

Android – 更潮就更危險！六個Android 主要威脅與安全守則

2012 年 08 月 10 日2013 年 01 月 10 日趨勢科技 TrendMicro

Android – 更潮就更危險！六個Android 主要威脅與安全守則

你也許不知道你下載的 APP可能做以下的行為:

偷偷用你的手機撥打高費率電話
用你的手機自動點閱搜尋引擎上的廣告
將你手機個資如通訊錄等賣到黑市
監聽 GPS 資料
監聽電話和簡訊
自動開啟手機上的麥克風或相機
有別於 Apple App Store 的嚴密控管，上傳至 Google Play 的 App 程式只需通過簡單的檢查，因此該網站上經常出現一些惡意程式 (儘管 Google 只要一發現任何可疑程式就會將它下架)。

Android – 更潮就更危險！六個Android 主要威脅與安全守則

單月惡意 APP 翻 2 倍:從 10,000 增到 20,0000

Google Android 正快速成為 90 年代的 Windows：在使用者之間非常流行，在網路駭客之間也不遑多讓。最新的統計數據顯示，Android 所占的智慧型手機市場已超過 60%，遠超過 Apple 的 iOS，而其平板電腦亦表現不差，這要歸功於各大廠商 (Samsung、HTC、Acer 等等) 對該平台的投入。

不幸的是，趨勢科技 TrendLabs 的研究人員每天都會發現一些新的惡意程式變種，專門鎖定毫無戒心的使用者，從事竊盜、監聽或盜轉銀行帳戶存款等等。

傳統的一些感染方式當然也可能出現在 Android 裝置上，例如：點選了電子郵件和社交網站上的惡意連結、開啟惡意的附件檔案，或者瀏覽了已遭感染的網站等等，但是，歹徒目前最專注的是惡意 App 程式。光是在最近的一個月中，趨勢科技就發現惡意 App 程式數量增加到 2 倍:從 10,000 增到 20,0000。繼續閱讀