這個夏天,當你出去旅遊隨手自拍並分享時,記得提醒你的孩子們(和你自己)確保他們分享出去的資料是安全的。社群媒體將我們和家人朋友連結在一起,但這也提升了線上詐騙、隱私外洩、身份竊盜等各種問題。為了解大家對社群媒體安全的觀念,趨勢科技發起了一項推特的投票調查,超過三萬三千個使用者回覆這個問題:“當你在使用社群媒體時你會擔心你的資料安全嗎?”
收集到的答案如下:
這顯示了一項重大的問題,我們發現大多人並不是很擔心。也許有些人對於“安全”的解釋有些模糊,以下是我們抓出來的重點。
我們都知道孩子們習慣使用Twitter,Facebook,Instagram來互相傳訊息、更新狀態、分享各種夏天的照片和影片。這些行為也提高了許多風險:網路駭客、霸凌者、跟蹤狂,我們甚至再把資料分享給那些我們不知道的人。對於那些還不是很在意家人和自己社群安全的人,一起來看看有哪些風險: 繼續閱讀
「媽呀,上傳了什麼照片這麼糗 !」32.24%的網友最想跟愛自拍的媽媽說:檢查照片後再上傳( 別犯了跟英國威廉王子同樣的錯誤)
神力女超人在推特分享代言手機廣告影片,卻被發現發文底下顯示「透過iPhone傳送」。但她透過發言人回應否認,表示是團隊代為發文引發誤會。
一旦分享自拍照,除了照片外,你知道你同時分享了什麼嗎?
母親節即將到來,大多數兒女為了慰勞媽媽的辛勞大多會安排各式慶祝活動,且不忘在這重要場合,與媽媽合照或是自拍收藏彼此美麗的笑顏。因此,趨勢科技在母親節前舉辦「你家有愛自拍的媽媽嗎?」網路問卷調查,針對668位網友調查結果發現,榮登網友最害怕媽媽不諳自拍與照片分享而招致的三大風險王分別為:
(一)「出國時 PO 登機證打卡文 個資全都露」
(二)「拍照時開了定位功能,曝露所在位置」
(三)「分享照片時除曝光位置也將手機型號洩露出」等隱憂。
近年來大眾對行動裝置的依存度提升,行動裝置自然也成為駭客攻擊目標,趨勢科技提醒行動用戶,經攻擊而中毒的行動裝置可能導致私人照片遭駭的風險提高。另外,網路使用行為軌跡包含預設手機照片自動上傳雲端資料庫、打卡洩露位置等行為,都讓有心人士名正言順搜集使用者個人數據;而當私人照片外洩時,網路犯罪業者便能透過取得受「駭」者個人識別資訊(PII),以其名義開設銀行帳號或存取信用資料。此外,外流的個人照片也可能流入地下市場被交易。因此大家對於自拍/拍照上傳可能會帶來的隱私危機,千萬不能輕忽!
趨勢科技呼籲大家在紀錄美好當下時,最好先檢查照片再上傳,同時要記得安裝PC-cillin 2018雲端版防毒軟體來守護自己的電腦、手機等各裝置。
趨勢科技在此也提供四大避險對策,協助大家預防照片外洩風險:
不肖份子擅長透過假網站散播詐騙或釣魚訊息來謀取利益,消費者常因好奇心驅使點選此連結,不肖份子就可以從中獲利或駭入消費者使用的裝置。
詐騙郵件通常會要求消費者點擊網站並登入。對此,消費者應主動通報該公司與其聯繫確認真偽,但切記不要使用郵件內提供的聯絡資訊。 繼續閱讀
年終購物季正如火如荼展開,如同往常一樣,網路犯罪集團早已盯上全球瘋狂購物的消費者。
不過這並非什麼網路詐騙或網路犯罪最新趨勢。多年來,每到年終,消費者遭到詐騙的案件數量便邁入高峰。從 2008 年起,趨勢科技即開始追蹤專門騙取消費者信用卡資料與其他寶貴資訊的網站和垃圾郵件。年終購物潮期間,這類網站數量的增加完全在預料之內,但消費者只需了解歹徒的詐騙手法如何運作,就能保障自身安全。
四種引誘標題,就是要你點進去
今日,使用者已經越來越能分辨垃圾郵件,但網路犯罪集團也不是省油的燈,其社交工程(social engineering )技巧越來越細膩。許多社交工程誘餌看起來幾可亂真,甚至會精心仿冒一些使用者平常不加思索就會點進去的電子郵件或訊息。
最近我們經常看到歹徒利用下列四種標題來引誘使用者上當:
以下是一個網路犯罪集團利用這類標題的範例:這封典型的垃圾郵件看起來很像一封郵局寄來的信件,裡面隨附了一個看似平常的連結,但該連結卻是指向專門散布惡意程式的網站: 繼續閱讀
鬼月來了,你知道嗎,在資安界,不管鬼門開不開, 有些”鬼”一直都在網路上遊蕩,他們躲在螢幕電腦後面,你看不到真面目,但也常常讓人嚇出一身冷汗,我們首先來介紹的是近日現身的幾隻”討債鬼” 。
自去年以來透過惡意廣告散播, 把台灣當主戰場的 Cerber勒索病毒,又有新變種了,Cerber 現已成為當今家喻戶曉且演化速度最快的勒索病毒家族。就在今年五月,我們才介紹過該病毒的六個演化版本的行為演變。沒過幾個月,現在又出現了新的演化版本,而這一次則是除了增加竊取數位貨幣的行為外,還會在加密檔案之前,試圖偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等瀏覽器儲存在電腦上的密碼,將資料傳送至駭客的幕後操縱 (C&C) 伺服器。
最近還有一隻勒索病毒LeakerLocker,非常的異類,不加密檔案,但威脅洩漏手機個資,令人啼笑皆非的是如果手機通訊錄內的朋友不夠多,它還會自動放棄,讓你手機內的照片等個資逃過一劫。
FB上越來越多直播影片,拍賣商品從古董、珠寶、海鮮到現在各種民生消費用品都有人開直播販售,網路直播拍賣盛行,詐騙集團將歪腦筋動到網路直播拍賣,利用民眾得標商品進行詐騙。
民眾透過網路直播拍賣喊價,以優惠價格搶下超值商品,有民眾在FB參加○豐現撈水產直播拍賣,相當心動帝王蟹8入加北海道生干貝組,加入此波競標行列,留言發問相當踴躍遂被詐騙集團盯上,最後以新臺幣1萬7,500元得標下訂水產。隨後民眾收到FB自稱為○豐現撈水產的助理私訊,提供匯款帳號並告知匯款後即出貨,其即逕立即匯款至自稱助理所提供之帳號。
匯款後期將匯款明細向○豐現撈水產FB確認已匯款完成,○豐現撈水產FB表示尚未收到該筆款項,且發現童小姐的匯款帳號非官方提供之帳號,童小姐出示與該名助理之對話紀錄時,赫然發現已被該帳號封鎖,始發現遭到詐騙。
《延伸閱讀》直播上買古董海鮮,付了錢卻什麼都沒?
最近有一則新聞:電郵帳號多個1 駭客搬走百萬, 歹徒假冒往來廠商或公司高層發信要求更改匯款銀行帳號,利用魚目混珠方式,將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字。北市某貿易公司因而損失台幣近百萬元。
儘管網路釣魚是最古老的網路詐騙手法之一,但至今仍是企業和個人頭痛的問題。曾有網友在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant
喜歡血拼有初老症狀的媽媽,得當心眼花點錯連結,掉入網路釣魚陷阱:
請當心下面三個山寨版電子郵件來信 :
noreply@goog.le.com
noreply@mail.fb.com
service@paypal.co.uk
這些電子郵件地址乍看之下或許正常,但仔細一瞧,就會發現 Google 的電子郵件地址拼錯了。此外,雖然 fb.com 這個網域確實屬於 Facebook,但卻是該公司的企業內部電子郵件網域。簡單來說就是,Facebook 絕不會使用該網域來和 Facebook 使用者通訊。至於 PayPal,該公司所使用的網域是 paypal.com,而非 paypal.co.uk。
最近還有一則網路釣魚警訊:詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!不同以往的網路釣魚手法,這波以訂單問題、發票中獎…為主旨的信件,還會偽裝成當機狀態跳出藍色畫面,甚至還偽裝成官方維修服務網頁,提供詐騙電話,誘使上鉤
《延伸閱讀》
勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件
真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆
PC-cillin 封鎖惡意網站 主動偵測並預警來自網站、社群網路和電子郵件中的惡意連結,防範您的上網裝置感染病毒、勒索病毒或間諜程式等網路威脅;防堵網路詐騙自動偵測並封鎖網路釣魚詐騙郵件和垃圾信,防範您的個人資料被騙或遭駭客竊取》即刻免費下載
