想送孩子智慧型裝置?家長先問自己這 8 個問題

聰明家長的物聯網 (IoT) 裝置購買指南

聖誕購物熱潮已經熱鬧展開,在歲末購物季來臨之前為家長提供相關的網路安全常識,並協助家長了解哪些聯網裝置功能可能遭駭客用來竊取個人資料和從事詐騙,為家中成員的上網安全把關。

Santa 聖誕節 聖誕老公公

趨勢科技兒童與家庭網路安全」(Internet Safety for Kids and Families) 計畫全球總監 Lynette Owens 表示:「我們提供這些資源的用意是要協助家長保護自己的家人,防範網路隱私及安全風險。今日孩子會接觸到的一些東西(如玩具、遊戲、應用程式)有越來越多都會連上網際網路並蒐集大量資訊。我們希望協助所有消費者對這些問題的認知,尤其是家中有孩童可能會受此趨勢影響的家長們。我們相信消費者若能多一分常識,就能多一分安全。」

2015 年,一家跨國性電子學習產品廠商因為遭到駭客入侵而造成資料外洩,駭客竊取了超過 630 萬筆兒童相關個人資料以及 480 萬筆家長帳號,此事件也充分顯示這類事件對兒童和家庭有多大影響。

趨勢科技提醒,家長在為家中孩童採購可連網的智慧裝置為佳節禮物時,請先思考並瞭解以下八大孩童資訊安全要點:

  1. 是否需要輸入個人資訊?您是否放心公開孩子的姓名、住址或個人照片
  2. 是否具備照相和錄影功能?您是否清楚這些資料會儲存在哪裡及還有誰可以查看這些資料
  3. 是否提供雙向通話功能?裝置能不能設定防止陌生人跑來和您的孩子聊天
  4. 是否用到語音或人臉辨識功能?生物特徵是每個人獨一無二的資料,萬一洩漏出去,就能用來辨認您孩子的身分
  5. 是否用到GPS功能?裝置是否內建安全機制來防止陌生人追蹤您孩子的位置
  6. 是否有可用來收音的麥克風?裝置是否會記錄聲音資料?裝置未使用時會不會還在持續錄音
  7. 是否可以收發文字訊息?是否可以過濾通訊名單,只允許您信賴的對象和兒童溝通文字訊息
  8. 是否將孩子的資料和活動記錄儲存在雲端?裝置所配合的雲端廠商是否讓人放心

除了以上快速的檢視之外,在為孩子採購今年的禮物之前,消費者還可先做一項小小的物聯網( IoT ,Internet of Thing)裝置安全知多少的互動式測驗來看看自己對 IoT 產品的了解有多少。此外,詳細的購買指南可提供更多資訊來協助家長認識智慧型玩具和其他連網裝置有哪些功能可能帶來隱私和安全風險,以避開網路犯罪集團針對歲末佳節所設下的陷阱。

iot-kid1 Continue reading “想送孩子智慧型裝置?家長先問自己這 8 個問題”

無意間把你的個資當聖誕禮物,送給了網路犯罪份子嗎?

Santa 聖誕節 聖誕老公公

□ 1.把臉書當請假系統,出門度假必在 Facebook公布
□ 2.不曾使用隱私控制
□ 3.不使用私訊,常常把只能少數人知道的悄悄話公開
□ 4.曾在臉書上批評雇主,同事或同學
□ 5.公布過多幼童的相關資訊,比如名字及就讀學校
□ 6.使用傻瓜密碼或是臉書找得到答案的密碼提示答案
以上這些行為你做過的有幾項?

安全使用社群網路的10個建議

1.請記住一切都會繼續留存在網路上。只張貼你不介意與陌生人分享的照片或狀態更新。
延伸閱讀:你和孩子都要知道的事:網路留言和照片會跟著你一輩子(五個保護你和孩子在網路上照片的小祕訣)

 

2.小心所有提到你或標記你的貼文。被標記在貼文中可能看似無害,卻還是會影響到你的隱私。

以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她月初過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。

【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。

延伸閱讀:“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

 

◎【安全「打卡」等8 要點】 1)打卡時不將朋友也拖下水,別人未必喜歡公開所在位置2)確定哪些 App 程式會幫你自動打二次卡3))將Facebook 個人檔案設為私密且無法搜尋。4)家裡沒人的時候絕對不會(在 FB)告訴別人5)…

趨勢科技 Trend Micro 貼上了 2013年7月16日

 

3.確保你張貼出去的東西只會出現給你所預期的對象。如果你朋友的設定比較不嚴謹,那可能會有許多人看到你的留言。

延伸閱讀:<資安漫畫>阿母跟男友成為 FB 好友了!!

資安漫畫 阿母和男友成為 FB 好友


4.千萬不要點入你不認識的人所推送來的連結
,特別是當推文本身就很可疑的時候。

延伸閱讀:滑鼠最沒抵抗力的FB 詐騙影片連結,你遇過的有幾個?
0701 FB SCAM Continue reading “無意間把你的個資當聖誕禮物,送給了網路犯罪份子嗎?”

確保網路購物安全的八個方法

正值購物季,為了要能輕鬆、快速地完成採買,您很可能想要透過網路購物。當然,網路購物的好處很多,例如:快速到貨 (甚至免運費)、節省時間、省事、便宜等等,但網路購物也不是沒有缺點。網路購物有時就像一場賭注,有時可能會遇到尺寸不合、產品說明誤導、付款爭議等等的問題。不僅如此,還有一些其他更嚴重的威脅,例如專門竊取個人資訊或騙取錢財的網路詐騙。

[延伸閱讀:避開五個”有購好康”熱門商品地雷區]

線上購物 online-shopping-threats_th

網路購物該注意些什麼

電子商務因為越來越多使用者受到各式各樣的網站吸引而蓬勃發展。但該產業的成長卻也吸引了網路犯罪集團的覬覦,他們隨時都在尋找各種方法來誘騙不知情的使用者或攻擊不安全的流程。儘管如此,只要使用者能夠提高警覺,多多注意一些常見的網路威脅,就能享受更安全的網路購物體驗。以下是您應留意的一些網路常見威脅:

  • 垃圾郵件(SPAM)– 我們幾乎每天都會遇到這些看似無害的威脅。或許您覺得垃圾郵件只是讓人覺得討厭,並無大礙。但其實,這裡面很可能暗藏會下載惡意程式的危險連結。
  • 網路釣魚(Phishing) – 這是一種藉由電子郵件、即時通訊、社群網站貼文、假冒網站、甚至是語音來電以騙取您個資的手法。網路釣魚經常設計得幾可亂真,為的就是讓使用者自動提供一些個人資訊或帳號密碼。
  • 越權廣告程式 – 這些是未經同意就隨意在螢幕上出現的彈出式廣告或連結。儘管越權廣告程式不一定有害,但卻可能根據其暗中蒐集的資料來顯示針對您嗜好的廣告。基本上,它們本來就是用來追蹤您的上網習慣。

無可避免地,您早晚都會遇到這些常見的威脅,不過您還是可以採取一些實用又有效的防護措施。以下就是一些可妥善保護您網路購物安全和隱私的一些方法:

  1. 連接安全的網路 – 避免使用開放或公共的 Wi-Fi 無線網路上網購物,因為,駭客有很大的機會可以攔截您的連線,進而取得您的使用者帳號和密碼。除提高警覺外,搭配可主動過濾有害的網址的資安防毒軟體(如趨勢科技PC-cillin雲端版 ,即刻免費下載 試用),才能享受安全無憂的連網服務。
    *延伸閱讀:防範網路釣魚:PC-cillin雲端版設定 Wi-Fi 和即時通訊防護
  2. 將網站加入書籤 – 為了避免因打錯網址而連上冒牌網站,您最好將信賴的購物網站加入書籤當中。
    *延伸閱讀:看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)
  3. 避免開啟不尋常的電子郵件和連結 – 對於缺乏訓練的一般人來說,要確切分辨正常和冒牌的電子郵件可能有點困難。不過您還是可以從標題當中看出一些端倪,例如一些看起來太過好康的優惠,其實很可能是假的。若您還是不敢確定,您可以再向官方來源查證一下。
    *延伸閱讀:< 網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook?

    勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件PCC2016_1Y3U_TW box
    (PC-cillin 2016雲端版已有增加對
    勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)! 》即刻免費下載試用

    *延伸閱讀:防範網路釣魚:設定 PC-cillin 雲端版,封鎖具有潛在危險的網站


  4. 點選之前先多想一下 – 如同前面所說,廣告可能不只是煩人而已。當您在瀏覽網站時 (包括社群網站),請小心網站上的廣告,因為惡意的廣告經常設計得非常誘人,只要點一下就會讓您感染惡意程式。
    *延伸閱讀:超便宜無可挑剔正品的「iPhone」?!手機應用程式內的詐騙廣告,專騙個資
  5. 安全修補和瀏覽器更新 – 隨時保持瀏覽器和應用程式更新,可降低暴露於漏洞當中的風險。
  6. 閱讀使用者授權合約 – 很多人都因為太懶而忽略這項安全問題。但若您真的想要提升自己的安全,避免一些不當的隱私權問題,仔細閱讀使用者授權合約的內容,可以讓您知道自己到底同意廠商做些什麼。若軟體廠商的應用程式或服務需要監控您的網路活動,或是您的資訊會提供給第三方使用,他們必須在授權合約當中告知。
  7. 確定結帳程序經過加密 – 駭客可輕易地透過一些漏洞來取得您的個人資訊,例如帳號密碼和其他資訊。當您在網路上購物時,請確定您購物網站的付款頁面採用了加密連線。
  8. 核對您的銀行或信用卡對帳單 – 請務必定期核對您的銀行或信用卡對帳單上是否有可疑交易,以確定自己沒有被人盜刷。

 

Continue reading “確保網路購物安全的八個方法”

駭客跟你一樣愛的電影:哈比人,安妮,特納先生

“You Better Watch Out, You Better Not Click….”聖誕新年假期上網看影片,
得小心”找”到麻煩movie

耶誕節/新年假期是看強檔新片或重溫舊片的最佳日子。無論你是跟親朋好友窩在溫暖的家中或是進到電影院中,沒有比利用這段假期來好好享受幾部好片更好的了。值得慶幸的是,在年底時總是會有許多電影可供選擇。不過,就跟電影愛好者一樣,壞蛋們也將目標放到這些大片上,將它們當作誘餌來誘騙不察的使用者。網路犯罪份子會利用重大新聞、熱門話題,甚或是強檔大片來做社交工程(social engineering )已經不是秘密,用來誘騙使用者點入瀏覽器搜尋結果、廣告甚或社群媒體文章內的惡意連結。

 

在陷入威脅陷阱前,趨勢科技列出了會在這節日季節上映的電影列表(並且檢查了兩次)。下面列出的電影顯示出網路犯罪份子並不挑。不管是哪種題材或主題,只要受歡迎,壞蛋們就可以用來捕捉人們的好奇心。

 

哈比人:五軍之戰 (The Hobbit: Battle of the Five Armies)

熱門電影魔戒的續作三部曲也吸引了許多追隨者和影迷。不幸的是,網路犯罪份子也想要藉此賺上一筆。以下是我們從調查研究中所發現:

 

  • 發現數個分享到社群媒體上的連結和文章會將使用者帶到詐騙網站或下載可能有害程式(PUP)。
  • 也有些站台會將使用者帶到詐騙網站和下載可能有害程式(PUP)。
  • 我們看到有些網站會讓使用者下載偽裝成影片軟體的惡意檔案。

 

安妮 ( Annie)

 

這部備受喜愛的家庭經典的預告片讓影迷們留下深刻印象。同樣地,那幫壞傢伙也會利用此部受注目的經典重拍。根據我們的研究顯示,我們發現有網址自稱可以下載電影。

 

  • 搜尋該電影會找到宣稱有外洩影片的網站。
  • 點入下載連結會出現多種重新導向結果,要使用者去更新某些應用程式,像是Flash Player或其他影片播放程式。
  • 上述檔案被偵測為廣告軟體。

 

特納先生 (Mr. Turner)

 

這部深刻細膩的電影已經抓住許多觀眾的好奇心。如同上面所提到的那兩部,網路犯罪分子也會利用這部電影將人們吸引到惡意網站。我們發現了號稱能讓使用者下載電影的連結。這裡是更多我們的發現: Continue reading “駭客跟你一樣愛的電影:哈比人,安妮,特納先生”

天曉得聖誕老公公知道些什麼?

作者:趨勢科技全球安全研究副總裁Rik Ferguson

我們都知道,聖誕老公公和他快樂的小精靈們就在那裏密切的觀察著我們這一年的行為。所以我每一天都會認真的反省我做過的事情,確保我不會被放進聖誕老公公的壞孩子列表上呢。不得不說,到目前為止我都做得還不錯,這麼多年來,每年都會在聖誕樹下出現給我的禮物。

不幸的是,並非只有聖誕老公公和小精靈們會去收集你的資料,許多人都會出自更加邪惡的用心來進行這件事。也許應該去點入這裡來看看聖誕老公公究竟知道關於你那些事情…

Santa blog

有許多方式網路犯罪分子可以進入社群網路這個大遊戲場;偽造或淪陷的個人檔案、惡意應用程式、惡意廣告、域名搶註、垃圾郵件和網路釣魚詐騙偽裝的社群網路通知,弱點攻擊和私密訊息都只是開始。受害者陷於身份竊盜、詐騙、中毒感染的風險中,還可能變成感染或詐騙自己親朋好友的攻擊平台。

這些攻擊都利用了同一件事,也就是將社群網路結合在一起的東西:信任。因為來自親朋好友的攻擊、訊息和連結會比來自陌生人的尋常垃圾訊息要來得被接受。甚至Koobface蠕蟲與其死板的垃圾訊息範本像「你被偷拍的精彩照片」,當它來自你所認識的人時也變得比較可信一點。
Continue reading “天曉得聖誕老公公知道些什麼?”

低頭族成為駭客新寵 行動上網購物請小心

趨勢科技行動購物e指南 讓您安心購物無煩惱

「行動購物」可說是再便利不過的購物方式了。特別是歲末接連著聖誕,跨年等假期,對於忙碌的現代人,隨時隨地連上網路查看購物優惠訊息可說是相當方便的購物方式。IDC Financial Insights 的一項調查指出,超過33% 的受訪者表示透過手機購物的金額較去年已增加兩倍[1],但網路購物的便利與商機也相對受到網路犯罪者的高度關注。截至今年10月,趨勢科技(東京證券交易所股票代碼:4704)已發現 175,000 個惡意與高風險的 Android App 程式,造成直接或潛在的行動網路購物風險。如何避開行動網購風險,聰明網購 ? 趨勢科技特別提供行動網路購物e指南與行動購物小撇步,讓您歲末網購無煩惱。

10 個線上購物蕭飛者有七個用手機購物
10 個線上購物蕭飛者有七個用手機購物

行動裝置的普及連帶帶動行動網路購物熱潮,特別是歡慶節日及季末打折季節期間,龐大的行動裝置使用者多半會利用手機或平板電腦上網蒐集相關資訊

或下單,在一般使用者對於透過行動裝置上網購物缺乏資訊安全意識的情況之下,更成為網路犯罪者發動攻擊的最佳目標。

根據趨勢科技病毒研究中心歸納分析,網路犯罪者主要透過以下三個方式來引誘消費者落入惡意程式的陷阱,造成行動網路購物風險:

  • 行動裝置廣告程式

行動裝置廣告程式會占用裝置資源,有時還會以緊急通知的方式出現,使用者點選後卻連上某個購物網站。更有廣告程式還會暗地蒐集使用者手機中的個人資訊,導致個資外洩風險增加。

  • Wi-Fi 連線購物快速又方便,小心個資全都露

消費者如果透過安全防護相對低的Wi-Fi 熱點上網購物,駭客將可運用連線階段挾持的方式,取得如信用卡 號碼等較為機密的購物資訊,進而達成其變賣個資或詐取金錢謀利的目的。

  • 冒牌好康優惠蒐集程式滿天飛

挑選好康優惠蒐集程式時,請務必小心,因為有很多好康優惠蒐集程式都是假冒的 App。這些假冒的程式會從事惡意活動,從濫用高資費服務導致
使用者帳單爆增,更進一步可能蒐集個資侵犯使用者隱私權。趨勢科技建議應該直接於程式開發者的網站下載相關程式,降低下載到假 App 程式的機率。

行動網路購物風險多,如何聰明避開行動網購風險,享受其所帶來的便利與樂趣,趨勢科技提供以下四個小撇步供消費者參考:

  • 使用開放性 Wi-Fi 服務,個人資料請勿露:連上開放性的網路服務,如 Wi-Fi ,看似相當便利,但此類網路的開放特質如同雙面刃,會讓使用者的個人資料暴露在輕易被有心人士竊取的風險中。如必須使用開放性無線網路如Wi-Fi服務,請儘量選擇由具有良好加密機制的無線網路服務,並儘量勿進行與傳送個人機密資料相關的行為如上網購物或線上金融交易。
  • 下載來自不明第三方應用程式商店的 APP 前請審慎考慮:

趨勢科技建議消費者應盡量避免下載來自不明第三方應用程式商店的 APP目前最新的資訊安全軟體如PC-cillin 雲端版可針對可疑的Android

APP進行掃描,已有效發現藏有惡意程式的App並提醒消費者請勿下載。 Continue reading “低頭族成為駭客新寵 行動上網購物請小心”

你累了嗎?狂歡後,眼睛疲勞,小心按錯鍵,電腦成犯罪集團操​縱的傀儡電腦

作者:趨勢科技全球安全研究副總裁 Rik Ferguson

你累了嗎?眼睛疲勞和手指倦怠的網路消費者,有可能成為網路犯罪者的目標。有成千上萬知名網路商店名稱的錯誤拼法版本網址都已經被犯罪份子給註冊了,他們希望粗心的消費者會在無意間連上來。而知名網路零售商(像是John Lewis,Debenhams和Argos)的客戶都是目標之一。

犯罪份子的網站通常會跟正版網站長得一模一樣。這個複製站台主要是透過假商品來將訪客導到可賺錢的廣告連結,或是在「購買」行為發生時收集訪客的個人和金融資料。還有一些例子是這些錯誤拼法版本的網站會出現令人反感的內容,甚至是導到含有漏洞攻擊碼的網站來讓受害者的電腦感染資料竊取惡意程式或是變成殭屍網路/傀儡網路 Botnet的一員,這是犯罪份子控制下的受害電腦所組成的網路。


延伸閱讀:

什麼是「Botnet傀儡殭屍網路」?

如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪?

DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎?


誤植網域(Typosquatting)幾乎是從有WWW開始就出現了。事實上,美國的相關立法可以追溯到1999年,「反搶註消費者權益保護法(Anticybersquatting Consumer Protection Act)」包含了一個特定條款(第3a條)旨在打擊這種現象。在過去,已知有許多公司花了大筆金錢來告這些搶註網域的人。比方說樂高,先前已經花了五十多萬美元,利用統一網域名稱爭議處理政策(Uniform Domain Name Dispute. Resolution Policy, UDRP)來告這些搶註網域者(像是網域legoworskhop.com),以努力保護自己的品牌。

Continue reading “你累了嗎?狂歡後,眼睛疲勞,小心按錯鍵,電腦成犯罪集團操​縱的傀儡電腦”