分類: 聖誕節

為什麼聖誕假期很多大尾駭客被抓?

趨勢科技 TrendMicro

根據報導,除了暑假外,年終聖誕假期前後是駭客高調前往度假勝地揮霍黑心錢的旺季,也是司法單位逮人的好時機。為什麼執法單位可以掌握到駭客行蹤?被逮捕的駭客,教了我們哪些事?

為何聖誕假期成為大尾駭客的聖誕劫?
為何聖誕假期成為大尾駭客的聖誕劫?

以下外出旅行時的行為,你曾經做過的有哪幾個?

 

□ 在社群網站定點打卡

□ 在社群網站貼文時,標註與旅行相關的標記(#)

□ 社群網站貼文宣告旅遊日期及目的

□ 很放心的使用飯店和機場的 Wi-Fi
□ 總是見到 QR code 就掃?

繼續閱讀

就是要你點進去!年終購物季小心四種網路詐騙標題

趨勢科技 TrendMicro

年終購物季正如火如荼展開,如同往常一樣,網路犯罪集團早已盯上全球瘋狂購物的消費者。

不過這並非什麼網路詐騙或網路犯罪最新趨勢。多年來,每到年終,消費者遭到詐騙的案件數量便邁入高峰。從  2008 年起,趨勢科技即開始追蹤專門騙取消費者信用卡資料與其他寶貴資訊的網站和垃圾郵件。年終購物潮期間,這類網站數量的增加完全在預料之內,但消費者只需了解歹徒的詐騙手法如何運作,就能保障自身安全。

四種引誘標題,就是要你點進去

今日,使用者已經越來越能分辨垃圾郵件,但網路犯罪集團也不是省油的燈,其社交工程(social engineering )技巧越來越細膩。許多社交工程誘餌看起來幾可亂真,甚至會精心仿冒一些使用者平常不加思索就會點進去的電子郵件或訊息。

最近我們經常看到歹徒利用下列四種標題來引誘使用者上當:

  1. 網購訂單或包裹相關的標題
  2. 帳單或發票
  3. 旅遊好康或優惠
  4. 虛構的促銷或假日特賣

以下是一個網路犯罪集團利用這類標題的範例:這封典型的垃圾郵件看起來很像一封郵局寄來的信件,裡面隨附了一個看似平常的連結,但該連結卻是指向專門散布惡意程式的網站: 繼續閱讀

想送孩子智慧型裝置?家長先問自己這 8 個問題

趨勢科技 TrendMicro

聰明家長的物聯網 (IoT) 裝置購買指南

聖誕購物熱潮已經熱鬧展開,在歲末購物季來臨之前為家長提供相關的網路安全常識,並協助家長了解哪些聯網裝置功能可能遭駭客用來竊取個人資料和從事詐騙,為家中成員的上網安全把關。

Santa 聖誕節 聖誕老公公

趨勢科技兒童與家庭網路安全」(Internet Safety for Kids and Families) 計畫全球總監 Lynette Owens 表示:「我們提供這些資源的用意是要協助家長保護自己的家人,防範網路隱私及安全風險。今日孩子會接觸到的一些東西(如玩具、遊戲、應用程式)有越來越多都會連上網際網路並蒐集大量資訊。我們希望協助所有消費者對這些問題的認知,尤其是家中有孩童可能會受此趨勢影響的家長們。我們相信消費者若能多一分常識,就能多一分安全。」

2015 年,一家跨國性電子學習產品廠商因為遭到駭客入侵而造成資料外洩,駭客竊取了超過 630 萬筆兒童相關個人資料以及 480 萬筆家長帳號,此事件也充分顯示這類事件對兒童和家庭有多大影響。

趨勢科技提醒,家長在為家中孩童採購可連網的智慧裝置為佳節禮物時,請先思考並瞭解以下八大孩童資訊安全要點:

  1. 是否需要輸入個人資訊?您是否放心公開孩子的姓名、住址或個人照片
  2. 是否具備照相和錄影功能?您是否清楚這些資料會儲存在哪裡及還有誰可以查看這些資料
  3. 是否提供雙向通話功能?裝置能不能設定防止陌生人跑來和您的孩子聊天
  4. 是否用到語音或人臉辨識功能?生物特徵是每個人獨一無二的資料,萬一洩漏出去,就能用來辨認您孩子的身分
  5. 是否用到GPS功能?裝置是否內建安全機制來防止陌生人追蹤您孩子的位置
  6. 是否有可用來收音的麥克風?裝置是否會記錄聲音資料?裝置未使用時會不會還在持續錄音
  7. 是否可以收發文字訊息?是否可以過濾通訊名單,只允許您信賴的對象和兒童溝通文字訊息
  8. 是否將孩子的資料和活動記錄儲存在雲端?裝置所配合的雲端廠商是否讓人放心

除了以上快速的檢視之外,在為孩子採購今年的禮物之前,消費者還可先做一項小小的物聯網( IoT ,Internet of Thing)裝置安全知多少的互動式測驗來看看自己對 IoT 產品的了解有多少。此外,詳細的購買指南可提供更多資訊來協助家長認識智慧型玩具和其他連網裝置有哪些功能可能帶來隱私和安全風險,以避開網路犯罪集團針對歲末佳節所設下的陷阱。

iot-kid1 繼續閱讀

無意間把你的個資當聖誕禮物,送給了網路犯罪份子嗎?

趨勢科技 TrendMicro

Santa 聖誕節 聖誕老公公

□ 1.把臉書當請假系統,出門度假必在 Facebook公布
□ 2.不曾使用隱私控制
□ 3.不使用私訊,常常把只能少數人知道的悄悄話公開
□ 4.曾在臉書上批評雇主,同事或同學
□ 5.公布過多幼童的相關資訊,比如名字及就讀學校
□ 6.使用傻瓜密碼或是臉書找得到答案的密碼提示答案
以上這些行為你做過的有幾項?

安全使用社群網路的10個建議

1.請記住一切都會繼續留存在網路上。只張貼你不介意與陌生人分享的照片或狀態更新。
延伸閱讀:你和孩子都要知道的事:網路留言和照片會跟著你一輩子(五個保護你和孩子在網路上照片的小祕訣)

 

2.小心所有提到你或標記你的貼文。被標記在貼文中可能看似無害,卻還是會影響到你的隱私。

以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她月初過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。

【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。

延伸閱讀:“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

 

◎【安全「打卡」等8 要點】 1)打卡時不將朋友也拖下水,別人未必喜歡公開所在位置2)確定哪些 App 程式會幫你自動打二次卡3))將Facebook 個人檔案設為私密且無法搜尋。4)家裡沒人的時候絕對不會(在 FB)告訴別人5)…

趨勢科技 Trend Micro 貼上了 2013年7月16日

 

3.確保你張貼出去的東西只會出現給你所預期的對象。如果你朋友的設定比較不嚴謹,那可能會有許多人看到你的留言。

延伸閱讀:<資安漫畫>阿母跟男友成為 FB 好友了!!

資安漫畫 阿母和男友成為 FB 好友


4.千萬不要點入你不認識的人所推送來的連結,特別是當推文本身就很可疑的時候。

延伸閱讀:滑鼠最沒抵抗力的FB 詐騙影片連結,你遇過的有幾個?
0701 FB SCAM 繼續閱讀

確保網路購物安全的八個方法

趨勢科技 TrendMicro

正值購物季,為了要能輕鬆、快速地完成採買,您很可能想要透過網路購物。當然,網路購物的好處很多,例如:快速到貨 (甚至免運費)、節省時間、省事、便宜等等,但網路購物也不是沒有缺點。網路購物有時就像一場賭注,有時可能會遇到尺寸不合、產品說明誤導、付款爭議等等的問題。不僅如此,還有一些其他更嚴重的威脅,例如專門竊取個人資訊或騙取錢財的網路詐騙。

[延伸閱讀:避開五個”有購好康”熱門商品地雷區]

線上購物 online-shopping-threats_th

網路購物該注意些什麼

電子商務因為越來越多使用者受到各式各樣的網站吸引而蓬勃發展。但該產業的成長卻也吸引了網路犯罪集團的覬覦,他們隨時都在尋找各種方法來誘騙不知情的使用者或攻擊不安全的流程。儘管如此,只要使用者能夠提高警覺,多多注意一些常見的網路威脅,就能享受更安全的網路購物體驗。以下是您應留意的一些網路常見威脅:

  • 垃圾郵件(SPAM)– 我們幾乎每天都會遇到這些看似無害的威脅。或許您覺得垃圾郵件只是讓人覺得討厭,並無大礙。但其實,這裡面很可能暗藏會下載惡意程式的危險連結。
  • 網路釣魚(Phishing) – 這是一種藉由電子郵件、即時通訊、社群網站貼文、假冒網站、甚至是語音來電以騙取您個資的手法。網路釣魚經常設計得幾可亂真,為的就是讓使用者自動提供一些個人資訊或帳號密碼。
  • 越權廣告程式 – 這些是未經同意就隨意在螢幕上出現的彈出式廣告或連結。儘管越權廣告程式不一定有害,但卻可能根據其暗中蒐集的資料來顯示針對您嗜好的廣告。基本上,它們本來就是用來追蹤您的上網習慣。

無可避免地,您早晚都會遇到這些常見的威脅,不過您還是可以採取一些實用又有效的防護措施。以下就是一些可妥善保護您網路購物安全和隱私的一些方法:

  1. 連接安全的網路 – 避免使用開放或公共的 Wi-Fi 無線網路上網購物,因為,駭客有很大的機會可以攔截您的連線,進而取得您的使用者帳號和密碼。除提高警覺外,搭配可主動過濾有害的網址的資安防毒軟體(如趨勢科技PC-cillin雲端版 ,即刻免費下載 試用),才能享受安全無憂的連網服務。
    *延伸閱讀:防範網路釣魚:PC-cillin雲端版設定 Wi-Fi 和即時通訊防護
  2. 將網站加入書籤 – 為了避免因打錯網址而連上冒牌網站,您最好將信賴的購物網站加入書籤當中。
    *延伸閱讀:看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)
  3. 避免開啟不尋常的電子郵件和連結 – 對於缺乏訓練的一般人來說,要確切分辨正常和冒牌的電子郵件可能有點困難。不過您還是可以從標題當中看出一些端倪,例如一些看起來太過好康的優惠,其實很可能是假的。若您還是不敢確定,您可以再向官方來源查證一下。
    *延伸閱讀:< 網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook?

    勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件PCC2016_1Y3U_TW box
    (PC-cillin 2016雲端版已有增加對    勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)! 》即刻免費下載試用

    *延伸閱讀:防範網路釣魚:設定 PC-cillin 雲端版,封鎖具有潛在危險的網站


  4. 點選之前先多想一下 – 如同前面所說,廣告可能不只是煩人而已。當您在瀏覽網站時 (包括社群網站),請小心網站上的廣告,因為惡意的廣告經常設計得非常誘人,只要點一下就會讓您感染惡意程式。
    *延伸閱讀:超便宜無可挑剔正品的「iPhone」?!手機應用程式內的詐騙廣告,專騙個資
  5. 安全修補和瀏覽器更新 – 隨時保持瀏覽器和應用程式更新,可降低暴露於漏洞當中的風險。
  6. 閱讀使用者授權合約 – 很多人都因為太懶而忽略這項安全問題。但若您真的想要提升自己的安全,避免一些不當的隱私權問題,仔細閱讀使用者授權合約的內容,可以讓您知道自己到底同意廠商做些什麼。若軟體廠商的應用程式或服務需要監控您的網路活動,或是您的資訊會提供給第三方使用,他們必須在授權合約當中告知。
  7. 確定結帳程序經過加密 – 駭客可輕易地透過一些漏洞來取得您的個人資訊,例如帳號密碼和其他資訊。當您在網路上購物時,請確定您購物網站的付款頁面採用了加密連線。
  8. 核對您的銀行或信用卡對帳單 – 請務必定期核對您的銀行或信用卡對帳單上是否有可疑交易,以確定自己沒有被人盜刷。

 

繼續閱讀