愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

現代人喜歡發文打卡,在家要發,搭公車要發,外出用餐要發,旅遊更要發,但你知道這樣的舉動會暴露行蹤嗎?據英國《每日郵報》報導,美國麻省理工學院和英國牛津大學專家指出,每天8則發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

 

網友發表一篇要跟愛打卡的老婆離婚了引起很多迴響,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響,家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個血淋淋的真實案例.

以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她月初過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。

【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。

“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

 Check in打卡

早上起來發現天氣很好,不想上班時你會麼辦呢?打電話跟老闆說”今天生病,不能去上班,要請病假”,可是萬一你像文中這位老兄,請病假去狂歡,卻因為一張 facebook 上的照片被開除了,可就麻煩大了。網路上有數十種地理社交 App 程式,如:Foursquare、Twitter、Instagram、Yelp!、Trip Advisor、Facebook 等等,都能讓您搜尋當地商店相關的祕訣和評論,並且到這些地方打卡。但我們要呼籲審慎挑選你分享個人位置的對象和方式非常重要,尤其對單身女性。 Continue reading “愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置”

Facebook 臉書等社群隱私設定-善用趨勢科技PC-cillin的網路隱私偵測( 第一部)

許多社群網路使用者並不知道自己的身份資料可能會因為隱私設定過於寬鬆而受到損害。比方說,在Facebook上,你可以決定誰能夠看到你的東西(你的貼文、你被標註在內的照片/貼文等);誰可以與你聯絡(朋友、朋友的朋友或是每個人);和誰可以搜尋你(使用你所提供的電子郵件地址或電話號碼、或是讓Facebook以外的搜尋引擎連結你的個人資料等)。Twitter、Google+和LinkedIn上也有類似的設定。

隱私 DLP pivacy

隱私設定也出現在新的瀏覽器上,像是微軟Internet Explorer,Google Chrome和Mozilla Firefox。選項像是封鎖網路詐騙相關網站,是否在瀏覽網路時發送「禁止追蹤」請求,或是否將網路密碼儲存在瀏覽器中(這點趨勢科技並不建議)。

如果有種簡單的方法可以檢查這些設定豈不是很好嗎?取得最佳設定建議,輕鬆地加以變更,不需要去深入檢查社群網路或瀏覽器的每個選項。

趨勢科技PC-cillin雲端版可以做到這點。趨勢科技PC-cillin雲端版網路隱私偵測可以透過趨勢科技工具列與Facebook、Twitter、Google+和LinkedIn;以及微軟Internet Explorer、Google Chrome和Mozilla Firefox合作,可以輕鬆地就變更隱私設定。這個功能在趨勢科技PC-cillin中是預設開啟。你只需要確保瀏覽器內啟用趨勢科技工具列就可以加以使用。

 

啟用趨勢科技工具列:

  1. 先準備好想檢查隱私設定的社群網站使用者名稱和密碼,因為會需要登入。此外,在底下的範例中,會用Internet Explorer瀏覽器來檢查Facebook隱私設定(其他社群網路也是類似的作法),首先說明如何在三種瀏覽器中啟用趨勢科技工具列
  2.  一旦你安裝了趨勢科技PC-cillin,打開你偏好的瀏覽器,在右上角選擇工具 > 管理附加元件 > 工具列和延伸(Internet Explorer),設定 > 擴充功能(Chrome),設定 > 附加元件 > 擴充套件(Firefox),並且選擇關於趨勢科技的設定。
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer

Continue reading “Facebook 臉書等社群隱私設定-善用趨勢科技PC-cillin的網路隱私偵測( 第一部)”

四個臉書等社群網站的惡意誘騙手法

當你使用心愛的社群媒體網站時,你對隱私和安全性有多關心?如果你必須作出選擇,你會先考慮哪一個?對一般網民來說,可能永遠不會想到這些問題。然而,因為資料外洩事件、身分竊賊及服務供應商分享個人資料等增加,這些事情都會影響到我們未來如何連結這個世界的方式。

這也是為什麼趨勢科技最近委託Ponemon Institute進行一項關於美國消費者對於隱私和安全性心態的深入研究。整體結果顯示出網路使用者對這方面的無力感以及他們對個人資料會如何在現代社群媒體數位世界被使用的缺乏了解。

 

社群的危險

我們的生活有越來越多部分在網路上。社群媒體將我們聚集在一起,豐富了我們的個人生活和商業關係,甚至讓我們更加有效率。但不論電腦使用者去哪裡,惡意份子也會跟著到那邊。網路犯罪分子紛紛湧向社群網站,看到了像竊取個人資料、散播惡意軟體作為未來攻擊之用和欺騙無辜使用者等機會。

 

這裡列出一些社群媒體使用者今日會面臨到的惡意誘騙手法:

  1. Facebook按讚劫持(Likejacking):利用有趣的文章(通常跟時事相關)來誘騙使用者點入惡意網站或釣魚連結。
    《推薦閱讀》以”你的照片”為餌的點擊劫持(clickjack)最常出現在Facebook、Twitter、Google+《點擊劫持(clickjacking)》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視
  2. 惡意應用程式:可能經由Facebook導致垃圾郵件, 網路釣魚(Phishing)或惡意軟體
    《推薦閱讀》假的亞當‧李維 (Adam Levine) 「盲選」影片在 Facebook 散播廣告程式
  3. Facebook聊天攻擊:透過來路不明的連結散播惡意軟體和提供網路釣魚(Phishing)應用程式《推薦閱讀》臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
  4. 垃圾推文和惡意Twitter連結:造成對微網誌使用者的重大威脅
    《推薦閱讀》大頭貼看起明明就是我朋友,竟是詐騙份子 ! Facebook 好友的笑臉背後…

這也是為什麼趨勢科技PC-cillin雲端版 內建社群媒體安全功能,掃描和攔截惡意連結,監控​​隱私設定好讓使用者知道他們是否在網路上過度共享等。

隱私檔案

但除了有這些陷阱之外,使用者真的會擔心自己在社群媒體上的隱私嗎?嗯,根據Ponemon Institute的研究顯示,「對隱私敏感」的使用者從五年前的55%增加到今天的61%。這些是認為隱私很重要,但即使遭遇重大網路事件也很少會改變自己上網行為的使用者。相較之下,「以隱私為中心」的使用者數量(那些會在令人擔憂事件發生後改變行為的使用者)在這段期間從22%下降到14%。

這代表了什麼?越來越多使用者不是感到無力阻止隱私被侵犯,就是不了解這裡面所涉及的問題。

安全與隱私

這說法和研究的另一部分相符合 – 詢問使用者對於他們社群媒體上隱私和安全的感受。Ponemon發現有68%的人對社群媒體安全有顧慮,而只有46%的人對隱私有顧慮。這統計數據跟萬物聯網(IoE ,Internet of Everything)相較起來更為明顯,有75%聲稱他們對物聯網有安全顧慮,而有44%的人有隱私顧慮。

顯然地,使用者對於其資料安全有重度的關注。這可能是因為資料外洩事件層出不窮的關係,讓他們接收到越來越多的新聞報導。然而,雖然大多數消費者確實認為隱私非常重要,他們不會因為有疑慮而去改變他們的行為(如停止使用社群媒體)。

正如報告所正確地指出,「當人們可以擁有安全而沒有隱私時,他們不能只有隱私而沒有安全」。

這帶來了一些對美國社群媒體使用者內心的有趣見解,是讓這產業該好好注意的見解。我們都應該從這結果中獲得些什麼 – 完善社群媒體安全,更好地教育使用者關於線上隱私並確保我們可以更加的控制我們的個人資料。

 

想對這份研究報告有更多的了解,請到這裡下載網路安全的隱私和安全:美國消費者研究」。

 

@原文出處:How Much Do We Value Security and Privacy on Social Media? 作者:Jon Clay

 

趨勢科技PC-cillin雲端版 ,獨家社群隱私安全,輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題,避免您在社群網站上的一舉一動被看光光!,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體,即刻免費下載

防毒軟體推薦免費下載,中毒了嗎?趕緊掃毒! Av test 防毒軟體評比排名第一,趨勢科技 PC-cillin 2015雲端版

 

推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

 

 

 

 

◎ 歡迎加入趨勢科技社群網站

你和孩子都要知道的事:網路留言和照片會跟著你一輩子(五個保護你和孩子在網路上照片的小祕訣)

Facebook 臉書等社群網站帶給父母一個全新的挑戰,青少年在思慮不成熟時的留言, 缺乏判斷力時所上傳的照片,有可能在將來求職時回過頭來傷害自己。

 iskf-photo

告訴孩子必須認真思考,確定他們所發布的內容不會帶給自己或朋友難堪,讓孩子們知道在張貼他人照片前要先徵得同意。因為對你而言只是一張有趣的照片,但會傷害別人的聲譽,因此教導孩子如何成為優良的「數位公民」就變得非常重要。

然而,很多家長可能並不知道他們的孩子有這些帳號,更別提會分享什麼樣的照片。我們都知道在網路上所發表的東西是永久存在的,幾乎不可能從網路上完全拿掉有問題的文章或圖片。一旦照片上了網路,即使你在Flickr等網站禁用下載功能,使用者還是可以進行螢幕截圖。他們會拿這些看似無辜的圖片做什麼?

許多孩子不知道的是,儘管他們發送照片給他們認為可以信任的人,他們認為它只會留在他倆之間。不幸的是,要一次轉發這圖片給許多人是非常容易的,讓這成為一個非常危險的選擇。

 

如何保護自己和孩子在網路上的照片?

  1. 常常檢查照片分享網站的隱私設定,包括Facebook 臉書、Twitter和Instagram,確保只有你的朋友,甚或只有部分親密家人和朋友的群組可以看到照片。
    【延伸閱讀】:爸媽是否在臉書facebook 上分享太多小孩的生活細節?(含孩童照片遭盜用案例)
  2. 不要張貼你朋友或小孩的不雅照片到網路上。並要求其他家人和朋友將任何你和你孩子的不適當照片拿掉。
  3. GPS技術讓Facebook、Instagram和其他社群網路可以在照片加上地理位置,這會讓孩子陷入危險。一定要禁用這些功能,並教導你的孩子他們或其他人在社群網路上「打卡」的風險。
    【延伸閱讀】:“打卡”時不要再將朋友拖下水-安全「打卡」8 要點
  4. 將照片加上流行的主題標籤「#」讓照片會被任何看此主題標籤的人看到。大多數使用者沒有意識到這一點,所以一定要確保你告訴你家小孩這個風險。
  5. 管理多個網站並更改隱私設定可能很難。但是也有程式或網路安全服務可以幫你確保自己和孩子的網路防護。例如趨勢科技PC-cillin雲端版提供隱私權掃描功能,可以檢視讓你的個人資料公開或容易被身份竊盜的隱私設定。即刻免費下載試用AV TEST 年度最佳防護獎的防毒軟體-PC_cillin雲端版

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接
防毒軟體推薦免費下載,中毒了嗎?趕緊掃毒! Av test 防毒軟體評比排名第一,趨勢科技 PC-cillin 2015雲端版

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

◎ 歡迎加入趨勢科技社群網站

他在社群網路的推文,為何讓他登機遭拒?

空中駭客:你該擔心嗎?

作者:Martin Roesler

在過去幾天裡,資安界一直在討論透過機上娛樂系統(IFE)來入侵商用客機的說法。這件事會被公開是因為媒體揭露聯邦調查局申請對一名研究飛機安全研究員Chris Roberts的搜索令。搜索令上指稱 Roberts可以侵入各種商用客機的IFE系統,並發出他所謂的「CLB」或爬升指令。

整起事件起源於4月15日,Roberts 當天從搭機飛往紐約,一上飛機就在推特(Twitter)推文開玩笑暗示可以駭入機上電腦系統,讓氧氣面罩全數掉落。飛機降落後,Roberts 就遭美國聯邦調查局(FBI)盤問4小時。

以下是其推文內容:

三天後 Roberts準備從科羅拉多州登上聯航班機,不料在登機門遭攔下,還被查封各種電子設備(包括他的iPad、筆記型電腦和各種USB設備)。

Mile-High Hacking 空中駭客

Roberts事後接受媒體訪問時聲稱可以在不驚動駕駛艙任何警示燈情況下,在3萬5000英尺高空熄掉發動機。甚至能透過連結座位底下的盒子,查看飛機發動機數據、油料和飛航管理系統。

資安和航空界的反應很快速。有些人認為Roberts的行為並不道德。許多人對於Roberts選擇在真實航班上進行飛機「攻擊」感到不滿。也有很多人對於他所聲稱的真實性感到懷疑,而這是許多航空界人士共同的反應。 Continue reading “他在社群網路的推文,為何讓他登機遭拒?”

五個在社群網站保護隱私安全建議

作者:Rik Ferguson (趨勢科技資訊安全研究副總裁)

FB social Media

大家都很喜歡在社群網站上和親朋好友保持聯繫,但我們必須留意自己的隱私權和安全。以下是一些能協助您保障個人隱私的安全建議:

1.首先要了解網站要求您提供哪些資訊來建立帳號,以及他們如何使用這些資訊。

在建立帳號時,切勿提供一些非必要的資訊,通常,必要的資訊包括:

 

  • 電子郵件地址:切勿使用公司電子郵件;可考慮每個社群網站都使用不同的電子郵件地址。
  • 使用者名稱
  • 密碼
  • 若您必須提供生日,可考慮使用無意義的日期,如 1904 年 1 月 1 日。您的真實生日經常會與一些重要的身分識別碼連結,例如您的駕照、身分證或護照。

 

2.確保自己的貼文不會被搜尋引擎建立索引。

 

  • 每個社群網站在這方面的作法不一,例如,您可以在 Facebook 設定中指定防止搜尋引擎建立索引,若是在 Twitter 上,您可以只開放讓追蹤您的人看到您的貼文。

在 Facebook 設定中設定,防止搜尋引擎連結到你的動態時報

 

Continue reading “五個在社群網站保護隱私安全建議”

9 個社群媒體常見詐騙伎倆

「您的帳號可能不是真的,如果你不馬上確認,帳戶將被停用」,提醒 FB 用戶小心不要被山寨釣魚頁面騙了!手機簡訊詐騙有一陣子流傳  “被偷拍的是你麼”  , 這類社交工程手法有應用在臉書等社群網路 : facebook 流傳的長髮美胸女孩圖  ,「嘿!有人張貼關於你的壞話」小心這個Twitter網路釣魚騙局,或是…,臉書流傳艾瑪華森(Emma Watson)外流影片連結,這是一個假的 youtube 網站,會要求網友升級到最新版的 flash player ,一旦升級就會被安裝木馬 TROJ_FEBIPOS.OKX,你的臉書就會開始散播這個惡意連結,並且自動幫特定粉絲團按讚。即刻免費下載 PC-cillin 雲端版,掃毒

每個人在社交媒體上都有屬於自己的一片天空,Facebook、Twitter、Instagram、Google + 和許多其他熱門社群網站,都是我們能盡情揮灑的數位世界,但也附帶產生一些危險,尤其是當您使用不當或者缺乏必備的常識和安全防護時。

為了避免您也成為詐騙受害者,我們在此特別列出九種您最可能遭遇到的重要社群媒體詐騙手法,以下分別說明其詐騙方式以及應該如何防範。

1.裸體影片 Facebook 詐騙

任何形式的裸體影像基本上都令人趨之若鶩。大多數人都會因為好奇而觀看,但事實上這已構成一種犯罪,也是一種隱私權侵犯。「裸體影片」Facebook 詐騙通常以廣告或貼文的形式出現,一旦點選連結,使用者將被導向一個假的 YouTube 影片。而假網站會顯示一個訊息說您的 Adobe Flash Player 已經損壞,必須安裝更新。接著,假的 Flash Player 安裝程式就會讓您的電腦受到感染,其惡意程式 (通常是木馬程式) 則會安裝成瀏覽器外掛程式。此惡意程式就能存取您的 Facebook 照片,然後對您的好友重施故技,邀請他們觀賞這些假的裸體影片。

如何防範:避開所謂的八卦影片。採用一套可靠的網路安全軟體來為您把關,防止順道下載 (drive-by download) 攻擊,並且定期掃瞄您的電腦來確認沒有不肖軟體在偷偷執行。

2.Facebook主題顏色更換工具

告別單調的藍色介面,迎接全新的粉紅色個人主題。Facebook 主題顏色更換程式是一個會讓您連上網路釣魚(Phishing)網站的詐騙誘餌,而且會騙您將它分享給好友,或者透過觀看教學影片讓您點選廣告。雖然它看來可讓您變換不同顏色,但其實您等於讓駭客進入了您的個人檔案,並且對您的好友散發垃圾訊息。此外,您的行動裝置還可能感染它所挾帶的惡意程式,提供使用者假防毒軟體。延伸閱讀:為你的 FACEBOOK 換顏色?當心被網路釣魚

如何防範:儘管 Facebook會隨時根據威脅最新發展而推出安全功能,但您自己還是應該了解該拒絕哪些 App 程式。定期更換您的密碼並刪除不必要的 App 程式來提升自己的安全性。切勿信任第三方來源的通知訊息,並且確認您追蹤的消息是可靠的。


3.誰看過您的 Facebook 個人檔案?


Continue reading “9 個社群媒體常見詐騙伎倆”

偽 Flash Player 擴充套件,迴避 Chrome 擴充套件安全功能

雖然最開始的目的是為了擴充瀏覽器的功能,不過現在瀏覽器擴充套件已經成為網路犯罪計畫的另一項工具。今年早些時候,Google 透過一項強制性政策來解決惡意瀏覽器擴充套件的問題,就是只允許安裝 Chrome 網路商店的擴充套件。

偽 Flash Player 擴充套件,迴避 Chrome 擴充套件安全功能

雖然這政策可以為使用者提供更高的安全性,它並沒有完全嚇阻網路犯罪份子嘗試去繞過此功能。我們最近遇到惡意軟體會去安裝擴充套件到 Google chrome上。

推特上的「Facebook Secrets」

趨勢科技發現一則推特上帶有短網址的貼文在廣告「Facebook Secrets」。點入該連結會將使用者導到一個網站去自動下載 EXE 檔到使用者的電腦上。

圖1、推特上的惡意連結

這被下載的檔案(download-video.exe)其實是個惡意下載程式,被趨勢科技偵測為TROJ_DLOADE.DND。它接著會下載和植入一連串檔案到系統內。為了避免被懷疑,這些檔案使用常見應用程式檔名,例如flash.exe,避免被懷疑”

安裝瀏覽器擴充套件

除了下載和植入檔案,也會安裝一個瀏覽器擴充套件到系統上。它假裝為 Flash Player 的擴充套件。

圖2、偽Flash Player擴充套件

Continue reading “偽 Flash Player 擴充套件,迴避 Chrome 擴充套件安全功能”

想看 iCloud被駭明星影片,請先分享到fb?! 搜尋被駭明星關鍵字,當心病毒守株待兔

隨著整個網路因為 iCloud 被駭導致A 咖女星私密照外流事件 而鬧得沸沸揚揚 – 超過一百位明星的照片被放上網路 – 網路罪犯利用這事件來進行社交工程(social engineering )誘餌只是遲早的事情。所以也真的發生了,趨勢科技 注意到一些針對尋找上述外流照片使用者的特製新騙局。

想看iCloud被駭明星影片,請先分享到fb?! 外流私密照騙局趁火打劫,搜尋被駭明星關鍵字,當心病毒守株待兔

趨勢科技發現的第一個威脅出現在Twitter上,有推文加上含有某一受害者名字的主題標籤 – 珍妮佛·勞倫斯(Jennifer Lawrence)。這推文帶有一個短網址,一旦點入,會將使用者帶到提供受害女明星影片的網站。

圖1、帶有惡意連結的推文

 

圖2、提供影片的網站 Continue reading “想看 iCloud被駭明星影片,請先分享到fb?! 搜尋被駭明星關鍵字,當心病毒守株待兔”