《資安漫畫》還用公司 email 註冊社群網站?上班族四個使用社群網路 NG行為

 

kv
tm_logo
在臉書或推特這類的社群網路上發文時, 你會不經意談到與公司或工作有關的內容嗎?雖然使用社群網路有種好像跟朋友正在面對面坐著聊天的感覺,而且也相當容易就會聊到日常生活的瑣事或私密內容。但一個不小心,PO 文可能會洩漏了公司或客戶的資料,對發文者和公司都不是件值得按讚的事。下面就是幾個NG的例子。
NG1:使用公司的電子郵件帳號註冊社群網站
使用在 Facebook 帳號的電子郵件,在網路犯罪地下市場販售的個資中,黑市價碼較高,因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。將一個不認識或裝熟的人加入你的社群網站小團體中,等於就是將朋友們的資料向不能受信任的第三者公開,即使對方是名人也是一樣。許多人使用公司電子郵件地址註冊 LinkedIn, Facebook 和 Adobe 等網站,小心被竊的憑證可能讓攻擊者進入公司內部網路。
NG2:將工作上的情報資訊公開
將公司或客戶開發中商品、規格、價錢、開賣日提前曝光,有可能不慎讓競爭對手得到資訊,恐怕會影響到公司或客戶的利益。發文前檢查三遍,任何與公司業務相關的機密資料,不要PO 上網路。以免像當年的微軟員工一樣,在LinkedIn 個人資料檔說了不能說的秘密。或是像十三名維珍航空公司艙員因為在臉書上公開討論工作上的事情而被解僱,他們分享飛機引擎更換的時間,還有某些機艙內有蟑螂出沒。他們還連帶侮辱了乘客-那些支付他們薪水的衣食父母。
網路上有一個知名的故事:一位 Cisco 的準員工面試了一份顯然不太情願的工作。這位年輕人在 Twitter 上抱怨自己「必須為了這份豐厚的報酬而每天通勤到 San Jose 上班,而且恨透了這份工作。」不幸的是,一位 Cisco 的員工看到了這則訊息,然後將這則訊息傳遍了整個公司和網際網路,因而引起宣然大波。
NG3:在社群網路上批評往來客戶或競爭對手
萬一你的社群網站隱私設定百密一疏,你自認為天衣無縫的抱怨文,不小心被客戶看到了,你個人單方面所發表的意見,客戶可能會曲解公司的立場。不單會傷害到公司好不容易與客戶間建立的良好關係,更有可能會因此失去這個客戶。
客戶看到你的 Facebook 貼文的原因,可能是:

  • Facebook 隱私設定不周全
  • 忘了曾經加客戶為朋友
  • 你和客戶有共同的朋友,其中有人對你的留言按讚叫好
NG4:未經允許擅自公開與客戶開會內容或照片
不管你有沒有 “偶像包袱”,大多數的人都不喜歡突然看到自己的照片被公開在社群網路上,更何況也有可能會被看到工作場合上不適合公開的事實。前陣子阿帕契風波成為新聞焦點,其實早在 2012 年英國也有相關網路事件,當時威廉王子在英國皇家空軍基地擔任救難直升機駕駛,為展現親民作風,也常常將他的軍旅照片刊登在網站上。其中有張照片是威廉王子與他的救難小隊組員,在看來像是指揮中心辦公室的地方氣氛和樂地聊天,這張照片發佈沒隔到一天,就被網友發現了問題。原來會把登入密碼也大方的貼在牆壁上的不只是尋常百姓!隨後,皇家空軍也發表官方聲明表示,已經全面更換了共同登入的使用者名稱以及密碼,也強制要求基地中的幕僚人員全面重設自己的使用者名稱以及密碼,以確保基地的資訊安全。
*小提醒:公眾場合上無法正正當當公開的事,在社群網路上就不要輕易的公開出來。
為了防止自己被朋友發布的相片或貼文所標示,且該發文無預期的在自己的臉書上被公開,請將自己臉書帳號內的"標籤審查"功能開啟.

  • 在主畫面右上角點選「▼」,選擇「設定」
  • 請點選左側「動態時報與標籤」
  • 請點選「在朋友將你標註在內的貼文,顯示在你的動態時報之前,先加以審查」右側的「編輯」,從選單中選擇「啟用」功能
  • 當有人標記你時,在審查頁面就會出現該內容,你可自行決定是否加到自己的動態時報上與否

 

當年英國威廉王子這張照片發佈不到一天,就被迫全面下架,不過內容早就被有心人備份了….你看到問題了嗎?

Posted by 趨勢科技 Trend Micro

7個使用社群網站安全提醒

  • 發出訊息前先檢查三遍,務必確認沒有任何後顧之憂後再按下發送鍵。
  • 如果發佈的這個訊息只能用悄悄話或私密訊息發送,那就不要張貼。發出訊息前,要有無法確實刪除的心理準備。
  • 千萬別公開個人或公司內部其他同仁的個人資訊 (電子郵件地址、電話號碼、住址等等)。
  • 設立複雜而不易破解的安全強度高的密碼。
  • 若使用不同的社交網路不可使用一模一樣的密碼。
  • 任何與公司業務相關的機密資料,不要PO 上網路。
  • 不要在社交網路提到公司組織成員、內部進行中的專案等等,可能導致企業資料外洩的訊息。
【延伸閱讀】
什麼是 Facebook Fired?下班後,不能在臉書說的話(多則先烈案例)
他在社群網路的推文,為何讓他登機遭拒?
六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)
“裸胸照的讚不是我按的!”從一張影響選情的 Facebook 照片談社群隱私
找上你的是獵人頭公司,還是….如何看穿商務社群網站上的詐騙?
愛發文打卡者請注意!一天8篇發文,就能推測出你住家和辦公室位置
Copyright © 2016 Trend Micro Incorporated. All rights reserved.

 

愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

現代人喜歡發文打卡,在家要發,搭公車要發,外出用餐要發,旅遊更要發,但你知道這樣的舉動會暴露行蹤嗎?據英國《每日郵報》報導,美國麻省理工學院和英國牛津大學專家指出,每天8則發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

 

網友發表一篇要跟愛打卡的老婆離婚了引起很多迴響,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響,家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個血淋淋的真實案例.

以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她月初過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。

【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。

“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

 Check in打卡

早上起來發現天氣很好,不想上班時你會麼辦呢?打電話跟老闆說”今天生病,不能去上班,要請病假”,可是萬一你像文中這位老兄,請病假去狂歡,卻因為一張 facebook 上的照片被開除了,可就麻煩大了。網路上有數十種地理社交 App 程式,如:Foursquare、Twitter、Instagram、Yelp!、Trip Advisor、Facebook 等等,都能讓您搜尋當地商店相關的祕訣和評論,並且到這些地方打卡。但我們要呼籲審慎挑選你分享個人位置的對象和方式非常重要,尤其對單身女性。 Continue reading “愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置”

Facebook 臉書等社群隱私設定-善用趨勢科技PC-cillin的網路隱私偵測( 第一部)

許多社群網路使用者並不知道自己的身份資料可能會因為隱私設定過於寬鬆而受到損害。比方說,在Facebook上,你可以決定誰能夠看到你的東西(你的貼文、你被標註在內的照片/貼文等);誰可以與你聯絡(朋友、朋友的朋友或是每個人);和誰可以搜尋你(使用你所提供的電子郵件地址或電話號碼、或是讓Facebook以外的搜尋引擎連結你的個人資料等)。Twitter、Google+和LinkedIn上也有類似的設定。

隱私 DLP pivacy

隱私設定也出現在新的瀏覽器上,像是微軟Internet Explorer,Google Chrome和Mozilla Firefox。選項像是封鎖網路詐騙相關網站,是否在瀏覽網路時發送「禁止追蹤」請求,或是否將網路密碼儲存在瀏覽器中(這點趨勢科技並不建議)。

如果有種簡單的方法可以檢查這些設定豈不是很好嗎?取得最佳設定建議,輕鬆地加以變更,不需要去深入檢查社群網路或瀏覽器的每個選項。

趨勢科技PC-cillin雲端版可以做到這點。趨勢科技PC-cillin雲端版網路隱私偵測可以透過趨勢科技工具列與Facebook、Twitter、Google+和LinkedIn;以及微軟Internet Explorer、Google Chrome和Mozilla Firefox合作,可以輕鬆地就變更隱私設定。這個功能在趨勢科技PC-cillin中是預設開啟。你只需要確保瀏覽器內啟用趨勢科技工具列就可以加以使用。

 

啟用趨勢科技工具列:

  1. 先準備好想檢查隱私設定的社群網站使用者名稱和密碼,因為會需要登入。此外,在底下的範例中,會用Internet Explorer瀏覽器來檢查Facebook隱私設定(其他社群網路也是類似的作法),首先說明如何在三種瀏覽器中啟用趨勢科技工具列
  2.  一旦你安裝了趨勢科技PC-cillin,打開你偏好的瀏覽器,在右上角選擇工具 > 管理附加元件 > 工具列和延伸(Internet Explorer),設定 > 擴充功能(Chrome),設定 > 附加元件 > 擴充套件(Firefox),並且選擇關於趨勢科技的設定。
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer

Continue reading “Facebook 臉書等社群隱私設定-善用趨勢科技PC-cillin的網路隱私偵測( 第一部)”

網路交友詐騙(Catfishing):愛情騙子藏在電腦後面的劇本,老梗居多,但還是有人老是被騙

 

還記得有一首老歌:「What’s love got to do with it?(與愛何干)

在這滿是交友網站、視訊通話和免費交友軟體的時代,羅曼蒂克和網路犯罪之間變得難以分辨。不管老不老套,但愛情的確有一種魔力。不幸的是,它也成為各類型詐騙最有效的誘餌。

我們曾介紹了一些常見的愛情騙局,不僅成功地玩弄網友的心,也成功地騙到他們的錢,就如同Neil Gaiman對愛的想法,它讓人們變得脆弱。

[延伸閱讀:8情人節威脅]

 

這就是為什麼會有人在不知不覺中成為網路犯罪的共犯,雖然他們通常自己也是受害者。事實上,根據報告,愛情詐騙是從受害者身上賺錢最有用的方法之一。美國全國消費者聯盟指出,在去年他們至少收到 80起 關於愛情詐騙的線上申訴。

常見的網路愛情詐騙

以下列舉一些常見的網路愛情詐騙:

網路交友詐騙(Catfishing

一名70歲的女士在網路上遇見了「Richard Randall」。因為對自己感興趣而入局,在頻繁地往來之後,很快就發展成網路關係。她對Randall的愛日漸茁壯,讓她在兩年內送給了他超過30萬美元,儘管他們從未見過面。最終,聲稱自己在迦納的Richard Randall原來只是名網路男蟲「catfish」。

網路交友詐騙(Catfishing)是指騙子編造故事來欺騙受害者的騙局。他們通常使用偷自社群網路的照片跟自己編造的故事來捏造身分。當一個女人在交友網站上尋求愛情時,可能會認為自己的對象是駐紮在阿富汗的士兵或現在美國工作的英國離婚土木工程師時,其實她的網路情人只是一名藏身在電腦後的騙子,使用著已經用過無數次的劇本。 Continue reading “網路交友詐騙(Catfishing):愛情騙子藏在電腦後面的劇本,老梗居多,但還是有人老是被騙”

改善你在FB 臉書等社群網路上的隱私狀況

FB Social Media

維護社群媒體上的隱私並不是件容易的事。無可否認地,社群網路已經成為大多數人分享想法、認識流行文化趨勢、了解最新資訊和吸收各種數位內容的主要平台。有著線上關係網路加上社群媒體的「分享」本質,我們只能盡量地去保護和限制我們在公開平台上的活動範圍。

我們都知道社群網路讓我們幾乎可以分享任何東西。使得我們更容易去快速而直接地進行溝通。但在你的貼文、訊息及所分享的所有其他東西的背後會發生什麼事情?

為了紀念國際資料隱私日(DPD,International Data Privacy Day),我們要強調保護社群網路隱私的重要性。要記住,你的朋友或連絡人列表內的人並非唯一會追蹤你社群活動的人。網路犯罪分子也會出沒在社群媒體網站,這是他們獲取目標個人資料的地方,也是利用各種社交工程(social engineering 來找尋新受害者的平台。他們不只會檢查人們在線上分享的東西,還會監視人們會去點擊什麼。

 

因此,保持你個人資料隱私比任何時候都還要重要,因為如果你待在社交媒體上,你就已經成為壞蛋們的潛在目標。西方諺語「Sharing is Caring(分享就是種關懷)」還是成立的,但在社群媒體上如果過度分享就很危險。

在採取步驟來確保線上隱私前,你需要先想想看首先該保護什麼。既然你已經洩漏了一定程度的個人詳細資料,還有什麼需要防止讓人窺探的?除了基本應該保密的資料像是地址、電話號碼、出生日期、位置和個人對話外,你還需要檢查並變更網站的安全或隱私設定來保護你無法控制的東西,例如標記照片和貼文。將隱私設定為最高等級有助於增加攻擊者將你做為目標的難度。

Continue reading “改善你在FB 臉書等社群網路上的隱私狀況”

給孩子訂立的社群網路使用條例,大人們也做得到嗎?

資安漫畫28

《小廣和小明的資安大小事 》大叔竟在臉書推薦高中女生超人氣髮飾?

資安漫畫 社群網站 惡意連結28

日本資安漫畫 banner

近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意

根據趨勢科技的調查,七成的網友看到好玩遊戲時會認真勾選隱私資料的分享權限,但同時也有近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意,顯示網友對聳動標題或遊戲的連結,仍不具有抵抗力。

如果你在社群網站或LINE收到帶有連結的訊息會如何處理呢?如果是陌生人傳來訊息,欲誘導你至惡意網頁,你可能會啟動警報系統,考慮再三;但如果是朋友傳來的訊息,你的警報系統處於休眠狀態,極有可能卸下心防且立即點擊。本部落格分享過最新LINE詐騙簡訊/電話詐騙一覽表,以下這些是其中的一小部分案例:

  • 別再傳了!年收入低於160萬補助健保費是假的
  • 「總統大選逼近,民調封關,想看各機構最新民調結果請連結http://…」封關民調遇駭 點擊恐被植木馬
  • 只要轉傳文字內容,就可以得到動態的免費蛋黃哥貼圖?!沒這麼好康
  •  “你有一條新留言 hxxp://cht.tw/n/6xxx”簡訊藏詐,以為是電信業者贈送遊戲軟體,點開連結被盜刷2.4萬
  • 「你的健保補助款未領」「你的健保卡遭冒用」「你的就醫次數異常」

臉書惡意連結案例:媽媽竟在臉書飆髒話”X!太失望,你看看”

好奇心讓你的Facebook成為詐騙貼文宣傳管道! Facebook上廣為散播的兩個有名案例,分別名為「瘋了!我不敢相信,自己看看吧!」以及「x!太失望了,你看看」的貼文,並附上看似影片連結的Linekee短網址誘惑民眾點選,要求民眾輸入Facebook帳號密碼,以及特定組合鍵。   輸入後使用者將會看到特定遊戲廣告。同時此一貼文也被轉貼到使用者的Facebook頁面上,令使用者不堪其擾。

 

在受歡迎的FB 臉書上,有人會假扮是朋友,利用花言巧語誘出他們想要的資訊,再將你誘導至惡意網頁進行犯罪行為。例如,在臉書的發文上,標註了你的親人及朋友的名字後發布的話,只要一點擊就會將你引誘至偽造的商店網站。

以下是個著名的案例: Continue reading “給孩子訂立的社群網路使用條例,大人們也做得到嗎?”

無意間把你的個資當聖誕禮物,送給了網路犯罪份子嗎?

Santa 聖誕節 聖誕老公公

□ 1.把臉書當請假系統,出門度假必在 Facebook公布
□ 2.不曾使用隱私控制
□ 3.不使用私訊,常常把只能少數人知道的悄悄話公開
□ 4.曾在臉書上批評雇主,同事或同學
□ 5.公布過多幼童的相關資訊,比如名字及就讀學校
□ 6.使用傻瓜密碼或是臉書找得到答案的密碼提示答案
以上這些行為你做過的有幾項?

安全使用社群網路的10個建議

1.請記住一切都會繼續留存在網路上。只張貼你不介意與陌生人分享的照片或狀態更新。
延伸閱讀:你和孩子都要知道的事:網路留言和照片會跟著你一輩子(五個保護你和孩子在網路上照片的小祕訣)

 

2.小心所有提到你或標記你的貼文。被標記在貼文中可能看似無害,卻還是會影響到你的隱私。

以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她月初過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。

【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。

延伸閱讀:“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

 

◎【安全「打卡」等8 要點】 1)打卡時不將朋友也拖下水,別人未必喜歡公開所在位置2)確定哪些 App 程式會幫你自動打二次卡3))將Facebook 個人檔案設為私密且無法搜尋。4)家裡沒人的時候絕對不會(在 FB)告訴別人5)…

趨勢科技 Trend Micro 貼上了 2013年7月16日

 

3.確保你張貼出去的東西只會出現給你所預期的對象。如果你朋友的設定比較不嚴謹,那可能會有許多人看到你的留言。

延伸閱讀:<資安漫畫>阿母跟男友成為 FB 好友了!!

資安漫畫 阿母和男友成為 FB 好友


4.千萬不要點入你不認識的人所推送來的連結
,特別是當推文本身就很可疑的時候。

延伸閱讀:滑鼠最沒抵抗力的FB 詐騙影片連結,你遇過的有幾個?
0701 FB SCAM Continue reading “無意間把你的個資當聖誕禮物,送給了網路犯罪份子嗎?”