資安趨勢精選 - 資安趨勢部落格

⟪資安漫畫⟫換新電腦,要做的六件事

2023 年 10 月 12 日2024 年 03 月 29 日趨勢科技 TrendMicro

新電腦到手,在它好好發揮工作效率之前,以下這六件事,你完成幾樣？

☐把舊電腦內的資料備份起來
☐將作業系統更新到最新版本
☐轉移付費軟體的授權
☐將資料轉移到新電腦
☐使用雲端儲存服務
☐使用防毒軟體

🔻一、把舊電腦內的資料備份起來

為了順利使用新電腦，先把資料備份。

備份方法：

使用外接硬碟或USB
使用雲端儲存空間服務等等……

繼續閱讀

出現＂你的連線不是私人連線＂該怎麼辦?

2023 年 10 月 10 日2024 年 10 月 01 日 Trend Labs 趨勢科技全球技術支援與研發中心

為何會出現“你的連線不是私人連線”錯誤？你會看到此錯誤訊息通常是因為瀏覽器無法驗證網站的SSL憑證,也就是瀏覽器無法驗證網站是否安全時就會顯示該訊息,藉此提醒你將瀏覽可能會洩露個人資訊的網站。

⚠️ 不小心點了可疑網址,擔心電腦/手機病毒藏匿其中？
➤ 免費下載,立即掃描！

出現＂你的連線不是私人連線＂該怎麼辦? — *“你的連線不是私人連線”*是當網路瀏覽器無法驗證網站是否安全時會顯示的錯誤訊息。瀏覽器顯示此警訊來阻止你瀏覽可能會洩露個人資訊的網站。

重點預覽

什麼是“你的連線不是私人連線”錯誤？
三種最常用瀏覽器的“你的連線不是私人連線？“錯誤訊息
8 個方法解決“你的連線不是私人連線”錯誤

什麼是“你的連線不是私人連線”錯誤？

“你的連線不是私人連線”是當網路瀏覽器無法驗證網站是否安全時會顯示的錯誤訊息。瀏覽器顯示此警訊來阻止你瀏覽可能會洩露個人資訊的網站。
Google Chrome 瀏覽器在 2023 年 10 月 18 日更新了安全機制，開始在使用者連線到未加密的 HTTP 網站時，顯示「你的連線不是私人連線」的警告訊息。除了 Google Chrome 瀏覽器之外，其他瀏覽器，例如 Firefox、Safari 等，也可能會顯示類似的警告訊息。

你會看到此錯誤訊息通常是因為瀏覽器無法驗證網站的SSL憑證。有效的SSL憑證可以確保網站使用的是HTTPS – 一個加入安全性的HTTP通訊協定版本（“s”代表的就是安全）。當網站的SSL憑證出現問題，不管是因為設定錯誤、過期或是缺失，都會出現“你的連線不是私人連線”訊息。

⚠️ 重要提醒：為了因應 Chrome 針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證，用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護，但並非證明這網站安全無虞。
◼更進一步瞭解:神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定

如果使用者在連線到 HTTPS 網站時，也看到「你的連線不是私人連線」的警告訊息，建議使用者檢查電腦或網路設備是否遭到駭客攻擊，或重新設定瀏覽器。
以下是一些避免「你的連線不是私人連線」警告訊息的方法：
儘量連線到 HTTPS 網站。
使用防毒軟體保護電腦。
定期更新電腦和網路設備的軟體。
小心使用公共 Wi-Fi 網路。

道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin 雲端版幫你把關,當你搜尋時, PC-cillin 會以紅色標示危險網址，綠色標示安全網址,在你點擊詐騙網址之前,搶先攔阻。

⚠️ 不小心點了可疑網址,擔心電腦/手機病毒藏匿其中？
➤ 免費下載,立即掃描！

三種最常用瀏覽器的“你的連線不是私人連線？“錯誤訊息

以下是三種最常用瀏覽器的錯誤訊息：

繼續閱讀

電腦中毒了怎麼辦?有何症狀?如何預防?

2023 年 10 月 08 日2024 年 03 月 29 日趨勢科技 TrendMicro

電腦中毒的10個症狀

下面是需要注意的電腦中毒警示訊號:

電腦卡頓效能變慢（例如：需要花很長時間才能開機或打開應用程式）。
頻繁出現當機畫面
非預期的彈出視窗。
🔻延伸閱讀:
一直跳出廣告視窗甚至中毒警告,可能是你做了這件事
 「警告！你的iPhone已偵測到病毒」「填問卷,送iPhone」如何處理電腦或手機上出現的警告或詐騙訊息?
硬碟過度運作,發出風扇呼呼作響的聲音。因為病毒經常會損壞你的硬碟，導致你會聽到一些奇怪聲音。
網路變慢或被導向可疑網頁。
🔻延伸閱讀:網路變慢、風扇很大聲、電費暴增?可能是它暗中搞鬼!
網站品質變差且運作不正常。
🔻延伸閱讀:Youtube 看影片變好卡?原因讓人好驚訝!
檔案出現許多奇怪副檔名，例如：.crypt、.ECC、.AAA、.XXX、.ZZZ等等,可能中了勒索病毒
檔案損毀或無法開啟：如果你發現經常使用的程式突然出現關於檔案無法開啟等相關訊息，這可能是檔案遭到損壞的跡象，並且很可能是由惡意軟體所造成。
磁碟空間已滿：有些病毒會複製自己並建立系統檔案副本，因而填滿你的磁碟空間。此外，有些病毒會在背景運作，消耗大量的系統資源，進而導致磁碟空間不足。
你的朋友抱怨收到與你發送的垃圾郵件/電子郵件,且不請自來的垃圾郵件變多。
🔻延伸閱讀:「有人已取得您的帳戶密碼,請登入gmail重設密碼」真的?假的?5招防帳密遭駭

電腦中毒了怎麼辦?

繼續閱讀

密碼被駭可能發生的三件事

2023 年 09 月 27 日2024 年 03 月 29 日趨勢科技 TrendMicro

肉搜自己，看你暴露了多少可能被用來盜取密碼的隱私！
在網路上公開自己的生日、地址、電話號碼等，或者在社交媒體上分享自己的個人照片,這些資訊都可能被駭客用來猜測或重置你的密碼，導致帳號被盜。如果你在網路上過度分享，哪怕是寵物名字，都可能被詐騙份子用來入侵你的帳號。你曾經肉搜過自己嗎？這些屬於你的密碼組合元素,是否已經向全世界公開,包含駭客？密碼外洩除了帳號被盜風險,還可能發生三件你可能意想不到的事。本文也將介紹如何從 Google 搜尋結果中刪除您的個資。

保護好帳密第一步:先肉搜自己

當使用Facebook、Instagram、Twitter或LINE等社群網站時，您可能會誤以為只有在朋友間分享，而導致過度公開個人資料。但是，您在網路上公開的個資可能被不特定多數的外人瀏覽。您不知道是什麼人以何種目的在瀏覽您的資料。這些人之中也存在專門收集資訊的第三方，會將資料用於犯罪用途，或賣給惡質的個資名單業者。

資安專家總是苦口婆心地提醒：「每個網站都必須使用不同的密碼」,但在不同網站都使用同一組帳號密碼，要記住它們幾乎是不可能的任務,難怪調查指出台灣逾4成消費者以萬用密碼上網。於是用家人名字、寵物名字、生日、各種紀念日、喜歡的偶像當密碼,似乎已經成為很多人心照不宣的密碼通則。但你有曾經肉搜過自己嗎？這些屬於你的密碼組合元素,是否已經向全世界公開,包含駭客？

⭕️ 防個資外洩,先人肉搜尋自己！

根據「時代雜誌」（Time）網站報導，Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。
根據 Google 分析，用戶最常使用的密碼如下：
1、寵物名字
2、大日子，如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

⚠️ 注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!
試著搜尋自己看看,有多少你的敏感個資正在對全世界公開？
那些可能還包含破解你密碼的關鍵字！
➤延伸閱讀：五種被駭人,常見的社群網站使用行為

⭕️ 防人肉搜尋,如何從 Google 搜尋結果中刪除您的個資?

如果您在Google 上搜尋您的姓名+「地址」、「電話號碼」、「電子郵件地址」等，您可能會看到數量驚人的Google 搜尋結果，其中包含您的個人資料,而這些都可能是駭客猜中你密碼的免費資料庫！
好消息是，Google目前正在測試一項允許用戶可以自行提出要刪除搜尋結果的個資,使人們可以毫不費力地要求刪除這些資料。但是，需要注意的是，此功能目前處於測試階段，已先行於美國上線，後續將逐步推向更多國家。下面說明它是如何完成的：
1.Google搜尋您的姓名+某種形式的個人訊息，例如「電話號碼」或「電子郵件地址」。
2.檢查搜尋結果中是否有與您相關的結果。找到後，按一下其旁邊的三圓點垂直省略號。

如何從人物搜尋網站和 Google 中刪除您的資訊_Google 搜尋結果_20221123

3. 瀏覽器視窗右側會出現一個小視窗。點擊「移除搜尋結果」選項 ,勾選想刪除結果的「理由」，有「顯示我的個人聯絡資訊」、「顯示其他個資」、「含非法資訊」及「資訊過時」等。
4. 依照螢幕上的其餘指示請求刪除您的資訊。
提醒您此功能僅是讓個資不會被 google 搜尋到，內容依舊存在於網路，仍有可能透過其他搜尋引擎找到。
➤相關資訊：「Google移除特定資訊網頁」
什麼是肉搜,違法嗎？如何避免被人肉搜尋?

密碼被駭,可能發生三件你意料不到的事

一旦被肉搜洩個資不只提高密碼外洩風險,也可能導致法律糾紛等意想不到的後果。
我們幾乎所有的日常網路工作都會用到密碼，例如網路銀行和線上購物、在社群媒體上發文、查看電子郵件以及點外賣。因為有大量的個人和金融資料都會跟這些帳號連結，一旦其中有一個服務密碼落入壞人之手，後果就可能會相當嚴重。以下是可能發生的三件事情：

繼續閱讀

讓阿湯哥真假難辨的 Deepfake 技術,是什麼?如何捍衛隱私?

2023 年 09 月 02 日2024 年 12 月 31 日趨勢科技 TrendMicro

視訊電話別亂接！眼見不一定真　揭詐團「AI變臉視訊」新手法

不要再相信「眼見為憑」、「有圖有真相」了！
FBI發現有人用盜來的個資與Deepfake技術求職 ,也有詐騙集團利用AI變臉軟體一邊變臉一邊直播,類似的手法越來越猖獗,根據三立新聞報導 ,女警還示範如何講話講著講著「瞬間變成你同學」。

來源：視訊電話別亂接！眼見不一定真　揭詐團「AI變臉視訊」新手法三立新聞網

警方分析深偽技術，發現已有3類詐騙手法被應用：

一、電話詐騙：模仿親友聲音，詐騙金錢及個資。
2019 年 9 月出現 Deepfake 技術製作的一段語音來誘騙英國某高階經理將 243,000 美元匯到某個歹徒所開設的帳戶。根據受害企業的保險公司表示，歹徒在電話中假冒的聲音不僅能模仿被冒充者的聲音，還能模仿其說話的語調、斷句及腔調。

延伸閱讀：「媽，我被綁架了！」小心你上傳的短影片, 3秒就被AI 做成「分聲」詐騙你媽

二、視訊詐騙：DeepFake 深偽技術可合成影片及語音，甚至發展成視訊詐騙，除了政治人物,名人也是仿冒的對象,比如馬斯克和幣安執行長都曾遭冒用推銷詐騙加密貨幣。

◎瞭解更多 **趨勢科技AI 防詐達人**
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載

2023年五月某科技公司郭姓老闆接了一通好友的視訊電話, 10分鐘蒸發1873萬,原來好友的影像竟然就是AI合成。

三、恐嚇詐騙：移花接木合成不雅照片，恐嚇勒索當事人。台灣知名的 26歲百萬 YouTuber 小玉自曝「花150人民幣」買軟體「只花30分鐘和一個配音員」就可以讓肖像被盜對象講出任何他想要對方講的話」, 他非法利用DeepFake 犯罪工具，將包含黃捷、鄭家純（雞排妹）、高嘉瑜、龍龍等名人的臉合成在A片女優身上，移花接木的性愛影片，造成百人受害，不法所得逾新台幣上千萬元。

繼續閱讀