分類: 密碼管理

五種被駭人,常見的社群網站使用行為

趨勢科技 TrendMicro

你的社群貼文出賣了你!?

名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。檢視一下歷史上的被駭人,常在社群網站的使用習慣,你是不是也犯了一樣的錯誤?

你的社群貼文出賣了你? 安全使用社群網站的10個建議

A咖的帳密就是這樣被破解的


川普(Donald Trump)的競選口號「2020年讓美國再度偉大!」(2020 Make America Great Again!)縮寫為「maga2020!」,喜歡在推特發表個人意見的他,傳出被駭客成功猜中帳號的密碼就是「maga2020!」,且沒有設定兩階段驗證。

2016年川普以實境節目「誰是接班人」(The Apprentice)中的名言「yourefired」(你被開除了)當成推特密碼,也被同個荷蘭駭客破解。

好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶也曾經被駭,駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題得逞。

好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶也曾經被駭,駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題得逞。

同樣的情形也發生在另一名當年的美國副總統候選人身上。駭客利用密碼重設功能入侵了莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號,還把他入侵成功的證據公諸於世。駭客在Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半?」這個問題,然後試過一些”Wasilla High School” 的不同表示方式之後,最後成功猜出”Wasilla high” 這個答案。

駭客利用密碼重設功能入侵了當年美國副總統候選人莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號,還把他入侵成功的證據公諸於世。因為駭客成功的答對了「你在何處遇見未來的另一半?」這個密碼提示問題

Google 分析 10 種爛密碼:寵物名奪冠


名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。

根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。
根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。

根據 Google 分析,用戶最常使用的密碼如下:
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!

五個被駭人常見的社群網站使用行為

趨勢科技歸納出五個被駭人的社群網站使用行為:

繼續閱讀

【密碼管理】還在用這些英文名字當密碼嗎?

趨勢科技 TrendMicro

過去一年網路犯罪集團從各種資料外洩當中累積了大量的帳號登入憑證,根據 Ponemon Institute 和 Akamai 所做的一份 報告 指出,透過自動化方式將某處偷來的同一組帳號密碼嘗試登入多個其他熱門網站的攻擊手法 :密碼填充攻擊 (credential stuffing) 的情況將日益嚴重。

還在用這些英文名字當密碼嗎?
還在用這些英文名字當密碼嗎?

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號密碼,那當您的帳號密碼被盜時,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號/密碼!

網路犯罪集團利用這些偷來的帳號密碼註冊一些累積里程和點數回饋方案、註冊一些假鄉民帳號來從事網路宣傳、張貼假評論來操縱一些消費性入口網站、或者在一些社群民調上灌票等等,歹徒有無限的利用方式。因此如何強化帳號密碼安全,避免被盜風險,愈來愈重要 。

少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」


當不斷有少年駭客回嗆:「不是我厲害,是你的密碼設定太弱了!」時,「Iloveyou」或「 1234 」等弱密碼卻仍年年蟬聯傻瓜密碼排行榜,網友的安全意識顯然需要加強。

1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼
你發現了嗎?上述有一半是跟名字有關,我們特別從歷年重大密碼外洩事件中,找出被列入易破解的英文名字清單:

根據 Google 分析,用戶最常使用的密碼如下:

歷年密碼外洩事件中,易被破解的英文名字密碼清單

英文名字是被盜密碼排行榜常客
  1. Amanda
  2. Andrew
  3. Angel
  4. Ashley
  5. Bailey
  6. Beatriz
  7. Bonita
  8. Bosco
  9. Buster
  10. Calvin
  11. Charlie
  12. Chelsea
  13. Daniel
  14. Dallas
  15. Donald
  16. Estrella
  17. George
  18. Ginger
  19. Hannah
  20. Harley
  21. Jennifer
  22. Jessica
  23. Jonathan
  24. Jordan
  25. Joshua
  26. Maggie
  27. Marina
  28. Matthew
  29. Merlin
  30. Michael
  31. Michael
  32. Michelle
  33. Mickey
  34. Mike
  35. Nicole
  36. Patrick
  37. Pepper
  38. Robert
  39. Sebastian
  40. Sunshine
  41. Sophie
  42. Summer
  43. Taylor
  44. Thomas
  45. Victoria
  46. William
繼續閱讀

【密碼管理】電子郵件被駭時除了更新密碼,你還要做的三件事

趨勢科技 TrendMicro

如果有朋友跟你說你一直寄奇怪的電子郵件給他們或在他們 facebook 等社群帳號的塗鴉牆上貼你不太可能貼的垃圾訊息,你大概已經知道發生了什麼事:你的電子郵件帳號被駭了。這時請冷靜下來,照下列簡單的四步驟進行:

  1. 變更你的密碼

駭客不一定會更改你的帳號密碼。所以你仍可能登入你的帳號來防止遭受進一步的攻擊。要變更密碼只需利用登入頁面的「忘記密碼」連結。記得替所有裝置上的帳號都這樣做。

請記住:

  • 替每個帳號設定獨特且複雜的長密碼。「趨勢科技密碼管理通」可以幫助建立和管理多個密碼帳號。
  • 啟用兩步驟認證。額外的步驟需要你手機上的認證碼才能登入或變更帳號設定。除非駭客拿到你的手機,否則只有你可以拿到認帳碼。

 

[延伸閱讀:InfoSec指南:減輕電子郵件威脅]

 

  1. 檢查你的設定

掃描你的帳號設定並檢查是否出現任何可疑的異動。駭客可能設定將你的電子郵件轉寄給他們,讓他們能夠接收登入資訊並取得聯絡人的電子郵件地址。如果你有用電子郵件簽名,也請檢查是否出現可疑的變動。

請記住: 繼續閱讀