中秋節來了,你吃月餅了嗎?健康專家說 一個約190克雙黃蓮蓉月餅,高達 800卡路里熱量 。 如果不知節制,中秋人團圓,腰圍就跟著圓了 !
專家指出一天8篇發文,就能推測出你住家和辦公室位置, 在臉書或 IG 等社群網站分享就像吃月餅一樣應該適可而止,請勿過量,以免引起不必要的麻煩 。
拍攝自己識別證的入職紀念照可以讓惡意駭客用來偽造識別證,大搖大擺地進入你的工作地點。照片裡拍到的螢幕或便條貼內容可能會出現密碼或帳號資訊。甚至是你在用的筆記型電腦、郵件軟體、瀏覽器或電話系統類型都可能讓駭客用來客製化有說服力的網路釣魚攻擊。
近日你的社群網站被小黃卡(新冠肺炎(COVID-19)接種疫苗紀錄卡)洗版了嗎? 你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你可能不知道當你上傳含有個資的小黃卡被惡意利用時,會降低你對抗網路威脅及詐騙的免疫力。
台灣目前許多社群網站可以看到已經打完疫苗的人,紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章的架設網路釣魚網站,就可以取得基本的姓名/出生年月日等個資了。就像剛拿到駕照一樣的興奮,不少人剛接種完新冠肺炎疫苗,迫不及待上傳小黃卡到社群網站。有些人會想到要將身分證字號遮住,但其實小黃卡上的姓名、生日、疫苗種類/劑次、接種日期、接種醫師、接種單位,都是你的個人資料。可能被歹徒藉此進行可信度逼真的裝熟詐騙。
近年眾多受害者的包裹裝熟詐騙:「○○○你的包裹已經抵達XX門市,請來取貨付款」,就是因為詐騙簡訊含有姓名,而讓受害者疏於防範。當你上傳小黃卡後,歹徒可以偽裝是你的第一劑疫苗接種診所的某某醫生,私訊要你提供更完整的個資,或是謊稱提供第二劑預約服務,進行國外已經出現案例的假預約接種真金錢詐騙。如果再加上你的社群貼文可以透過簡單的搜尋,就可以得到大量敏感資料,(如拍照時一同入鏡的住家地址),那麼被詐騙的風險就更大了。
你曾經收過美女或帥哥的交友邀請嗎?你有想過「她」可能是「他」假扮的嗎?
想跟你做朋友的是真人還是假帳號?從三則網路照騙故事,學反詐騙
駭客集團瞄準了外國政府的國防承包商員工進行攻擊,建立一個假裝是美女有氧舞蹈教練的 FB 帳號,並與攻擊目標的員工私訊。
取得信任後的8個月,這名「教練」假稱要進行疫情期間的飲食調查,將內帶有惡意程式的調查檔案以電子郵件寄給受害者。
假美女教練就是這樣突破心防:
1.創立美女教練社群網站帳號,並挑選目標攻擊對象
2.分享健康資訊,突破心防
3.透過 OneDrive 網路資料夾,共享性感影片,降低心理防備
4.佈局8個月後,假稱進行疫情期間飲食調查,信件附檔含竊個資程式。
中東企業遭駭客攻擊,原來駭客是男職員的女性臉書網友,用假身分來騙取公司機密。 這名29歲棕髮美女 Mia Ash ,臉書上的感情狀態是「一言難盡」,自稱住英國倫敦,熱愛攝影。在臉書上專跟在能源、科技、航太等企業資深員工「交朋友」。 打情罵俏一段時日後,以幫忙填問卷為由,將電腦病毒植入對方公司電腦竊取公司機密。
後來發現該大頭貼是盜用羅馬尼亞美女部落客的照片,目的是騙取政商機密,該組織過去曾以相同手法攻擊多個國家。
大學足球明星與史丹佛大學女孩相戀,女友過世後才被發現是一場盜用照片的惡作劇!! 2012年美國聖馬大學後衛足球隊員Manti Te’o在網路上愛上一個名叫 Lennay 的女孩。但他從未在「真實世界」裡見過她,就把她當成了自己的女朋友。 2012年九月,就讀史丹福大學女友 Lennay因為白血病「走」了。 這激勵了Manti在賽季中帶領大學球隊「愛爾蘭戰士」打出好成績, 他還在之後的電視訪談中提到他的「過世女友」,後經媒體踢爆女友是假的。
原來他也是這場騙局的受害者,因為所謂的”女友”根本未曾謀面,只是網路上的情侶關係,而”女友”是一個盜用高中女同學照片當 FB 大頭貼的男人。
想跟你做朋友的是真人還是假帳號 ? ✔️Step1.將您想要測試的帳號大頭貼(如果是頭像的話)先截圖或下載下來
✔️Step2.利用google以圖找圖的功能來找尋有關此大頭的資訊,如果這張圖片在網路上有資訊,這樣就能夠知道對方是不是從網路抓照片開假帳號了
(想要了解如何用google以圖找圖的功能請參考《使用Google以圖找圖,快速又有效的方法》)
✔️Step3.再比對網路找到的圖片資訊(如果有的話)和此人的個人首頁資訊,如此就大概能夠知道這個人的身分是否真實囉~
(小提醒:這種方法只能限定於判斷對方是不是從網路抓圖開假帳號,最近很流行詐騙集團利用您朋友的圖像作為頭貼要欺騙您加入好友,在確認好友邀請的時候要多加留意喔!)
(小補充:現在臉書利用臉部辨識的技術將推出了一個新功能,只要有其他人上傳一張您的照片並設為公開,臉書就會跳出通知提醒您,若您的照片真不幸被盜用,您就可以快速的反應過來呢!)
》 延伸閱讀: 如何防止照片被盜用?
最近出現相似度幾乎 100 %的山寨版 LINE 官方網站,更投放 Google 廣告,當網友搜尋輸入「LINE」時,釣魚網站會出現在搜尋結果列第一條,排列在正版官方網站的前面,誘導不知情者點入該詐騙網站,一旦進入該網站,恐怕會竊取你的帳號密碼跟資訊切勿填寫個資和下載檔案。
LINE 官方也發出聲明,呼籲用戶:勿點選不明網址、或在不明網站上輸入 LINE 帳號密碼。
✅LINE 正確官方網站之網址為:https://line.me/zh-hant/
趨勢科技PC-cillin 雲端版 與趨勢科技行動安全防護可攔截該網址(如下圖),避免用戶進入該網站,歡迎免費下載試用。
LINE Taiwan 在 2021/8/23 提供官方聲明澄清:
LINE 長期關注網路資安議題,近期發現有不肖業者偽冒 LINE 官方網站,誘導用戶下載惡意檔案,進而盜取用戶帳號和資訊,LINE 在此呼籲用戶切勿點選不明網址、或在不明網站上輸入 LINE 帳號密碼。
LINE 正確官方網站之網址為:https://line.me/zh-hant/
假冒偽造之網址:hxxp://line.kim/(切勿點擊) 如用戶於搜尋平台(Google)查詢時發現廣告連結之網址非官方正確之網址,亦請切勿點選。若使用者有其他疑問,可以透過問題反應表向 LINE 客服反應。
另外,如發現可疑網址,亦可透過檢舉功能即時舉報。請用戶以「不分享、求證確認、檢舉」防詐三步驟保障自身及其他用戶的權益。
搜尋結果作弊手法,Google 大神也可能找到假的或是詐騙網站
除了在搜尋引擎刊登關鍵字廣告,詐騙集團還會一招叫:Black_Hat SEO /Balck SEOO 搜尋引擎毒化
你相信搜尋結果是完全依據網站的真實性排名嗎?PPT 上有網友想幫爸爸去知名購物台購物,卻在google搜尋結果的前幾名,找到到疑似詐騙信用卡的假網站。「而且做得跟真的一樣」「隨便按就會跑到信用卡驗證畫面」…看得令人膽戰心驚。
每當發生全球關心的重大新聞事件,網路詐騙集團或駭客,看準人們習慣使用搜尋引擎關心最新消息的習慣,執行Black_Hat SEO /Balck SEOO 搜尋引擎毒化詐騙,簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫 SEO作弊。作弊的目的是透過這個方式影響搜索引擎影響網站排名。
有一則台灣相關新聞「電器維修官網是山寨版?」不少消費者抱怨大公司維修客服態度差,價格又亂報,後來才發現網路上很多維修官網都是假的,許多知名家電公司有都有仿冒官網,導致消費者對於無辜的公司抱怨不斷。
其實這種詐騙手法在2014 年就出現過,詳情請看以下當時本部落格發表的文章:
(以下文章原刊登日期為:2014.05.13)
網友在 PTT 爆料說有朋友有在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant
只要一旦輸入帳號密碼,LINE的帳號就會被盜走,雖然該網路釣魚(Phishing)廣告已經被下架了,大家要是要謹慎小心,避免 LINE 帳號被盜,用來進行簡訊小額詐騙等等。
趨勢科技PC-cillin 雲端版已經攔截該網址,非用戶歡迎免費下載試用。
延伸閱讀:
哪一種人IG帳號容易被盜?😲
看到以下訊息,容易驚惶失措或太過興奮,而採取行動:
⛔1.你因為違反著作權帳號將被刪除,請依指示完成下一步
⛔2.填寫資訊完成 IG 驗證標章申請
一旦不小心將自己的登入憑證親手給了駭客,駭客就會立即登入使用者帳號並修改密碼,讓使用者無法登入。駭客利用怎樣的手法來盜取 Instagram 帳號?這些駭客拿到帳號之後用來做些什麼?使用者如何保護自己的帳號?本文從資安研究人員的角度來分析駭客如何盜取 Instagram 帳號,並提供一些建議給 Instagram 用戶以及其他社群媒體的用戶作為參考。
許多人在生活和工作上都會用到 Facebook、Twitter 和 Instagram 等社群媒體。光 Instagram 的每月活躍用戶就超過 10 億,幾乎是今日全球人口的八分之一。
而且就像蜜蜂追尋花蜜一樣,駭客集團也紛紛聚集到熱門的社群媒體來尋找獵物,作為他們勒索的目標。近年來,我們觀察到各種琳瑯滿目的駭客集團跟詐騙誘餌。
本文探討某駭客集團 (或個人駭客) 盜取 Instagram 帳號的一起攻擊行動。這次行動當中,駭客為了獲得最大效益,特別瞄準那些所謂的社群媒體網紅,這樣的現象過去也曾有過。由於這類網紅通常累積了不少粉絲,就算沒有數百萬也有數萬,而其收入通常來自品牌代言、聯合行銷,或其他管道,因此他們的帳號一旦被盜就會損失慘重。
這類攻擊事件的調查為何重要?俗話說「掌握知識就成功了一半」,這句話在這裡也同樣適用。只要對駭客攻擊手法有更高的防範意識,就能減少人們因受騙而將帳號登入憑證奉送給駭客的情況。此外,閱讀這些詐騙案例,也可提醒使用者培養良好網路資安習慣的重要性。
為了引誘受害者上當,駭客經常偽裝成技術支援人員。有時候,他們也會冒充成目標對象的好友。
他們會利用網路釣魚(Phishing)郵件或是 Telegram 和 WhatsApp 這類即時通訊軟體,或是 Instagram 本身來與潛在的受害目標接觸,他們可能會建立新的帳號或使用偷來的帳號來接觸受害者。他們的第一封訊息通常不會稱呼對方姓名,而是使用一些通用的問候語,這是詐騙常見的徵兆之一。