社群(交)網路 - 資安趨勢部落格

Facebook 改名成Meta – 這裡有你所想知道的答案！元宇宙（Metaverse）將改變你的社交生活嗎？

2021 年 11 月 02 日2021 年 11 月 01 日趨勢科技 TrendMicro

就在上週，Facebook宣布將公司名稱改為Meta。

改名是在Facebook的年度Connect大會上宣布的。這項改變也強調了Facebook對發展所謂「元宇宙（metaverse）」的決心，這是種透過全像投影和3D虛擬影像打造的超現實虛擬實境，讓人們能夠在裡面工作和社交。

社群分享就像月餅:適可而止切勿過量

2021 年 09 月 10 日2022 年 02 月 10 日趨勢科技 TrendMicro

中秋節來了,你吃月餅了嗎?健康專家說一個約190克雙黃蓮蓉月餅,高達 800卡路里熱量。如果不知節制,中秋人團圓,腰圍就跟著圓了 !
專家指出一天8篇發文，就能推測出你住家和辦公室位置, 在臉書或 IG 等社群網站分享就像吃月餅一樣應該適可而止,請勿過量,以免引起不必要的麻煩。

社群分享就像吃月餅,適可而止切勿過量 — 一天8篇發文，就能推測出你住家和辦公室位置, 在臉書或 IG 等社群網站分享就像吃月餅一樣應該適可而止,請勿過量,以免引起不必要的麻煩

常見的四個社群分享盲點,你中幾個?

1.上傳辦公室照片時,背景有不該入鏡的祕密嗎?
–⛔分享新工作,識別證、螢幕、便條紙內容一起入鏡?

拍攝自己識別證的入職紀念照可以讓惡意駭客用來偽造識別證，大搖大擺地進入你的工作地點。照片裡拍到的螢幕或便條貼內容可能會出現密碼或帳號資訊。甚至是你在用的筆記型電腦、郵件軟體、瀏覽器或電話系統類型都可能讓駭客用來客製化有說服力的網路釣魚攻擊。

2.你的貼文找得到駕照、護照….等個資?
–⛔上傳停在家門口的新車,連住家門牌一起曝光?

繼續閱讀

打完疫苗第一件事,上傳小黃卡? 常見的四個社群貼文資安盲點

2021 年 09 月 09 日2022 年 05 月 05 日趨勢科技 TrendMicro

近日你的社群網站被小黃卡(新冠肺炎(COVID-19)接種疫苗紀錄卡)洗版了嗎? 你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你可能不知道當你上傳含有個資的小黃卡被惡意利用時,會降低你對抗網路威脅及詐騙的免疫力。

台灣目前許多社群網站可以看到已經打完疫苗的人,紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章的架設網路釣魚網站,就可以取得基本的姓名/出生年月日等個資了。就像剛拿到駕照一樣的興奮,不少人剛接種完新冠肺炎疫苗,迫不及待上傳小黃卡到社群網站。有些人會想到要將身分證字號遮住,但其實小黃卡上的姓名、生日、疫苗種類/劑次、接種日期、接種醫師、接種單位，都是你的個人資料。可能被歹徒藉此進行可信度逼真的裝熟詐騙。

近年眾多受害者的包裹裝熟詐騙:「○○○你的包裹已經抵達XX門市,請來取貨付款」,就是因為詐騙簡訊含有姓名,而讓受害者疏於防範。當你上傳小黃卡後,歹徒可以偽裝是你的第一劑疫苗接種診所的某某醫生,私訊要你提供更完整的個資,或是謊稱提供第二劑預約服務,進行國外已經出現案例的假預約接種真金錢詐騙。如果再加上你的社群貼文可以透過簡單的搜尋，就可以得到大量敏感資料,(如拍照時一同入鏡的住家地址),那麼被詐騙的風險就更大了。

繼續閱讀

網路正妹想跟我當 fb 好友,該不該接受呢?三步驟從大頭貼揪出臉書假帳號!從三則網路照騙故事,學反詐騙

2021 年 09 月 01 日2021 年 09 月 02 日趨勢科技TrendMicro

你曾經收過美女或帥哥的交友邀請嗎?你有想過「她」可能是「他」假扮的嗎?

是美人計也是社交工程陷阱
假美女教練 FB 帳號,騙到國防承包商員工個資 — 是美人計也是社交工程陷阱

想跟你做朋友的是真人還是假帳號?從三則網路照騙故事,學反詐騙

案例一: 假美女教練 FB 帳號,騙到國防承包商員工個資

駭客集團瞄準了外國政府的國防承包商員工進行攻擊,建立一個假裝是美女有氧舞蹈教練的 FB 帳號,並與攻擊目標的員工私訊。⁣
⁣
取得信任後的8個月,這名「教練」假稱要進行疫情期間的飲食調查，將內帶有惡意程式的調查檔案以電子郵件寄給受害者。⁣

假美女教練就是這樣突破心防:

1.創立美女教練社群網站帳號,並挑選目標攻擊對象
2.分享健康資訊,突破心防
3.透過 OneDrive 網路資料夾,共享性感影片,降低心理防備
4.佈局8個月後,假稱進行疫情期間飲食調查,信件附檔含竊個資程式。

⁣

案例二: 政商機密被照「騙」駭客的秘密武器- 美人計⁣ ⁣

⁣ 中東企業遭駭客攻擊，原來駭客是男職員的女性臉書網友,用假身分來騙取公司機密。⁣ 這名29歲棕髮美女 Mia Ash ,臉書上的感情狀態是「一言難盡」,自稱住英國倫敦，熱愛攝影。在臉書上專跟在能源、科技、航太等企業資深員工「交朋友」。⁣ ⁣ 打情罵俏一段時日後,以幫忙填問卷為由,將電腦病毒植入對方公司電腦竊取公司機密。⁣ ⁣ 後來發現該大頭貼是盜用羅馬尼亞美女部落客的照片,目的是騙取政商機密，該組織過去曾以相同手法攻擊多個國家。⁣

⁣ 案例三:荒謬的臉書愛情故事⁣ ⁣

大學足球明星與史丹佛大學女孩相戀,女友過世後才被發現是一場盜用照片的惡作劇!!⁣ ⁣ 2012年美國聖馬大學後衛足球隊員Manti Te’o在網路上愛上一個名叫 Lennay 的女孩。但他從未在「真實世界」裡見過她，就把她當成了自己的女朋友。 2012年九月，就讀史丹福大學女友 Lennay因為白血病「走」了。⁣ ⁣ 這激勵了Manti在賽季中帶領大學球隊「愛爾蘭戰士」打出好成績，他還在之後的電視訪談中提到他的「過世女友」,後經媒體踢爆女友是假的。 ⁣ ⁣ 原來他也是這場騙局的受害者，因為所謂的”女友”根本未曾謀面,只是網路上的情侶關係,而”女友”是一個盜用高中女同學照片當 FB 大頭貼的男人。⁣

⁣

想跟你做朋友的是真人還是假帳號 ? ⁣

當你k收到不認識的正妹或帥哥的 facebook 好友邀請呢?有的時候我們無法確定這些好友邀請是不是居心叵測的詐騙集團，教您一招簡單的過濾技巧,如果您不想發生像這樣的慘劇:大頭貼看起明明就是我朋友,竟是詐騙份子 ! ，快來學習如何揭穿從網路抓圖片當大頭貼意圖欺騙您的假帳號~

✔️Step1.將您想要測試的帳號大頭貼(如果是頭像的話)先截圖或下載下來

✔️Step2.利用google以圖找圖的功能來找尋有關此大頭的資訊，如果這張圖片在網路上有資訊，這樣就能夠知道對方是不是從網路抓照片開假帳號了

(想要了解如何用google以圖找圖的功能請參考《使用Google以圖找圖，快速又有效的方法》)

✔️Step3.再比對網路找到的圖片資訊(如果有的話)和此人的個人首頁資訊，如此就大概能夠知道這個人的身分是否真實囉~

(小提醒:這種方法只能限定於判斷對方是不是從網路抓圖開假帳號，最近很流行詐騙集團利用您朋友的圖像作為頭貼要欺騙您加入好友，在確認好友邀請的時候要多加留意喔!)

(小補充:現在臉書利用臉部辨識的技術將推出了一個新功能，只要有其他人上傳一張您的照片並設為公開，臉書就會跳出通知提醒您，若您的照片真不幸被盜用，您就可以快速的反應過來呢!)

》延伸閱讀: 如何防止照片被盜用?

PC-cillin 完整防詐攻略：保護資料/偵測威脅/防範侵入，識破各種詐騙手法，全面防護更安心。不只防毒，更防詐騙！不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

搜尋” LINE”,跳出相似度超逼真 LINE 釣魚詐騙網站,意圖盜帳號密碼！

2021 年 08 月 24 日2021 年 08 月 27 日趨勢科技 TrendMicro

最近出現相似度幾乎 100 %的山寨版 LINE 官方網站，更投放 Google 廣告，當網友搜尋輸入「LINE」時,釣魚網站會出現在搜尋結果列第一條,排列在正版官方網站的前面,誘導不知情者點入該詐騙網站，一旦進入該網站,恐怕會竊取你的帳號密碼跟資訊切勿填寫個資和下載檔案。

LINE 官方也發出聲明,呼籲用戶:勿點選不明網址、或在不明網站上輸入 LINE 帳號密碼。

✅LINE 正確官方網站之網址為：https://line.me/zh-hant/

趨勢科技PC-cillin 雲端版與趨勢科技行動安全防護可攔截該網址(如下圖),避免用戶進入該網站,歡迎免費下載試用。

LINE山寨版購買GOOGLE 廣告，搜尋時會出現前端位置。(圖片來源:https://www.mygopen.com/)

LINE Taiwan 在 2021/8/23 提供官方聲明澄清:

LINE 長期關注網路資安議題，近期發現有不肖業者偽冒 LINE 官方網站，誘導用戶下載惡意檔案，進而盜取用戶帳號和資訊，LINE 在此呼籲用戶切勿點選不明網址、或在不明網站上輸入 LINE 帳號密碼。
LINE 正確官方網站之網址為：https://line.me/zh-hant/
假冒偽造之網址：hxxp://line.kim/（切勿點擊）如用戶於搜尋平台（Google）查詢時發現廣告連結之網址非官方正確之網址，亦請切勿點選。若使用者有其他疑問，可以透過問題反應表向 LINE 客服反應。
另外，如發現可疑網址，亦可透過檢舉功能即時舉報。請用戶以「不分享、求證確認、檢舉」防詐三步驟保障自身及其他用戶的權益。

搜尋結果作弊手法,Google 大神也可能找到假的或是詐騙網站

除了在搜尋引擎刊登關鍵字廣告,詐騙集團還會一招叫:Black_Hat SEO /Balck SEOO 搜尋引擎毒化

你相信搜尋結果是完全依據網站的真實性排名嗎?PPT 上有網友想幫爸爸去知名購物台購物,卻在google搜尋結果的前幾名,找到到疑似詐騙信用卡的假網站。「而且做得跟真的一樣」「隨便按就會跑到信用卡驗證畫面」…看得令人膽戰心驚。

每當發生全球關心的重大新聞事件,網路詐騙集團或駭客,看準人們習慣使用搜尋引擎關心最新消息的習慣,執行Black_Hat SEO /Balck SEOO 搜尋引擎毒化詐騙,簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站，一般我們叫 SEO作弊。作弊的目的是透過這個方式影響搜索引擎影響網站排名。

有一則台灣相關新聞「電器維修官網是山寨版？」不少消費者抱怨大公司維修客服態度差，價格又亂報，後來才發現網路上很多維修官網都是假的，許多知名家電公司有都有仿冒官網，導致消費者對於無辜的公司抱怨不斷。

其實這種詐騙手法在2014 年就出現過,詳情請看以下當時本部落格發表的文章:

(以下文章原刊登日期為:2014.05.13)

網友在 PTT 爆料說有朋友有在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址：https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”)：hXXp://line.pm/zh-hant