社群(交)網路 - 資安趨勢部落格

五個在社群網站保護隱私安全建議

2015 年 05 月 11 日2015 年 05 月 11 日趨勢科技 TrendMicro

作者：Rik Ferguson (趨勢科技資訊安全研究副總裁)

大家都很喜歡在社群網站上和親朋好友保持聯繫，但我們必須留意自己的隱私權和安全。以下是一些能協助您保障個人隱私的安全建議：

1.首先要了解網站要求您提供哪些資訊來建立帳號，以及他們如何使用這些資訊。

在建立帳號時，切勿提供一些非必要的資訊，通常，必要的資訊包括：

電子郵件地址：切勿使用公司電子郵件；可考慮每個社群網站都使用不同的電子郵件地址。
使用者名稱
密碼
若您必須提供生日，可考慮使用無意義的日期，如 1904 年 1 月 1 日。您的真實生日經常會與一些重要的身分識別碼連結，例如您的駕照、身分證或護照。

2.確保自己的貼文不會被搜尋引擎建立索引。

每個社群網站在這方面的作法不一，例如，您可以在 Facebook 設定中指定防止搜尋引擎建立索引，若是在 Twitter 上，您可以只開放讓追蹤您的人看到您的貼文。

繼續閱讀

大頭貼看起明明就是我朋友,竟是詐騙份子 ! Facebook 好友的笑臉背後…

2015 年 05 月 05 日2021 年 01 月 14 日趨勢科技 TrendMicro

從四張社群網路照片故事,談如何防止照片被盜用

正在 FB 跟你交談的朋友是真的嗎? 先看四個真實案例:

案例一:掉了 iPhone的失主在Google搜尋一張露乳溝的金髮美女照片，引出竊賊

Nadav Nirenberg(右)偉裝成辣妹(右)跟竊賊交手,取回 iPhone — Nadav Nirenberg(右)假裝成辣妹(右)跟竊賊交手,取回 iPhone

赫芬頓郵報上讀到一篇關於某人在計程車上掉了iPhone的故事。

一個年輕人Nadav Nirenberg將他的手機遺失在紐約的計程車上。當他發現手機掉了，他就一直撥打遺失手機的號碼。卻都沒有回應，但他發現他的線上約會帳號已經被人偷用了。很明顯地，是那個拿他手機的人做的。這個人冒用Nadav的名義在交友網站OKCupid上和別的女人互動，還貼了些不是很酷的東西。

失主在Google搜尋一張露乳溝的金髮美女照片，並建立一個自稱為「布魯克林的珍妮佛」假帳號誘騙竊賊到”她”的公寓約會，好色竊賊果然上鉤了並約好見面時間。竊賊精心打扮帶著一瓶酒赴約，沒想到迎接他的卻是憤怒的男人及一把鐵鎚。

案例二:大學足球明星與史丹佛大學女孩相戀,女友過世後才被發現是一場盜用照片的惡作劇!!

2012年九月，就讀史丹福大學女友 Lennay 在 Manti奶奶過世的同一天裡也因為白血病「走」了。這顯然地也激勵了 Manti 在賽季中帶領大學球隊「愛爾蘭戰士」打出好成績，以紀念他所逝去的親人們。他還在之後的電視訪談中提到他的「過世女友」。後經媒體踢爆外祖母的故事是真的,但女友是假的。原來他也是這場騙局的受害者，因為所謂的”女友”根本未曾謀面,只是網路上的情侶關係,而”女友”是一個盜用高中女同學照片當 FB 大頭貼的男人。
相關案例請看一場荒謬的 facebook 臉書愛情故事

最近很多人的 fb 照片被盜用,提醒大家網路交友詐騙也常用照”騙”【網路交友詐騙（Catfishing）】,通常使用偷自社群網路的照片跟編造的故事來捏造身分…這些故事常常出現在交友網站上…♥小編預祝大家白色情人節平安又快樂 ♥ #314白色情人節 #網路交友詐騙 #catfishing

由趨勢科技 Trend Micro 貼上了 2016年3月13日

案例三:陌生人「剽竊」小孩的網路照片，然後玩角色扮演,當成自己小孩照片轉貼在網路上

一位媽媽原本很高興地在 Facebook 上,看到有人對她的 Red Head Baby Mama (紅頭寶貝媽媽) 部落格文章按讚。但是查看按讚來源後心情卻瞬間跌落谷底，因為兒子的相片被盜用了,而且盜用者將她兒子的照片設定為封面照片，並以母親的身分發言,公開與網友討論 ”兒子”何時會開始長牙,朋友們有多喜歡兒子的紅頭髮…等等將他人小孩視為己有的角色扮演遊戲。

這個盜用照片的陌生人是一位年僅 16 歲”也想要擁有一頭紅髮兒子”的年輕女孩。

案例四:陌生中國大叔分享女兒 fb的照片,照片攝影者居住所在地也跟著曝光

前一則故事,孩子的生母客氣但堅定地要求她將照片撤下，兩天後該女孩向她道歉,無獨有偶的是一位愛好攝影的媽媽,看到了一則 Facebook 動態消息裡出現女兒的照片，分享這張照片的是一位來自中國的陌生男子。

這位母親發現該男子的臉書有數千個追隨者，不止分享了她女兒的照片還蒐集了很多小女孩的照片。令這位母親感到既害怕又震驚的是那則分享的貼文連回她的個人頁面後，任何人都能看到她和孩子的居住地點。

這位母親立刻刪除了那則貼文，然後到Fb 臉書隱私權設定中將陌生人給封鎖。她在受訪中坦承在那之前，「我知道我的隱私權設定應該還可以再嚴格一點，但我並不是非常在意。」

有時光憑一張相片很難分到底是真的好友還是歹徒假冒您的好友。相片有時根本是騙人的，有可能是網路犯罪的陷阱。

相關案例:小孩相片被盜事件

✓ 如何知道跟你交談的美女,其實不是本人?
1.右鍵點選照片並選擇複製照片網址
2.將地址貼到Google 搜尋。
3.在搜尋引擎結果頁內，點選圖片搜尋。下一個結果頁面會出現你的照片被使用的地方。
◤好實用！ Google 圖片搜尋,過濾FB臉書朋友邀請
推薦閱讀:想跟你做朋友的是真人還是假帳號 ? Google 圖片搜尋,過濾FB臉書朋友邀請

根據 Facebook 透露，去年每 100 個帳號當中就有一個是假的。假冒訊息的一個徵兆就是，來自久未聯絡的對象，另外就是該人的 Facebook 主頁內容很貧乏。最重要的是在點選任何東西之前都先停下來想一下，然後私下做一點研究。」

隨時保持警覺，就算是您認識的人也一樣

以下3 個動作可避免歹徒盜用您的相片和資料來幫您造一個假的網頁：

將您的個人主頁設為不公開，只給好友看到。您可以在安全設定當中勾選這個選項。
若有人幫您開了一個假的帳號，馬上通知社群網站，好讓廠商將它下架。
此外，三不五時記得 Google 一下自己的相片看看有沒有人盜用您的圖片。您只要在 Google 圖片搜尋當中提供您的圖片即可。

趨勢科技讓Facebook隱私設定變得更加容易。只需按一下按鈕，趨勢科技PC-cillin雲端版內建的獨家社群隱私安全，可輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題，可以幫你確認個人資料是否有任何可能的隱私問題。！即刻免費下載

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接

◎ 歡迎加入趨勢科技社群網站

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用 ,

假的亞當‧李維 (Adam Levine) 「盲選」影片在 Facebook 散播廣告程式

2015 年 04 月 07 日2015 年 04 月 14 日趨勢科技 TrendMicro

盲選影片誘人點選惡意連結：網路犯罪集團鎖定亞當‧李維 (Adam Levine) 的最新動態

當魔力紅 (Maroon 5) 合唱團主唱亞當‧李維 (Adam Levine) 決定上《美國之聲第八季》(The Voice 8) 歌唱選秀節目參加選秀時，長久以來一直擔任該節目評審的他半開玩笑的說：「我好緊張」。但他渾然不知，就在一星期後，網路使用者開始不斷被假冒這段盲選影片的連結所騙而下載到廣告程式。

[延伸閱讀：您應小心的九個社群媒體威脅 (9 Social Media Threats You Need to Be Aware Of)]

套句某家新聞網站的話，照片下方的假冒連結看起來幾可亂真。任何看到這個連結的新聞讀者都很可能上當。

假冒的亞當‧李維 (Adam Levine) 「盲選」影片在 Facebook 上散播廣告程式 — 原始影片連結 (左) 與假冒連結 (右) 對照

然而，仔細對照兩者的差異就能看出，真假版本在標題和說明文字上有所不同。假影片連結在經過趨勢科技網站安全檢測中心的檢查之後顯示該網址會散布惡意程式。

點選該連結的使用者會看到一個訊息要求使用者允許其個人檔案被連結到一個視訊播放器網頁，接下來使用者將被導到另一個網站，要求使用者安裝一個可疑的視訊播放器。此惡意檔案就是趨勢科技偵測到的 ADW_BRANTALL 惡意程式，這是一個內含在不肖應用程式的安裝程式。

繼續閱讀

「經營的粉絲團遭檢舉?修復帳號居然要填信用卡!」-最多人誤點的假FB官方警告詐騙總整理

2015 年 03 月 24 日2019 年 06 月 04 日趨勢科技 TrendMicro

本部落格介紹了很多關於臉書 FB 詐騙的案例,比如臉書個人檔案檢視器 (Facebook Profile Viewer),Facebook 流傳「15 歲少女露胸後自殺」影片還有指定Facebook 文章轉推或按讚的服務 , 點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!...等等駭人不淺的手法。

另外最多人上當的莫過於假冒臉書發出的各類警告訊息,如:臉書網路釣魚,假「安全檢查」,真騙信用卡帳號,”冒臉書訊息通知,重登入遭盜刷!! ” “12 小時內不驗證帳號,將被永久停權”各類冒用臉書官方發送的警告訊息頻傳,它們都有一個共同特色-“限時驗證帳號”,從1小時到 24 小時不等,小編整理幾個最多人誤點的訊息如下:

假冒臉書安全團隊,以要求驗證帳戶為名,詐騙個資

「警告！其他人已經向您的網頁報告了謊言或欺詐行為,為防止這種情況,我們需要驗證您的帳戶。我們努力防止危及所有其他 facebook 用戶或 Facebook 安全的行為。
請確認您的 facebook 帳戶的修復
請按照以下的鏈接的說明操作:
hxxp://fb-covery-account….

如果您步確認,我們的系統將自動阻止您的 facebook 帳戶,您將無法再次使用它。
感謝您幫助改進我們的Facebook 服務。
最好的祝福
Facebook 安全團隊」

「經營的粉絲團遭檢舉?修復帳號居然要填信用卡!」

這個詐騙對象不是針對一般用戶，而是「粉絲團」經營者。

有網友在臉書上收到「Privacy Policy」帳號傳送的訊息（如圖），聲稱粉絲團遭他人檢舉，需點選連結才能修復，點進連結後會要求經營者輸入帳號、密碼，並填寫信用卡資料。

網友求助社團：「我所經營的粉絲團內容正常竟然被檢舉？今天早上收到這則訊息，但是點進連結要修復帳號時，需要填寫信用卡資料，請問各位有遇過這種情況嗎？該怎麼處理？」

其實只要仔細一看，就會發現圖中「Privacy Policy」的 i 並不是英文字母 i ，而是少了上面一點，如下圖。

「警告！其他人已經向您的網頁報告了謊言或欺詐行為,為防止這種情況,我們需要驗證您的帳戶。我們努力防止危及所有其他 facebook 用戶或 Facebook 安全的行為。
請確認您的 facebook 帳戶的修復
請按照以下的鏈接的說明操作:
hxxp://fb-covery-account….

如果您步確認,我們的系統將自動阻止您的 facebook 帳戶,您將無法再次使用它。
感謝您幫助改進我們的Facebook 服務。
最好的祝福
Facebook 安全團隊」

繼續閱讀

如果再發生 Facebook 全球大當機….

2015 年 02 月 03 日2015 年 02 月 03 日趨勢科技 TrendMicro

社群網站 Facebook 在1 月27日的下午2點10分起服務停擺了一個小時。而相同地，當使用者試圖透過網頁或行動裝置連到社群網路和即時通網站 Instagram、Tinder、AIM和Hipchat 時會出現錯誤頁面。

這是自2014年9月出現15分鐘斷線以來，Facebook在今年第一次出現服務停擺。來自Facebook的一位發言人發送一份聲明給The Next Web，說明：「在今天稍早我們變更基礎設施設定時出現錯誤，造成人們無法存取Facebook。我們立即發現問題並加以修復，現在每個人都應該可以連上。我們為所造成的不便表示歉意，並將徹底調查此一問題，讓我們可以從中吸取教訓以確保Facebook在人們需要時都能夠提供服務。」

因為Instagram由Facebook所有，並且可能共用相似的基礎設施，所以這相片分享網站服務停擺有可能也是因為設定變更的問題。

Instagram發出以下推文以回應斷線問題：「我們發現Instagram出現斷線狀態，正在努力修復中。感謝你的耐心等候。」 繼續閱讀