社群(交)網路 - 資安趨勢部落格

什麼是 Facebook Fired ? 下班後,不能在臉書說的話(多則先烈案例)

2013 年 10 月 02 日2018 年 08 月 27 日趨勢科技 TrendMicro

報導說泰國一男子在 Facebook 侮辱王室，被判監三十年,據指他原本是被判監禁 60 年，不過由於他認罪，所以獲得減刑一半(但人生有幾個 30年啊~48 歲的他出獄都快 80 歲了),律師指出這宗案件的刑罰是同類案件中有史以來最高，而且不能就軍事法庭的判決提出上訴。

這個案例似乎太超過了,只能說網絡言論自由,要拿捏得宜。如果你是名上班族,介紹你一個必學單字:Facebook Fired。

Facebook Fired 顧名思義就是因 Facebook 而遭開除，這是網路俚語，代表因為 Facebook 上所發表的內容而遭到開除。

在臉書分享就像吃蛋糕一樣應該適可而止,請勿過量!

套句官方臉書說的: Cakes are like facebook.

由 Facebook 貼文。

想到蛋糕就想到與親友分享的歡樂時光,想到親友團就想到臉書也能讓親友隔空歡聚分享。但小心若是吃太多蛋糕，顯然對身材不是一件好事言下之意，使用Facebook也應該適可而止才是。XD

以下分享 10 個因為分享過度,而發生的糗事。

你今天好嗎?有沒有遇到很機車的人或事,讓你不吐不快?!

憋了一整天,下班後有些話再不說出來,就要爆炸了….於是端莊形象的空姐把飛機上有”小強”出沒的事告訴了全世界;”英國皇家警衛不敢在王妃面前說的話,卻在臉書上說得很大聲;醫院明明是急救的地方,員工卻大玩仆街上傳活動;申請保險理賠的她,因為上傳海灘開心照,而被拒絕憂鬱症理賠…他們都沒料到雇主或客戶甚至是律師,保險經紀人都看到他們在臉書的貼文。

隱私設定過於公開是多數因為FB 臉書而丟工作的人們(Facebook fired )共通點,你多久做一次臉書隱私設定更新?在臉書內定的設定《所有人》都可以使用你的電子郵件和電話號碼搜尋到你,在你覺得這問題沒什麼大不了之前,我們來看以下這幾則包含啦啦隊隊長、服務生、電話客服人員、空姐、英國皇家衛兵、憂鬱症女子、離婚談判夫妻、教師等發生在 facebook 臉書的真實案例:

白金漢宮的衛兵 – Guardsman Cameron Reilly 貼文批評王妃”那女人”:
“那女人跟威廉周五從我身邊開車駛過,她招手的時候甚至連正眼都沒瞧我。真是頭愚蠢高傲的母牛！她算老幾啊？！

白金漢宮的衛兵 – Guardsman Cameron Reilly,他貼文批評王妃”那女人”: — 白金漢宮的衛兵 – Guardsman Cameron Reilly,他貼文批評王妃”那女人”

足球啦啦隊長:在喝掛友人身上塗鴉,貼上臉書

Caitlin Davis因為她在臉書上的照片而被英格蘭愛國者啦啦隊給解雇。照片中的她在喝掛的女友人身邊，這人身上畫滿男性性徵符號、納粹黨徽。

申請離婚請交出臉書帳密給對方律師
美國法官命令1對離婚夫妻互換Facebook密碼,法院下令，申請離婚的夫婦必須向對方提供所有社交網站的密碼，以便於雙方律師能夠登錄尋找指控證據。

繼續閱讀

網路危機:隱私妹裸胸自拍隱私全都露？小心六大臉書等社群網路地雷

2013 年 09 月 30 日2013 年 10 月 25 日趨勢科技 TrendMicro

除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定可能也會讓你的照片到處流傳

由趨勢科技 Trend Micro 留言。

趨勢科技首度公布「2013網路隱私地雷大調查」，揭露個人網路隱私公開及使用傻瓜密碼等六大網路隱私地雷，顯示在臉書社群不離身的網路通訊時代，消費者已處於個資隱私隨時有可能被洩漏的高風險中，每天都有誤觸地雷的機會。

在資訊爆炸的數位生活中，網路連結了所有的數位裝置，也建構了一個虛擬的人際網絡世界，但這背後卻也隱藏了許多不為人知的潛在危機。在趨勢科技公布的最新「2013網路隱私地雷大調查」的結果中，揭露了消費者不可不知的六大網路世界中的隱私暴露地雷：

1.臉書設定大「公開」，個人隱私全都露

根據調查顯示有高達77% 的使用者擔心自己的資料(如個資、照片等)會被公開，但也發現有37% 的使用者設定隱私權為「公開」。顯示部分的使用者對於隱私權雖有相當程度的擔心程度，實際上卻並不瞭解社群隱私設定不當將可能導致的個資曝光問題。

由趨勢科技 Trend Micro 留言。

2.臉書上傳好EASY，隱私設定霧煞煞？

高達61%的臉書使用者「不會」主動定期檢查隱私權設定，甚至有4分之1的使用者不知道可以調整隱私權設定。這表示使用者對於如何適當的設定臉書來分享訊息並不甚了解。特別是有高比例的臉書活躍使用者忽視了要了解臉書隱私權設定操作的重要性。

3.祝我生日快樂，生日當帳密一猜就中

據調查58%使用者會在臉書公布自己的生日在臉書上。然而，卻有40%的使用者使用自己的生日當作密碼 ! 使用懶人密碼雖然好記但卻藏有風險，不經意的疏失就會導致帳密被有心人士盜用。

繼續閱讀

< 網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook?

2013 年 09 月 10 日2021 年 11 月 30 日趨勢科技 TrendMicro

趨勢科技發現為數不少的網路釣魚（Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,廣告商與詐騙者利用雷同 URL ,企圖矇騙臉友點擊。接下來我們來看看一些案例:

「ɢoogle.com」、「Google.com」哪裡不一樣?

「ɢoogle.com」乍看之下似乎看不出來什麼端倪。把它和正宮擺在一起再看仔細,有發現哪裡不對勁嗎?

看出來了吧，就是「ɢ」、「G」的差別。事實上，這個「ɢ」其實是一個拉丁字母，而不是我們平常常見的「G」。報導說該網站與 google無關,裡面都是垃圾廣告訊息,目前已經無法進入。相關報導

網址雙/三胞胎大集合

快速的鍵盤彈指神功固然是修練成正果的證明之一，但是因為拼錯字或按錯鍵盤，導致網路釣魚者得逞的案例已經發生很多起了，以下是幾個真實案雙胞胎網址例：

以下以 facebook 臉書為例,看看這些分身,企圖用障眼法待我們去哪裡:

1. Faceook

2. Faecbook

3. Facebook

看起像三胞胎,但他們卻不屬於同一個媽媽生的。再靠近一點…看清處哪裡不一樣了嗎？

–Faceook-> Facebook 缺一個b 差很大
該網址經轉址後，會出現中文頁面,並以慶賀六週年慶為名,送出限量 Macbook,iphone,ipad,選擇禮物會被導入心理測驗，然後要求輸入手機號碼，以便發簡訊通知測驗結果。該簡訊收費是每則100元台幣,由於說明的文字非常小,一般人可能會忽略,直到接到手機帳單為止。

-Facebook -> Faecbook 拼字順序交換，差很大

Faecbook 這個網頁目前會被轉向另一網頁，連進去該網頁會看到與 Facebook 毫無關係的廣告視窗。

Facebook 每天都說:好康只剩今天

該網址跟正版 facebook 只差一個b 字，連結這個網址會被轉址到另網頁後,跳出一個今天我們六週年慶的中文對話框。繼續閱讀

《兩則最近瘋傳的病毒》 “被偷拍的是你麼”手機簡訊 / facebook 流傳的長髮美胸女孩圖

2013 年 08 月 16 日2013 年 09 月 16 日趨勢科技 TrendMicro

兩則中文簡訊別點:

看到這張圖不要點

如果你有安裝PC-cillin 2013雲端版,則會出現以下危險連結的警告:

♦不小心點了連結嗎? 立即免費試用下載 PC-cillin 雲端版,掃毒一下!!

“被偷拍的是你麼“收到這簡訊不要點連結(夾帶手機病毒)

✓趨勢科技行動安全防護阻擋惡意連結免費下載試用
▼ https://www.trendmicro.com.tw/edm/Tracking.asp?id=3120&name=20130813

✓看相關影音新聞(中視新聞)
https://youtu.be/-DmHJRjKIDQ

提醒:

這隻病毒在安裝 app 後,小額付費立即生效,為了安全起見,請致電你的電信公司,停止小額付費服務,並請電信公司客服查看是否有該筆不屬於您的消費,請其取消,以策安全

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站

假防毒軟體裝神弄鬼, 新北市王同學付費解毒愈解愈毒(認識假防毒軟體 Fake AV)

2013 年 08 月 13 日2023 年 03 月 14 日趨勢科技 TrendMicro

刑事局接獲報案得知，新北市王姓女研究生（廿四歲）點擊網路釣魚（Phishing）的連結，隨即出現即時掃毒畫面的方式，緊接呈現掃毒結果，跑出十餘筆病毒資料，詳細記錄被感染的電腦位置。她多次重新開機，不是顯示微軟開機的黑畫面，就是藍底白字的英文說明，指電腦中毒無法正常運作，必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」，結果非但不解毒，反而讓電腦中毒,不僅詐騙刷卡費用，也盜取個人資料。

編按:其實這些畫面可能是螢幕保護程式,請參考:當機又重開機！原來是流氓軟體利用螢幕保護程式製造恐慌)

本案例「好心」地跳出防毒軟體的購買頁面名為「Privacy Protection」假防毒軟體，還區分一年及三年的不同版本。王女不疑有他線上刷卡購買兩千元後,隨即收到電子郵件傳來一個壓縮檔案，包含金鑰密碼；但她解除壓縮執行軟體，電腦卻毫無動靜，不僅不能解毒，電腦還中毒，發現是騙局一場後，氣得向警方報案。

過去幾年在電腦上盛行的假防毒軟體 (FakeAV)已經移植到了 Android 平台,請參考假防毒軟體從電腦移植到了 Android 平台

Virus Shield 於2014年 3 月 28 日首次現身 Google Play 商店，以 3.99 美元的價格販售。根據趨勢科技的調查，其購買及下載的人次超過 10,000 以上。事實上，這款惡意程式在一星期內即登上銷售排行榜第一。

趨勢科技對這款 App 程式做了進一步的分析來了解其運作。根據分析顯示，該程式會在畫面上顯示一個打叉 (X) 的圖案，當使用者點一下之後就會變成打勾 (V) 圖案。該程式在應用程式商店的說明當中運用了一些聰明的社交工程技巧，讓人以為它是一個合法的應用程式，因而才會購買及下載。其中一項就是它獲得了 4.7 顆星的驚人評價與 Google+ 社群的 2,500 次推薦。該程式後來被 Google Play 下架,但仍在網路上流通，而且歹徒很可能會在其他網路商店上架，或者透過直接下載的方式販售 (這是美國以外地區最流行的攻擊手法)。

這類 App 程式突顯了趨勢科技「行動裝置應用程式信譽評等服務」一項全新功能對保護客戶安全的重要性。除了原有的靜態分析之外，行動裝置應用程式信譽評等服務現在更利用一套先進的動態分析環境來發現諸如此類的假應用程式。

⭕️全文：全球下載破萬次的資安付費App 竟毫無功能?!付費防毒程式「Virus Shield」假防毒軟體,已遭Google Play下架 ,用戶切勿上當

其實假防毒軟體在國外已經散播好多年了,以下文章介紹各種假防毒軟體詐騙手法

什麼是假防毒軟體 Fake AV(案例:假Facebook 密碼更新通知信，內有”假掃瞄，真騙錢”木馬)

「我都用免費的防毒軟體！」但你怎麼知道你那些正在掃毒的畫面是 flash 做的假頁面?Google曾經提出的報告，網路上的惡意程式中，有15%是假的防毒軟體所造成的，而這些假防毒軟體已經進化到集團操作，可以欺騙搜尋引擎的網站排名機制，用作弊的方式讓刻意製作好的假防毒軟體的網站搜尋排序在前面,塑造高下載率的假象。

橫跨 6個國家破百萬名的消費者購買假防毒軟體

有個新聞說美國聯邦法院以高達1.63億美元的重罰判決一名販售假防毒軟體的女性，該女子透過社交工程陷阱( Social Engineering)，欺騙使用者讓他們以為自己的電腦潛藏病毒或其他惡意軟體,接著推銷一經付費便可立即下載使用的假防毒軟體。該集團誘騙橫跨 6個國家破百萬名的消費者購買假防毒軟體。相關報導:FTC slaps scareware distributor with $163 million fine

最早的假防毒軟體利用恐嚇軟體手法（scareware tactics）憑藉的是讓使用者信以為真的感染警告。不過這個手法的威脅情勢已轉化為營利為主，促使網路犯罪份子運用更多的迂迴狡詐的技術。

以下以 facebook 密碼詐騙信為案例

假Facebook 密碼更新通知信，內有”假掃瞄，真騙錢”木馬

一封來自 The Facebook Team 的信件，以標題“Facebook Password Reset Confirmation,”( Facebook 密碼確認) 大量散播，該信件內容說明因為安全起見收件者的facebook 密碼已經更新，新的密碼在附件中。經趨勢科技測試發現裡頭有一隻木馬TROJ_BREDLAB.SMF ，一經執行會連線到某個網站下載假防毒軟體TROJ_FAKEAV.BLV，藉以進行”假掃瞄，真騙錢”詐騙，受害者不只會被騙錢買沒有掃瞄能力的完整版防毒軟體，還會被偷信用卡帳號資訊。