Google+ - 資安趨勢部落格

你想知道誰在看你的社群媒體個人檔案嗎？InstaAgent 證明了社群媒體檢視詐騙仍然有效

2015 年 11 月 20 日2016 年 04 月 21 日趨勢科技 TrendMicro

你想知道誰在看你的社群媒體個人檔案嗎？

很多人都想，這也是為什麼許多社群媒體資料最後都會被駭。

最近的報導指出 Apple 和 Google 將一款熱門應用程式從應用程式商店下架，因為發現其實際上是惡意的。iOS上的「Who’s Viewed Your Profile – InstaAgent（誰在看你的個人檔案）」和Google Play上的「Who View Me – InstaAgent（誰在看我）」是號稱會秀出誰在看使用者Instagram帳號的追蹤應用程式，它們因為被發現會竊取個人憑證並送到遠端伺服器而被下架。

貧果

德國研發人員David Layer-Reiss將此發現放到Twitter上並說：「誰在看你的個人檔案 #Instaagent會將你的Instagram使用者名稱和密碼送至未知伺服器！」被取得的資料會被用來劫持帳號並試圖在未經使用者允許下上傳圖片。

該應用程式所宣稱的功能引起使用者的興趣，在其下架前帶來近百萬次的下載量，讓它能夠高踞英國免費應用程式排行榜四天。它也在美國、加拿大和德國登上熱門下載排行榜。Layer-Reiss進一步說，「我得說Who’s Viewed Your Profile – InstaAgent（誰在看你的個人檔案）是第一個在iOS App Store被下載超過五十萬次的惡意軟體」。而 Android版本的應用程式也有至少10萬次的下載 – 這數字很驚人，因為其只有低到2.2的評等。繼續閱讀

四個臉書等社群網站的惡意誘騙手法

2015 年 06 月 29 日2015 年 06 月 29 日趨勢科技 TrendMicro

當你使用心愛的社群媒體網站時，你對隱私和安全性有多關心？如果你必須作出選擇，你會先考慮哪一個？對一般網民來說，可能永遠不會想到這些問題。然而，因為資料外洩事件、身分竊賊及服務供應商分享個人資料等增加，這些事情都會影響到我們未來如何連結這個世界的方式。

這也是為什麼趨勢科技最近委託Ponemon Institute進行一項關於美國消費者對於隱私和安全性心態的深入研究。整體結果顯示出網路使用者對這方面的無力感以及他們對個人資料會如何在現代社群媒體數位世界被使用的缺乏了解。

社群的危險

我們的生活有越來越多部分在網路上。社群媒體將我們聚集在一起，豐富了我們的個人生活和商業關係，甚至讓我們更加有效率。但不論電腦使用者去哪裡，惡意份子也會跟著到那邊。網路犯罪分子紛紛湧向社群網站，看到了像竊取個人資料、散播惡意軟體作為未來攻擊之用和欺騙無辜使用者等機會。

這裡列出一些社群媒體使用者今日會面臨到的惡意誘騙手法：

Facebook按讚劫持（Likejacking）：利用有趣的文章（通常跟時事相關）來誘騙使用者點入惡意網站或釣魚連結。
《推薦閱讀》以”你的照片”為餌的點擊劫持（clickjack）最常出現在Facebook、Twitter、Google+《點擊劫持（clickjacking）》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視
惡意應用程式：可能經由Facebook導致垃圾郵件，網路釣魚（Phishing）或惡意軟體
《推薦閱讀》假的亞當‧李維 (Adam Levine) 「盲選」影片在 Facebook 散播廣告程式
Facebook聊天攻擊：透過來路不明的連結散播惡意軟體和提供網路釣魚（Phishing）應用程式《推薦閱讀》臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
垃圾推文和惡意Twitter連結：造成對微網誌使用者的重大威脅
《推薦閱讀》大頭貼看起明明就是我朋友,竟是詐騙份子 ! Facebook 好友的笑臉背後…

這也是為什麼趨勢科技PC-cillin雲端版內建社群媒體安全功能,掃描和攔截惡意連結，監控隱私設定好讓使用者知道他們是否在網路上過度共享等。

隱私檔案

但除了有這些陷阱之外，使用者真的會擔心自己在社群媒體上的隱私嗎？嗯，根據Ponemon Institute的研究顯示，「對隱私敏感」的使用者從五年前的55%增加到今天的61%。這些是認為隱私很重要，但即使遭遇重大網路事件也很少會改變自己上網行為的使用者。相較之下，「以隱私為中心」的使用者數量（那些會在令人擔憂事件發生後改變行為的使用者）在這段期間從22%下降到14%。

這代表了什麼？越來越多使用者不是感到無力阻止隱私被侵犯，就是不了解這裡面所涉及的問題。

安全與隱私

這說法和研究的另一部分相符合 – 詢問使用者對於他們社群媒體上隱私和安全的感受。Ponemon發現有68%的人對社群媒體安全有顧慮，而只有46%的人對隱私有顧慮。這統計數據跟萬物聯網（IoE ,Internet of Everything）相較起來更為明顯，有75%聲稱他們對物聯網有安全顧慮，而有44%的人有隱私顧慮。

顯然地，使用者對於其資料安全有重度的關注。這可能是因為資料外洩事件層出不窮的關係，讓他們接收到越來越多的新聞報導。然而，雖然大多數消費者確實認為隱私非常重要，他們不會因為有疑慮而去改變他們的行為（如停止使用社群媒體）。

正如報告所正確地指出，「當人們可以擁有安全而沒有隱私時，他們不能只有隱私而沒有安全」。

這帶來了一些對美國社群媒體使用者內心的有趣見解，是讓這產業該好好注意的見解。我們都應該從這結果中獲得些什麼 – 完善社群媒體安全，更好地教育使用者關於線上隱私並確保我們可以更加的控制我們的個人資料。

想對這份研究報告有更多的了解，請到這裡下載「網路安全的隱私和安全：美國消費者研究」。

＠原文出處：How Much Do We Value Security and Privacy on Social Media? 作者：Jon Clay

趨勢科技PC-cillin雲端版，獨家社群隱私安全，輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題，避免您在社群網站上的一舉一動被看光光!，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體,即刻免費下載

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比
想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接

◎ 歡迎加入趨勢科技社群網站

如何保護你社群媒體上的隱私?

2014 年 03 月 27 日2014 年 12 月 05 日趨勢科技 TrendMicro

你如何在社群網站上保持資料隱私？根據趨勢科技的調查顯示，只有38％的人知道如何限制自己在網路上所分享的內容。這樣低的數據代表了有許多使用者可能會分享出比自己預期還更多的資訊。

在網路上過度分享可能會損傷到你自己的名譽。比方說，你的家人或老闆可能會看到被大意張貼出來的不雅照片。你的詳細資料也可能被用做身份竊盜，讓網路犯罪份子利用來冒充你。身份竊盜已經如此的猖獗，去年在美國，每三秒鐘就有一位身份詐騙的受害者。

利用網站的隱私設定只是個開始。雖然嚴格的帳戶設定和工具可以幫你保護隱私，但還有其他會讓你的個人資料洩漏出去的方法。認識和解決這些潛在的隱私風險可以幫你保護自己的資料。

社群網路上可能會出現第三方應用程式，像是星座或智力測驗，但並非由網站本身所創造。這些應用程式通常會要求存取你的資料，以便個人化你的使用者體驗。如果你擔心應用程式所要求的資料數量，最好就不要安裝。

社群隱私how-to-protect-your-privacy-on-social-media — 下載電子書

檢查你的應用程式設定以避免分享過多資訊：

Facebook：透過隱私設定內的應用程式選項來控制你動態時報和最新動態上應用程式活動的可見度。同時刪除或管理各應用程式的設定。

Google+：透過應用程式與活動來管理應用程式的可見度或刪除應用程式。

Twitter：透過應用程式選項來移除可以存取你Twitter帳號的第三方應用程式。
繼續閱讀

< 網路危機~分享與隱私的平衡點 >從 Facebook 創辦人姊姊的”朋友限定照”被公開談起

2013 年 10 月 22 日2013 年 10 月 24 日趨勢科技 TrendMicro

你在社群網站分享的資訊比你想像的多更多…,本文案例之一是Facebook 創辦人Mark Zuckerberg姐姐Randi,意外地讓貼在臉書上自以為隱私設定周全的家庭照片外流…報導該照片的記者在Randi抱怨後移除了照片,不過已經有人在網路上流傳該照片。

有五分之三的 Facebook 使用者希望他們的個人檔案有更多隱私。但如果你問那些想要更多隱私的人，你幾乎總會聽到他們馬上回答「但我不知道該如何去做。」還好現在有更見簡單安全的做法….

作者：Christopher Budd（威脅溝通經理）

使用社群網路的人或多或少都會擔心自己的隱私問題。

我並不是說需要擔心Facebook、Twitter或Google會對你所張貼的資訊做些什麼。雖然那些也是有該擔心的地方。但在這裡我所想談論的是，當你在這些網站上貼出資訊時到底會發生什麼，以及誰有辦法看到它的這類擔心。

通常人們在張貼資訊時並不希望其他人看到。但因為他們不了解隱私設定，他們最終會將資訊跟比想像中更多的人分享。有些不好的事情就因此而發生。

一個發生在2007年的故事就是這類造成錯誤後果的好例子：一位名叫 Kevin Colvin 的銀行實習行員 (這位老兄現在已經是家喻戶曉) 在發出電子郵件跟老闆說明因為家有急事而必須請假之後，竟然笨到在 Facebook 上張貼他在萬聖節派對上的相片，而相片的拍照時間正好是請假當天。由於像 Kevin 這樣的事件屢見不鮮，因此網路上現在流傳一個用詞叫做 Facebook Fired，意思是因為 Facebook 而遭開除。

以下這位女士上網吐槽，卻被公司發現她在病假期間仍活躍於Facebook，公司將她開除，顯示已經有企業開始透過部落格和社群網站「觀察」員工。所以千萬不要在Facebook講老闆壞話

看更多 Facebook Fired 案例

非常寬鬆的社群網路隱私設定

這類事情發生的原因有兩種。首先，社群網路上的預設隱私設定往往都很寬鬆。其次，更改隱私設定時也可能會被混淆，也因此有時會發生你將問題變得更糟，而並非自己所想像變得更好的風險。

這代表大多數的人都有過於寬鬆的隱私設定，而且並不是真的非常有把握去變更它們，也不清楚誰可以看到他們所發表的東西。

另一則故事,去年12月Facebook 的創辦人Mark Zuckerberg 姊姊 Randi 張貼了一些包含他的家庭照片到她的Facebook頁面上。她認為這是限定朋友觀看的照片，但其實不是。因為隱私設定的關係，記者可以看到那些照片，並且將它複製和分享出來。記者人很好：她在 Randi 抱怨後移除了照片。不過其他人已經拿到並分享了它。它已經永遠的脫離了她的掌握。

這裡的教訓很清楚：如果Facebook創辦人的姊姊都不能讓她的隱私設定照她所認為的去做，我們其他人的狀況也不會比較好。