四個臉書等社群網站的惡意誘騙手法

當你使用心愛的社群媒體網站時,你對隱私和安全性有多關心?如果你必須作出選擇,你會先考慮哪一個?對一般網民來說,可能永遠不會想到這些問題。然而,因為資料外洩事件、身分竊賊及服務供應商分享個人資料等增加,這些事情都會影響到我們未來如何連結這個世界的方式。

這也是為什麼趨勢科技最近委託Ponemon Institute進行一項關於美國消費者對於隱私和安全性心態的深入研究。整體結果顯示出網路使用者對這方面的無力感以及他們對個人資料會如何在現代社群媒體數位世界被使用的缺乏了解。

 

社群的危險

我們的生活有越來越多部分在網路上。社群媒體將我們聚集在一起,豐富了我們的個人生活和商業關係,甚至讓我們更加有效率。但不論電腦使用者去哪裡,惡意份子也會跟著到那邊。網路犯罪分子紛紛湧向社群網站,看到了像竊取個人資料、散播惡意軟體作為未來攻擊之用和欺騙無辜使用者等機會。

 

這裡列出一些社群媒體使用者今日會面臨到的惡意誘騙手法:

  1. Facebook按讚劫持(Likejacking):利用有趣的文章(通常跟時事相關)來誘騙使用者點入惡意網站或釣魚連結。
    《推薦閱讀》以”你的照片”為餌的點擊劫持(clickjack)最常出現在Facebook、Twitter、Google+《點擊劫持(clickjacking)》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視
  2. 惡意應用程式:可能經由Facebook導致垃圾郵件, 網路釣魚(Phishing)或惡意軟體
    《推薦閱讀》假的亞當‧李維 (Adam Levine) 「盲選」影片在 Facebook 散播廣告程式
  3. Facebook聊天攻擊:透過來路不明的連結散播惡意軟體和提供網路釣魚(Phishing)應用程式《推薦閱讀》臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
  4. 垃圾推文和惡意Twitter連結:造成對微網誌使用者的重大威脅
    《推薦閱讀》大頭貼看起明明就是我朋友,竟是詐騙份子 ! Facebook 好友的笑臉背後…

這也是為什麼趨勢科技PC-cillin雲端版 內建社群媒體安全功能,掃描和攔截惡意連結,監控​​隱私設定好讓使用者知道他們是否在網路上過度共享等。

隱私檔案

但除了有這些陷阱之外,使用者真的會擔心自己在社群媒體上的隱私嗎?嗯,根據Ponemon Institute的研究顯示,「對隱私敏感」的使用者從五年前的55%增加到今天的61%。這些是認為隱私很重要,但即使遭遇重大網路事件也很少會改變自己上網行為的使用者。相較之下,「以隱私為中心」的使用者數量(那些會在令人擔憂事件發生後改變行為的使用者)在這段期間從22%下降到14%。

這代表了什麼?越來越多使用者不是感到無力阻止隱私被侵犯,就是不了解這裡面所涉及的問題。

安全與隱私

這說法和研究的另一部分相符合 – 詢問使用者對於他們社群媒體上隱私和安全的感受。Ponemon發現有68%的人對社群媒體安全有顧慮,而只有46%的人對隱私有顧慮。這統計數據跟萬物聯網(IoE ,Internet of Everything)相較起來更為明顯,有75%聲稱他們對物聯網有安全顧慮,而有44%的人有隱私顧慮。

顯然地,使用者對於其資料安全有重度的關注。這可能是因為資料外洩事件層出不窮的關係,讓他們接收到越來越多的新聞報導。然而,雖然大多數消費者確實認為隱私非常重要,他們不會因為有疑慮而去改變他們的行為(如停止使用社群媒體)。

正如報告所正確地指出,「當人們可以擁有安全而沒有隱私時,他們不能只有隱私而沒有安全」。

這帶來了一些對美國社群媒體使用者內心的有趣見解,是讓這產業該好好注意的見解。我們都應該從這結果中獲得些什麼 – 完善社群媒體安全,更好地教育使用者關於線上隱私並確保我們可以更加的控制我們的個人資料。

 

想對這份研究報告有更多的了解,請到這裡下載網路安全的隱私和安全:美國消費者研究」。

 

@原文出處:How Much Do We Value Security and Privacy on Social Media? 作者:Jon Clay

 

趨勢科技PC-cillin雲端版 ,獨家社群隱私安全,輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題,避免您在社群網站上的一舉一動被看光光!,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體,即刻免費下載

防毒軟體推薦免費下載,中毒了嗎?趕緊掃毒! Av test 防毒軟體評比排名第一,趨勢科技 PC-cillin 2015雲端版

 

推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

 

 

 

 

◎ 歡迎加入趨勢科技社群網站

如何保護你社群媒體上的隱私?

你如何在社群網站上保持資料隱私?根據趨勢科技的調查顯示,只有38%的人知道如何限制自己在網路上所分享的內容。這樣低的數據代表了有許多使用者可能會分享出比自己預期還更多的資訊。

fb smile face on fingers

在網路上過度分享可能會損傷到你自己的名譽。比方說,你的家人或老闆可能會看到被大意張貼出來的不雅照片。你的詳細資料也可能被用做身份竊盜,讓網路犯罪份子利用來冒充你。身份竊盜已經如此的猖獗,去年在美國,每三秒鐘就有一位身份詐騙的受害者

利用網站的隱私設定只是個開始。雖然嚴格的帳戶設定和工具可以幫你保護隱私,但還有其他會讓你的個人資料洩漏出去的方法。認識和解決這些潛在的隱私風險可以幫你保護自己的資料。

社群網路上可能會出現第三方應用程式,像是星座或智力測驗,但並非由網站本身所創造。這些應用程式通常會要求存取你的資料,以便個人化你的使用者體驗。如果你擔心應用程式所要求的資料數量,最好就不要安裝。

社群隱私how-to-protect-your-privacy-on-social-media
下載電子書

檢查你的應用程式設定以避免分享過多資訊:

Facebook:透過隱私設定內的應用程式選項來控制你動態時報和最新動態上應用程式活動的可見度。同時刪除或管理各應用程式的設定。

Google+:透過應用程式與活動來管理應用程式的可見度或刪除應用程式。

Twitter:透過應用程式選項來移除可以存取你Twitter帳號的第三方應用程式。
Continue reading “如何保護你社群媒體上的隱私?"

< 網路危機~分享與隱私的平衡點 >從 Facebook 創辦人姊姊的"朋友限定照"被公開談起

你在社群網站分享的資訊比你想像的多更多…,本文案例之一是Facebook 創辦人Mark Zuckerberg姐姐Randi,意外地讓貼在臉書上自以為隱私設定周全的家庭照片外流…報導該照片的記者在Randi抱怨後移除了照片,不過已經有人在網路上流傳該照片。

有五分之三的 Facebook 使用者希望他們的個人檔案有更多隱私。但如果你問那些想要更多隱私的人,你幾乎總會聽到他們馬上回答「但我不知道該如何去做。」還好現在有更見簡單安全的做法….

 

作者:Christopher Budd(威脅溝通經理)

使用社群網路的人或多或少都會擔心自己的隱私問題。

我並不是說需要擔心Facebook、Twitter或Google會對你所張貼的資訊做些什麼。雖然那些也是有該擔心的地方。但在這裡我所想談論的是,當你在這些網站上貼出資訊時到底會發生什麼,以及誰有辦法看到它的這類擔心。

通常人們在張貼資訊時並不希望其他人看到。但因為他們不了解隱私設定,他們最終會將資訊跟比想像中更多的人分享。有些不好的事情就因此而發生。

一個發生在2007年的故事就是這類造成錯誤後果的好例子:一位名叫 Kevin Colvin 的銀行實習行員 (這位老兄現在已經是家喻戶曉) 在發出電子郵件跟老闆說明因為家有急事而必須請假之後,竟然笨到在 Facebook 上張貼他在萬聖節派對上的相片,而相片的拍照時間正好是請假當天。由於像 Kevin 這樣的事件屢見不鮮,因此網路上現在流傳一個用詞 叫做 Facebook Fired,意思是因為 Facebook 而遭開除。

FB Fired

 

以下這位女士上網吐槽 ,卻被公司發現她在病假期間仍活躍於Facebook,公司將她開除,顯示已經有企業開始透過部落格和社群網站「觀察」員工。所以千萬不要在Facebook講老闆壞話

facebook fired

看更多 Facebook Fired 案例

 

非常寬鬆的社群網路隱私設定

這類事情發生的原因有兩種。首先,社群網路上的預設隱私設定往往都很寬鬆。其次,更改隱私設定時也可能會被混淆,也因此有時會發生你將問題變得更糟,而並非自己所想像變得更好的風險。

這代表大多數的人都有過於寬鬆的隱私設定,而且並不是真的非常有把握去變更它們,也不清楚誰可以看到他們所發表的東西。

另一則故事,去年12月Facebook 的創辦人Mark Zuckerberg 姊姊 Randi 張貼了一些包含他的家庭照片到她的Facebook頁面上。她認為這是限定朋友觀看的照片,但其實不是。因為隱私設定的關係,記者可以看到那些照片,並且將它複製和分享出來。記者人很好:她在 Randi 抱怨後移除了照片。不過其他人已經拿到並分享了它。它已經永遠的脫離了她的掌握。

這裡的教訓很清楚:如果Facebook創辦人的姊姊都不能讓她的隱私設定照她所認為的去做,我們其他人的狀況也不會比較好。

 FB Pivacy1

每個社群網路有著不同的隱私設定

如果你使用一個以上的社群網路,這問題會變得更糟。每個社群網路都有自己複雜的部分。每個社群網路都有自己的隱私設定模式。你在Facebook上有「朋友」(和「朋友的朋友」)。你在Google+上有「社交圈」。你在Twitter上有「關注」和「被關注」。即使你知道這些,你也可能並不了解其他部分。

人們肯定很關心這問題。一項在 2013年由美聯社所進行的問卷調查指出,有五分之三的Facebook使用者希望他們的個人檔案有更多隱私。但如果你問那些想要更多隱私的人,你幾乎總會聽到他們馬上回答「但我不知道該如何去做。」

Continue reading “< 網路危機~分享與隱私的平衡點 >從 Facebook 創辦人姊姊的"朋友限定照"被公開談起"

指定Facebook 文章轉推或按讚的詐騙服務

趨勢科技追查 Instagram 免費追隨者詐騙的過程中,我們發現網路上還有一些針對其他社交網路的類似服務。

其中,下面這個專門販售各種「追隨者」的俄羅斯網站,服務範圍涵蓋 Twitter、Google+、Facebook 以及 Instagram 等社交網路。


圖 1:宣稱專門販售各種社交網路追隨者的詐騙網站

該網站不只提供追隨者,而且還能幫客戶指定的某篇 Twitter 或 Facebook 文章轉推或按讚。費用則視追隨者、轉推以及按讚的數量而定。交易時,他們會要求客戶透過 interkassa.com 及 ligpay.com (行動裝置使用者) 等付款網站來付款。

圖 2:購買追隨者的幾種付款方式

最後,如同其他我們報導過的案例一樣,客戶跟本就得不到什麼追隨者、轉推或按讚,只會賠了錢又暴露自己的資料。 Continue reading “指定Facebook 文章轉推或按讚的詐騙服務"

免費《怪獸大學》騙個資!!假影音網站熱門免費下載電影:《鋼鐵英雄》、《玩命關頭6》與《剛鐵人3》最多被駭人點閱

趨勢科技警告:2013第二季已有近1500個可疑影音連結成駭客釣魚工具

《鋼鐵英雄》《怪獸大學》皆成釣個資誘餌;社群平台與搜尋引擎毒化為其散佈管道

趨勢科技在今年4月下旬到6月間發現超過1,500個號稱可以下載如《鋼鐵英雄》以及《怪獸大學》等強檔影片的影音連結,駭客在眾多知名社群平台張貼內含影音連結的訊息,或是透過Black_Hat SEO 搜尋引擎毒化 (簡稱 BHSEO)手段,將惡意連結放在搜尋結果首頁,搭配「線上觀賞電影」或「免費下載電影」等關鍵字吸引使用者點選,意圖騙取使用者個資。《鋼鐵英雄》、《玩命關頭6》與《剛鐵人3》是假影音網站中點閱率最高的三部詐騙電影誘餌。歹徒會經由各種社交媒體網站 (如:Facebook、Google+、Youtube、LinkedIn等等) 吸引使用者到假的影音網站。

根據趨勢科技於今年4月中旬到6月間蒐集的數據顯示,《鋼鐵英雄》以及《玩命關頭》最受駭客青睞,成為釣魚最佳首選。其他如暑期動畫《怪獸大學》和殭屍片《末日之戰》也榜上有名。

眾多熱門影片如《鋼鐵英雄》、《玩命關頭》皆成誘餌。
眾多熱門影片如《鋼鐵英雄》、《玩命關頭》皆成誘餌。

駭客散佈這些假影音連結的手法主要有二:

  • 在Facebook,Google+,YouTube和LinkedIn等社群網站張貼內含連結的貼文,意圖透過分享機制增加該網站的曝光度與點閱率。
  • 透過Black_Hat SEO 搜尋引擎毒化 (簡稱 BHSEO) 技巧,讓惡意網站於搜尋結果中名列前茅,再搭配「觀看」、「線上」、「免費」,以及熱門片名等關鍵字吸引使用者點選。

點選後可能被強迫下載內含惡意程式的影音播放軟體、有的使用者則被導向影音網站註冊或是填寫問卷調查網頁,前者意圖以惡意程式取得裝置內的資訊或擁有裝置掌控權,後兩者的手法則是以騙取個資為目的。

趨勢科技資深技術顧問簡勝財表示:「熱門電影或新上映電影總是駭客屢試不爽的攻擊釣餌,而好奇心是這類攻擊中最難被控管風險,卻是駭客是否能達成攻擊目的的關鍵,此類影音網站內容通常多為盜版或外流影片,建議使用者勿因貪圖便宜與方便性點選,進而因小失大。」

 

iskf

暑期強檔好片一向是影迷們最期待的,因為好萊塢最賣座的電影習慣上都會在這個季節上映。歹徒會竭盡所能地製作各種假的影音網站,而且不僅在電影的上映期間,在電影上映之前就會出現。

以下二張圖表分別顯示哪些電影是歹徒的最愛、還有這些網站都使用哪些網站空間。

 

圖 1:歹徒經常用來當誘餌的暑假強片

圖 2:假影音網站經常使用的網站空間

這類詐騙如何運作?網路犯罪者會引誘使用者下載視訊播放程式,或者透過合作連結引誘使用者在這些影音網站註冊。還有一種方式是將使用者導向傳統的問卷調查詐騙。


圖 3:假影音網站感染過程

歹徒會經由各種社交媒體網站 (如:Facebook、Google+、Youtube、LinkedIn等等) 吸引使用者到假的影音網站。這些網站會架設在一些部落格空間上,如:Tumblr、WordPress 及 Blogger。

Continue reading “免費《怪獸大學》騙個資!!假影音網站熱門免費下載電影:《鋼鐵英雄》、《玩命關頭6》與《剛鐵人3》最多被駭人點閱"