小心你的手機自拍照 流入地下市場

根據報導,有一篇販賣流出資料的貼文出現在俄語系暗網論壇上,比較特別的地方是每筆資料都包含被害人的自拍照。一家研究公司因為一則宣稱以5萬美元銷售10萬份文件的廣告而注意到它。資料內容主要包括ID或護照、地址證明和自拍照等。除了5萬美元的標價外,同一個網路犯罪分子還提供另一個更便宜(70美元)的方案 – 內容包含身份證明文件及自拍照。

雖然外流資料具備不同形式的資訊並不罕見,不過這裡面出現的自拍照產生其他形式個人資料所不會有的嚴重問題。自拍照加上其他個人識別資訊(PII)就可以讓網路犯罪份子用受害者的名義開設銀行帳號或存取信用資料。有些銀行可以讓客戶上傳身份證件掃描檔來完成身份驗證以開設帳號。這種做法會隨著銀行希望用網路方案取代傳統分行而變得更加普遍

中毒的手機可能導致自拍照外流  行動用戶比電腦用戶遭網路釣魚攻擊高出三倍

該研究公司無法確認資料從何處流出,但列出了可能來源除了存放私人資料的網站、未正確防護的雲端儲存平台外,最有可能的就是存有自拍照的中毒手機。

為了保護可能遭竊和在地下市場被交易的個人資料,使用者應該要管理好自己在網路上所分享的內容,並學習如何防範網路釣魚攻擊。 行動用戶很可能會比一般電腦使用者遭網路釣魚(Phishing)攻擊高出三倍, 手機網路釣魚案例開始增多,原因之一是手機螢幕尺寸較小,使得用戶檢查網站是否帶有網路釣魚特徵也很困難。

為了避免這些攻擊,使用者要小心點入電子郵件會即時通訊上的連結。可以的話,使用者應該手動輸入或用書籤來連上他們要去的網站。

 PC-cillin 雲端版主動偵測並預警惡意連結 ✓手機✓電腦✓平板,跨平台防護3到位 即刻免費下載試用

使用者應該意識到任何在一般電腦上造成困擾的威脅,也同樣都會發生在這些手機上。趨勢科技 PC-cillin 雲端版,可以幫助您自動封鎖可疑網址。》即刻啟動防護

🔴PC-cillin 雲端版主動偵測並預警網站、電子郵件和Facebook等社群網站中的惡意連結
✓手機✓電腦✓平板,跨平台防護3到位

《延伸閱讀 》真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆

 

@原文出處:Data Dump with Selfies Found in Russian Dark Web Forum

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

什麼是VPN? 新手入門 (上篇):如何安全上網並確保自己的隱私?

VPN (Virtual Private Network)   是指「虛擬私人網路」或「虛擬專用網路」,用來保護網際網路連線,你可以將 VPN 想像成一個架設在公共網路之上的虛擬加密資料通道-它會建立從電腦到網路的安全通訊”通道”。VPN 會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時,不過更重要的是在出外使用公共無線網路的時候(如咖啡店、餐廳、機場和飯店等地)。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。

連線過程當中,你的電腦會和遠端伺服器交換信任的金鑰。若你是企業員工,那麼 VPN 可讓你從遠端存取你公司的資料中心或網路資源,就好比連上公司的區域網路 (LAN) 一樣。

在這裡可以免費使用Wi-Fi超方便的。
通訊內容可能會被偷窺也說不定
應該有對應的VPN的應用軟體能夠使用。
那是什麼?

網際網路確實是個美好的發明,但眾所周知,網路上也可能隨處暗藏著風險。我們必須小心防範,避免遇到惡意程式或身分遭人盜用,也要避免被人追蹤以防廣告業者竊取我們的隱私資訊,同時還要確保兒童上網安全。因此,所謂的「虛擬私人網路」或「虛擬專用網路」(VPN) 正是避免上述問題的其中一種不錯方法。

若你希望在使用免費公共 Wi-Fi 時能獲得安全保障,VPN 是個值得信賴的選項。今日,市場上有許多相對便宜又信譽優良的 VPN 服務可供選擇,有些免費,但有些則須付費。但很重要的一點是,你應該尋找一套功能齊全、完整的 VPN,包括:支援的通訊協定、伺服器位置、行動應用程式,以及惡意程式防護與間諜程式防護等功能。

VPN 可提供相當程度的私密性與安全性,但是不同的 VPN 產品在功能上卻可能天差地遠。

例如,iOS 版趨勢科技行動安全防護當中「內容即時防護」(Content Shield) 功能隨附的本地端 VPN,主要是用來防範網站威脅和網站內容過濾。

以下是有關 VPN 的一些基本觀念。

🔻VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線
🔻哪些是 VPN「做不到」的事?
🔻VPN 與瀏覽器所提供的私密瀏覽或無痕模式相同嗎?
🔻ISP 和 VPN 業者可追查到些什麼?
🔻本地端 VPN 與雲端 VPN 的差異

VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線


絕大多數的 VPN 都提供匿名、安全的上網瀏覽。其作法是在你的電腦或行動裝置與 VPN 供應商的伺服器 (另一台電腦) 之間建立安全的連線通道。事實上,你是經由這台第三方電腦連上網際網路。換句話說,你所瀏覽的網站無法追蹤到你的 IP 位址,因為它們看到的是 VPN 伺服器的位址。

這對確保隱私方面是一大福音。但安全性呢?其實 VPN 原本就提供了安全加密的連線通道。因此,歹徒無法竊聽你與網路銀行或其他敏感網站的連線。這類攻擊尤其容易發生在公共的 Wi-Fi 熱點,駭客經常躲在這類場所等待不知情的 Wi-Fi 使用者登入自己的 Gmail 或網路銀行帳號。這就如同躲在你的背後偷看你輸入密碼一樣,你的帳號很可能因此被盜用。

有了 VPN,這所有的資訊都會受到加密通道的保護。某些 VPN 甚至宣稱還能防止你意外下載到惡意程式,例如:垃圾郵件附檔或手機應用程式。還有一些所謂的本地端 VPN (例如趨勢科技 iOS 版趨勢科技行動安全防護「內容即時防護」功能內建的 VPN) 則可以避免你連上網路釣魚網站或其他惡意網站。

哪些是 VPN「做不到」的事?


你必須記住,並非所有 VPN 產品都一樣,因此很重要的一點就是先做點功課來仔細挑選,因為不同產品所提供的服務內容和品質可能差異很大,功能也不盡相同。例如,各家產品所支援的作業系統和手機平台、每一訂閱可提供的同時連線數量,甚至有些還提支援智慧型裝置。

繼續閱讀

熱門遊戲為何要存取通訊錄?某些app為何偷偷收音? 當心 Android 應用程式正偷走你的隱私!

熱門的糖果遊戲為何需要存取你的通訊錄?

你知道有些應用程式可以用麥克風收音卻沒讓你知道嗎?

能夠控制相機的應用程式在使用相機時必須很明顯(像是在螢幕上顯示鏡頭看到什麼),不過在技術上並不總是如此。

它們的目的是什麼?

App的自動提醒功能超方便,卻會讓人知道你的位置和行程安排。如果你覺得不妥,那該怎麼辦?

 

手機安裝導航應用程式很實用,可以在你出門時告訴你需要在30分鐘內開車到行事曆中位於市區另一邊22分鐘車程的地方。為了做到這點,應用程式必須存取你的GPS位置和你的行事曆,可能還要隨時都監控著這些資訊。你或許並不想要分享這些。但這實用的自動提醒,卻會讓人知道你的位置和行程安排。如果你覺得不妥,那該怎麼辦?

手機應用程式融入我們的日常生活,有件事情是你該去思考衡量的:“隱私VS方便”。

Android作業系統有提供選項來處理這類情況,讓使用者自行設定應用程式所擁有的權限。打開Android設定,然後找到類似“應用程式管理員”或搜尋“權限”(這會依你所用的Android版本而異)。

 

Google Pixel XL的設定選單,作業系統是Android Oreo

 

你可以在這管理應用程式所能使用的服務,如:相機、地理位置、聯絡人等等。也有些相當重要的選項,像是在其他應用程式之上顯示內容或是鎖定和抹除設備上的所有內容。花些時間來好好設定,讓你能夠更加清楚應用程式在背後會做些什麼。 繼續閱讀