你的社群貼文出賣了你!?
名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。檢視一下歷史上的被駭人,常在社群網站的使用習慣,你是不是也犯了一樣的錯誤?
A咖的帳密就是這樣被破解的
川普(Donald Trump)的競選口號「2020年讓美國再度偉大!」(2020 Make America Great Again!)縮寫為「maga2020!」,喜歡在推特發表個人意見的他,傳出被駭客成功猜中帳號的密碼就是「maga2020!」,且沒有設定兩階段驗證。
2016年川普以實境節目「誰是接班人」(The Apprentice)中的名言「yourefired」(你被開除了)當成推特密碼,也被同個荷蘭駭客破解。
好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶也曾經被駭,駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題得逞。
同樣的情形也發生在另一名當年的美國副總統候選人身上。駭客利用密碼重設功能入侵了莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號,還把他入侵成功的證據公諸於世。駭客在Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半?」這個問題,然後試過一些”Wasilla High School” 的不同表示方式之後,最後成功猜出”Wasilla high” 這個答案。
Google 分析 10 種爛密碼:寵物名奪冠
名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。
根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。
根據 Google 分析,用戶最常使用的密碼如下:
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼
注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!
五個被駭人常見的社群網站使用行為
趨勢科技歸納出五個被駭人的社群網站使用行為:
👉1.把社群網站當請假系統,出門度假必在社群網站公布
👉2.不曾使用隱私控制
👉3.不使用私訊,常常把只能少數人知道的悄悄話公開
👉4.社群網站上過度分享個人資訊,比如名字及就讀學校
👉 5.使用傻瓜密碼或是社群網站找得到答案的密碼提示答案
安全使用社群網路的10個建議
📍1.你的朋友發送任何連結給你時都要先加以驗證。
你的朋友可能不是你的朋友
2020 年很多人收到朋友臉書私訊,附上一個來自”即時新聞”社團的影片連結,問:「是你?」許多人害怕被偷拍不假思索的點入連結,最後才發現是朋友帳密被盜了,而中了網路釣魚陷阱。
✏ 延伸閱讀:
📍2.千萬不要點入你不認識的人所推送來的連結
特別是當推文本身就很可疑的時候。
✏ 延伸閱讀:滑鼠最沒抵抗力的FB 詐騙影片連結,你遇過的有幾個?
📍3.請記住你按過的讚,說過的話會繼續留存在網路上。
只張貼你不介意與陌生人分享的照片或狀態更新。仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節,這有可能對你不利。PC-cillin 超強社群防護機制,不怕隱私曝光,享受安全無虞的社群網路生活,按這裡免費下載。
✏延伸閱讀
你和孩子都要知道的事:網路留言和照片會跟著你一輩子(五個保護你和孩子在網路上照片的小祕訣)
📍4.確保你張貼出去的東西只會出現給你所預期的對象。
如果你朋友的設定比較不嚴謹,那可能會有許多人看到你的留言。大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。
✏延伸閱讀:
<資安漫畫>阿母跟男友成為 FB 好友了!!
💊五個密碼設定小秘訣
- 使用長度超過10 個字元的密碼,越長越好。
- 將某些字母換成數字和/或標點符號。
- 最好用三個無意義的單字所組成的密碼。
- 使用不連續的數字。避免使用重要的日期,例如你的生日,或任何社群貼文找得到的線索當密碼或密碼提示問題。
- 切勿重複使用相同的密碼。花點時間為每一個帳號建立各自的密碼。
刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站
📍5.小心所有提到你或標記你的貼文。
被標記在貼文中可能看似無害,卻還是會影響到你的隱私。
以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。
【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她月初過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。
【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。
)打卡時不將朋友也拖下水,別人未必喜歡公開所在位置2)確定哪些 App 程式會幫你自動打二次卡3)將Facebook 個人檔案設為私密且無法搜尋。4)家裡沒人的時候絕對不會(在 FB)告訴別人……
✏ 延伸閱讀:
“打卡”時不要再將朋友拖下水-安全「打卡」8 要點
💊趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入詐騙陷阱。 》即刻免費下載
📍6.啟用雙因子身份認證(2FA)
同時也在你有帳號的其他社群媒體上這樣做,同時啟用任何你可以利用的安全措施。
📍7.檢查隱私權原則,將設定調整到自己可以放心的程度。
✏ 延伸閱讀:
十個 Facebook 隱私設定祕訣
瞭解如何在 Facebook 上保護你的隱私
📍8.仔細檢查你的安全設定。
你可以使用隱私掃描軟體(如 PC-cillin雲端版防毒軟體,即刻免費下載 )來檢查不同社群網路目前的隱私設定,確保你的資料保持隱密。
📍9.回報和封鎖垃圾郵件發送者。
這有助於淨化你的版面,同時也可以通知Twitter去停掉垃圾郵件發送者的帳號。
✏ 延伸閱讀:如何向 Facebook 回報不實貼文 ?
📍10.你在社群網路上接受為朋友的人,可能跟你想像的不一樣。
身份資訊竊賊經常會建立假的個人身分以竊取你的個人資料。
臉書超高人氣,社群分享上癮, 你是駭客選中的「朋友」?駭客眼中夢寐以求的攻擊跳板有哪些特質?
為何員工在社群網站發言,會影響企業安全? 駭客如何利用假身分掩護,加入某公司員工的社群帳號,進而引發一場資料外洩事件?請看以下影片:
這位仁兄幾乎接受所有的交友邀請,他很自豪的認為高人氣的社群人脈,可以讓他迅速飛黃騰達,他幾乎像上癮一樣,分享生活中的所有大小事物,讓數百位社群網站”好友”,實際上多數為陌生人,知道他的作息與工作點滴,你身邊也有這類型的同事嗎?為何這種人會成為攻擊者夢想中的目標?他和所屬的公司,最終付出什麼代價?
✏ 延伸閱讀:駭客如何利用員工的社群網站 、電子郵件入侵公司?-維護職場網路安全四要點
延伸閱讀:密碼安全提示問題竟讓小廣吃味了!
LINE公布「七大不安全登入密碼」,快來檢查你的密碼上榜了嗎?