近日你的社群網站被小黃卡(新冠肺炎(COVID-19)接種疫苗紀錄卡)洗版了嗎? 你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你可能不知道當你上傳含有個資的小黃卡被惡意利用時,會降低你對抗網路威脅及詐騙的免疫力。
台灣目前許多社群網站可以看到已經打完疫苗的人,紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章的架設網路釣魚網站,就可以取得基本的姓名/出生年月日等個資了。就像剛拿到駕照一樣的興奮,不少人剛接種完新冠肺炎疫苗,迫不及待上傳小黃卡到社群網站。有些人會想到要將身分證字號遮住,但其實小黃卡上的姓名、生日、疫苗種類/劑次、接種日期、接種醫師、接種單位,都是你的個人資料。可能被歹徒藉此進行可信度逼真的裝熟詐騙。
近年眾多受害者的包裹裝熟詐騙:「○○○你的包裹已經抵達XX門市,請來取貨付款」,就是因為詐騙簡訊含有姓名,而讓受害者疏於防範。當你上傳小黃卡後,歹徒可以偽裝是你的第一劑疫苗接種診所的某某醫生,私訊要你提供更完整的個資,或是謊稱提供第二劑預約服務,進行國外已經出現案例的假預約接種真金錢詐騙。如果再加上你的社群貼文可以透過簡單的搜尋,就可以得到大量敏感資料,(如拍照時一同入鏡的住家地址),那麼被詐騙的風險就更大了。
有網路釣魚集團,宣稱可幫忙預約疫苗接種日期,並冒充醫療單位成立山寨網站,要求使用者登錄自己的姓名、年齡、住址、性別、行動電話、電子郵件等詳細資訊。但在使用者支付相關費用後並沒有收到聲稱的確認通知。
提醒大家,即使你在社群網站沒有公布電話號碼,但時有所聞的個資外洩事件被轉賣的個資,讓歹徒可以撥打詐騙電話、發送詐騙簡訊及網路釣魚信件。
🔴如果你還不清楚如何確保你在社群網站上的隱私安全設定,PC-cillin 2021 雲端版網路隱私偵測功能,可輕鬆幫你檢查社群隱私設定,透過隱私權掃描來幫助你保持線上安全,確保你的社群網站設定足夠隱私。用它來找到並解決任何可能讓你遭遇身份資料竊取的風險。
✓手機✓電腦✓平板,跨平台防護3到位》即刻免費下載試用
網路犯罪分子可能不再需要利用資料竊取木馬來取得使用者資料了,因為很多青少年已經主動幫歹徒鋪好路了,他們將自己的身分證明照片貼到 Facebook、Instagram和 Twitter 上。在網路上可以輕易地搜尋到駕照,身分證等照片,國內外皆然,尤其是初次拿到駕照的朋友,總是迫不及待地拍照上傳,現在因為新冠肺炎(COVID-19)的關係,在網路上蒐集個資的犯罪集團又多了一項新選擇:疫苗接種「小黃卡」。在 Instagram上還可以看到了一些使用者甚至將自己的駕照上傳,渾然不覺已經將自己完整姓名、家庭住址等敏感資料攤在眾目睽睽之下。
生日愈多人知道會收到愈多人的祝福?
現在Facebook 臉書、Instagram (IG) 等社群網站與智慧型手機大受歡迎,可以隨時拍照隨時上傳,更使得這個不經意的動作充滿個資外洩的危險性。
不要以為生日愈多人知道會收到愈多人的祝福,好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶當年被駭後,駭客得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題駭進帳戶。
也許你會問在社群網站公布的生日和信用卡盜刷有什麼關係? 文中會告訴你一個「忘記我的密碼」連結,加上生日就可以取得信用卡授權。
◼ 延伸閱讀:勒索病毒竟知道你家地址?
本文重點預覽
🔻寵物名字,出生日期都可能被詐騙份子用來入侵你的帳號
🔻為何要保護個人資料?個資外洩後可能會發生的四件事
🔻一旦個資外洩,就等於是開放給所有的網路詐騙集團
🔻你絕不會在大街上公開你的電話號碼,但卻在無意間分享個資給全世界
🔻為何要保護個人資料?個資外洩後可能會發生的四件事
🔻將含有姓名/生日等個資的證件,張貼社群網站的風險
🔻常見的四個社群分享盲點,你中幾個?
🔻提醒自己聰明分享四件事
寵物名字,出生日期都可能被詐騙份子用來入侵你的帳號
如果你過度分享,哪怕是無害的個人資料(寵物名字,出生日期等),都可能被詐騙份子用來入侵你的帳號。
現在許多網站都會有的密碼回覆問題。有些網站要求你從預設的問題中選一個,例如“寵物的名字是什麼?”不幸的是,這樣的資訊很可能會在社群網站如 facebook上找到。
這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性,然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案,再偽裝成當事人向郵件供應商取得新密碼,並進一步偷取到女性的裸照。
當使用Facebook、Instagram、Twitter或LINE等社群網站時,你可能會誤以為只有在朋友間分享,而導致過度公開個人資料。但是,你在網路上公開的個資可能被不特定多數的外人瀏覽。你不知道是什麼人以何種目的在瀏覽你的資料。這些人之中也存在專門收集資訊的第三方,會將資料用於犯罪用途,或賣給惡質的個資名單業者。
每三秒鐘就會出現一個身份詐騙的受害者,而社群網路只會讓身份資料竊取的風險變得更高。隨時了解最新的隱私設定變化可以讓你確保自己的個人檔案只會呈現給你的朋友。而不管你的設定多麼注重隱私,最重要的是在按下「分享」前先想一想。你所要丟出去的東西可能會被拿來對你不利嗎?如果是的話,就不要上傳。
◾延伸閱讀:你絕不會在大街上公開信用卡號,但卻在無意間分享個資給全世界
為何要保護個人資料?社群貼文暴露過多個資可能會發生的四件事
「個人資料」,包括我們的姓名、生日、身分證號碼、聯絡方式等等,如果我們的個人資料被歹徒拿走了,可能就會發生以下的事件:
- 用你的生日等個資猜測破解密碼
刑事局曾破獲歹徒將生日、電話等個資,破解數百名Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。
根據 Google 分析,用戶最常使用的爛密碼如下:
1️⃣ 寵物名字
2️⃣ 大日子,如結婚紀念日
3️⃣ 家人生日
4️⃣ 孩子的名字
5️⃣ 家庭成員名字
6️⃣ 出生地
7️⃣ 最愛的節日
8️⃣ 最愛的運動團隊
9️⃣ 重要人士的名字
🔟 直接用「password」當密碼注意到了嗎?上述許多密碼線索在很多人的臉書 FB 或 IG 貼文都找得到! - 詐騙集團假冒你的身分,並向親朋好友詐騙
例如:
「阿嬤!我被綁架了,快匯錢救我」雖然是老梗,但老人家很容易上當,不是匯款給詐騙份子就是被騙去買遊戲點數。 - 歹徒藉由你的個資跟進行裝熟詐騙
例如:
「○○○看看你以前的模樣」「○○○我們中秋烤肉的照片,好多人喔」
「○○○你的包裹已經抵達XX門市,請來取貨付款」 - 垃圾信/網路釣魚信件或是廣告電話/詐騙電話不斷騷擾。
台北市某科技公司的秘書收到駭客寄送仿冒財務長發出的兩封電郵依信件指示匯款七百萬美元到指定帳戶,詐騙得逞。另外,北市某貿易公司收到自稱廠商電郵,稱收款帳戶因稅務檢查暫時停用,請求將貨款匯到新帳戶;一個月後廠商未收到款項才知被騙三萬三千美元(約台幣九十萬元),經事後追查發現廠商郵件地址的「g」被竄改成「q」,但匯款已難追回。
資安警官提醒駭客會搜尋網路公開資訊,鎖定目標對象電子郵箱,寄送網路釣魚信件,發動 變臉詐騙攻擊 (Business Email Compromise,簡稱 BEC)。
◾相關文章:你收到郵件及電話可能是假的!?-秘書、助理需留意的網路威脅
一旦個資外洩,就等於是開放給所有的網路詐騙集團
一旦您的姓名及出生年月日、照片、通訊錄、銀行帳號、以及使用在各種服務上的驗證帳號及密碼等遭洩漏的話,將會發生什麼事呢?
如果這些資訊落到惡意的第三方手中,可能會發生隱私受到侵害、財物損失、被他人假冒、被跟蹤或脅迫等情況。因此,我們必須在平時就小心運用及管理自己和家人朋友的個人資料。
BBC 報導指出一個叫做「Maktub」的勒索病毒 在 2016 年大量散發網路釣魚郵件,警告收件人積欠某企業機構數百英鎊,要求他們點郵件中的連結列印發票,而這個連結會讓電腦感染勒索軟體。有些網路釣魚郵件還冒名專門輔導更生人或監獄受刑人的慈善機構。值得注意的一點是,網路釣魚(Phishing)郵件內容當中不僅寫出了收件人的姓名,還附上了受害人的地址。包含 BBC 的工作人員在內,都發現這些地址的正確性頗高。據推測這些資料很可能來自一些外洩事件中失竊的資料庫。
你分享的個資,比你想像的多更多
常見的四個社群分享盲點,你中幾個?
1.上傳辦公室照片時,背景有不該入鏡的祕密嗎?
–⛔分享新工作,識別證、螢幕、便條紙內容一起入鏡?
拍攝自己識別證的入職紀念照可以讓惡意駭客用來偽造識別證,大搖大擺地進入你的工作地點。照片裡拍到的螢幕或便條貼內容可能會出現密碼或帳號資訊。甚至是你在用的筆記型電腦、郵件軟體、瀏覽器或電話系統類型都可能讓駭客用來客製化有說服力的網路釣魚攻擊。
2.你的貼文找得到駕照、護照….等個資?
–⛔上傳停在家門口的新車,連住家門牌一起曝光?
拍攝停在你家門口的新車照可能會洩露出你家地址等資訊。社群媒體影像或背景裡還可以找到信用卡、駕照、護照和其他個人識別資訊。這些個人身份資訊(PII)可能會讓你的身份陷入危險,而且可以用來冒充你來對公司進行攻擊。
◼延伸閱讀:
「媽呀,上傳了什麼照片這麼糗 !」三大自拍風險 你犯了幾項?你犯了幾項?專家教你四大避險撇步
檢查照片後再上傳( 別犯了跟英國威廉王子同樣的錯誤)
出國時 PO 登機證打卡文 個資全都露
分享照片可能洩漏居家位置嗎?
小心你的手機自拍照 流入地下市場
一旦分享照片,拍照位置和手機型號也可能跟著分享出去
3.外出一定打卡?
-⛔總是曝光定位資訊,讓宵小知道闖空門時機?
帶有定位資訊的照片可以讓犯罪分子知道你出遠門,家裡沒人。並且照片也很容易被深入搜索找出其他資訊。
延伸閱讀:
出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?
愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置
4.社群媒體帳號綁定電話號碼和電子郵件,但沒有作進一步的安全檢查或設定?
-⛔你的貼文找得到密碼提示問題的答案嗎?
社群媒體可能會需要或出於安全目的而要求將帳號綁定電話號碼和電子郵件地址,但請檢查設定以確保不會讓你或帳號更容易被攻擊。
◼延伸閱讀:
《資安漫畫》不要再用生日當密碼了
雙重驗證/兩步驟驗證是什麼?對於網路安全的重要性為何?
五種被駭人,常見的社群網站使用行為
你絕不會在大街上公開你的電話號碼,別再分享個資給全世界
提醒自己聰明分享的四件事
避免過度分享,尤其當你還不清楚如何設定你在社群網站上的隱私公開程度,你絕不會在大街上公開你的電話號碼,家裡地址,但卻在無意間分享個資給全世界。提醒自己聰明分享的四件事:
- 別被社群貼文出賣自己,假設貼文的會被所有人看到
在分享前先想一想,就算對象只有一個。但就跟秘密一樣,他們仍然可以與他人分享。只拍攝和分享你不會介意被大家看到的照片。
🟥推薦給大人閱讀:<小心保護線上隱私與不當分享後遺症>臉書上罵老闆,判公然侮辱罪! 離婚官司從臉書蒐證 - 使用社群分享隱私設定
主要的社群分享行動應用程式,像是Instagram、Facebook和Twitter都有這設定。啟動它,讓只有你允許的人可以看到你的照片。
🟥 趨勢科技PC-cillin雲端版 ,推出【 社群網站隱私設定檢查 】功能,主動預警在Facebook/Twitter/LinkedIn隱私設定安全漏洞,幫您鎖住不想被曝光的秘密!》 免費下載試用 - 別把社群網站當日記本,鉅細靡遺過度分享
只說你需要說的話,即使是對那些你已經認識並信任的對象。只分享你需要分享的東西。
🟥 延伸閱讀 :了解你青春期孩子在社群網路分享內容-過度分享真實案例分享 - 小心那些關注或加你好友的人。
忽略那些來自你不認識的加好友或關注請求。
🟥 延伸閱讀
《資安漫畫》「夜深了孩子還在上網嗎?」「有偷偷上過成人網站?」「有網路交友?」保護孩童線上隱私的 7 個提醒
五種被駭人,常見的社群網站使用行為
趨勢科技歸納出五個被駭人的社群網站使用行為:
1.把社群網站當請假系統,出門度假必在社群網站公布
2.不曾使用隱私控制
3.不使用私訊,常常把只能少數人知道的悄悄話公開
4.社群網站上過度分享個人資訊,比如名字及就讀學校
5.使用傻瓜密碼或是社群網站找得到答案的密碼提示答案
網路犯罪份子只要簡單的搜尋,就可以得到大量敏感資料
除了疫苗接種小黃卡之外,在 Instagram上還可以看到了一些使用者甚至將自己的駕照上傳,渾然不覺已經將自己完整姓名、家庭住址等敏感資料攤在眾目睽睽之下。
可悲的是,這趨勢並不僅侷限於社群網站。利用Google圖片搜尋,可以在網路上找到一大堆這種照片。
面對大量會張貼敏感資料的粗心者令人感到驚訝和擔心。大部分張貼駕照等含有個資照片的人,大約是十六歲到十八歲,還太年輕而不知道後果的嚴重性,根據觀察美國青少年喜歡貼出自己的駕照,亞洲年輕人則喜歡貼出自己的護照和身分證照片。
身份竊取一直是個安全問題,而發表這種照片的趨勢只會讓情況更加惡化。試想一下:網路犯罪份子只要做個簡單的搜尋,就可以得到大量的敏感資料。
更重要的是,這些貼文不僅侷限在特定的社群網站上。由於交叉貼文,將照片上傳到 Instagram 的使用者,同時也將一樣的資訊分享到他們的Facebook、Twitter、Flickr 和 Tumblr 帳號上。
避免過量分享,如果你還不清楚如何確保你在社群網站上的隱私安全設定,PC-cillin 2021 雲端版網路隱私偵測功能,可輕鬆幫你檢查社群隱私設定 》即刻免費下載試用