根據報導,除了暑假外,年終聖誕假期前後是駭客高調前往度假勝地揮霍黑心錢的旺季,也是司法單位逮人的好時機。為什麼執法單位可以掌握到駭客行蹤?被逮捕的駭客,教了我們哪些事?
以下外出旅行時的行為,你曾經做過的有哪幾個?
□ 在社群網站定點打卡
□ 在社群網站貼文時,標註與旅行相關的標記(#)
□ 社群網站貼文宣告旅遊日期及目的
□ 很放心的使用飯店和機場的 Wi-Fi
□ 總是見到 QR code 就掃?
利用 Facebook 臉書等社群網站來秀自己的假期有多精采是讓人無法拒絕的誘惑。炫耀自己的旅遊體驗肯定是很有樂趣的。但是不要忘了,你在社群網路上所分享的內容可能會比你預期的被分享得更加廣泛。分享照片、利用GPS來打卡自己的位置或是敘述自己會享受多久的陽光等細節,就像是在你家屋頂上架一個超大的霓虹燈,亮著「沒人在家」。
出遠門旅行度假時,大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗,甚至可能會設定計時器來定時開關燈,讓別人以為房子內還是有人在的。但是當我們旅行時,我們會同樣精明地去維護我們數位生活的安全嗎?
想要分享自己的旅程,就等到回家再來做。而且,幹嘛要花假期的時間來上社群網站呢,不是應該好好享受嗎?
你是否會在多數不特定的社群網站上寫下,「旅行中」、「從O號至O號為止停留在O」等貼文?在網路上公開旅途中所發生的事或是旅行計畫內容。這樣不但可從過去的社群貼文及個人簡介、追蹤資訊或是交友關係等判斷出住家地址,還極可能被歹徒闖空門。
每天8則發文,就能夠掌握你的所在地
據英國《每日郵報》報導,美國麻省理工學院和英國牛津大學專家指出,每天8則發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。
長時間不在家,在社群網站上進行貼文時,應比平時更需多加留意用心,尤其要注意公開範圍。
另外,使用標註記號(#)時也需多加留意。闖空門犯罪者,會搜尋地名及「♯旅行中」等的標註記號的關鍵字,進而縮小弓攻擊目標。
諷刺的是這些一般人常犯的錯誤,度假中的駭客,也會樂極生悲的被自己的社群貼文拖下水。
土豪駭客啟動高調度假模式 ,緝捕行動社群網站有跡可循
根據報導,除了暑假外,年底是駭客高調前往度假勝地揮霍黑心錢的旺季,也是司法單位逮人的好時機。他們跟平常人一樣,也想要趁年底度假放鬆,乘坐私人飛機前往賽普勒斯、希臘和羅馬尼亞等地。不過駭客們也會因為在社群網站上過於高調引起他人注意,不同的是他們是被警察盯上。
2020 年被捕的奈及利亞網路騙子 Ramon Abbas ,總是在 Instagram 上吹噓他的私人飛機、名牌服飾和豪華假期,被捕當時已經積累了超過 200 萬粉絲。
歷年度假中遭逮捕的駭客:
歷年度假中遭逮捕的駭客:
2012 年兩名駭客在臉書分享阿姆斯特丹度假照片後,遭警方逮捕。
2016 年捷克警方們與美國聯邦調查局(FBI)聯手,將一名正在布拉格旅館吃飯時的駭客逮捕。
2017 年在巴塞隆納、布拉格、希臘各自享受假期的5位駭客,被美國司法部一網打盡。
🚓 2021年涉嫌為Ryuk勒索病毒集團不法獲利洗錢的俄羅斯人,在墨西哥度假時遭到扣押。
✏️ 度假被逮的駭客教會我們的事:別被社群貼文出賣
出遊打卡=告訴小偷:闖空門正是時候? 😖
最常許多人出遊打卡時,也標記了一同出門的親友,並且設定狀態”公開”,看似讓所有認識或不認識的人都分享了你的快樂,但其實也讓不認識的有心人知道你「不在家」的資訊,也提供了明確闖空門的時機了!更別提現在人常常喜歡出國打卡,還沒出遊就公告出國去哪幾天幾夜之類的,如果沒有設定好隱私,也就等於幫闖空門的小偷做好了行程規劃了啊!
😢 台灣案例:老婆愛打卡,回國後值錢的東西都被搬光了
網友發表一篇要跟愛打卡的老婆離婚的貼文,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響,家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個打卡被闖空門血淋淋的真實案例。有網友開玩笑地說:「記得到公所辦離婚時,提醒她打卡」。
以下還有兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。
【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。
【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。
⭕️ 延伸閱讀:愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置
✏️ 出外旅遊謹慎使用免費的WiFi網路
FBI 表示,有惡意程式專門針對飯店無線網路使用者,以彈跳視窗要求先更新某個應用程式才能使用網路,急於使用網路的用戶,不疑有他按下更新就下載惡意程式了。
公用 Wi-Fi 熱點無處不在,隨意連上機場航廈、巴士、餐廳、商場,甚至是需要付費的飯店房間無線網路,可能因安全性不足而讓私密資訊被有心人士看光光!
如果你在旅行途中真的需要上網,不要在公用電腦上處理任何敏感事務,公用電腦可能會儲存你的登錄資訊(或你忘了登出)。而公共無線網路會被稱為公共是有原因的,你的活動也可以被其他網路使用者看到,是的,即使是在需要密碼的網路上。
⭕️ 延伸閱讀:FBI 為何警告出國少用免費Wi-Fi ?三大旅遊資安備忘清單!
✏️ 冒牌QRCode詐騙,#可能一秒掃光你的錢
FBI 警告一種竄改QR Code 的犯罪手法,會將用戶導向惡意網站,植入病毒後,再駭入用戶手機中,側錄帳號密碼、定位、網銀等個資。
駭客集團投入了相當多的時間和精力來讓他們的 QR code 詐騙看起來真假難辨,例如下面的幾個手法:
- 1.你天天掃的 QR code,可能被調包
- 2.假裝停車場收費員,誘騙掃描QR code 付款
- 3.「Quishing」-網路釣魚郵件隨附 QR code
- 4. 專騙訂閱付費服務的 QR code,讓被駭人每月按時付費
- 5. 掃QR code降低挖礦費用?虛擬加密貨幣相關 QR code 詐騙
- 6.病毒假冒QR code 掃描軟體謊稱需要下載更新程式
- 7.木馬偽裝QR code 產生器
⭕️ 閱讀全文:七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢
冒牌 QR Code 詐騙手法,可能一秒騙走你的錢
⭕️ 延伸閱讀:「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
六個 QR code 安全使用祕訣
詐騙伎倆聽起來或許令人擔憂,但使用者只需養成以下幾個習慣就能防範 QR code 詐騙:
📍1.在提供個人資訊之前,務必確認自己連上的政府機關或其他服務供應商網站是真的,請檢查一下網址是否有拼錯。
📍2.在掃描電子郵件隨附的 QR code 之前,請務必再三確認一遍,即使是來自您所認識的機構或個人。不論是您的銀行帳號、公司帳號或其他帳號,最好都啟用多重認證來防範萬一登入憑證被盜的情況。
📍3.當您在商店或服務供應商據點內執行交易時,請檢查一下 QR code 有沒有被人多貼了一層。
📍4.唯有和您信賴的店家、服務供應商或個人交易時,才使用 QR code 來支付。
📍5.當應用程式要求您允許某些權限時要特別小心,因為有些權限一旦開放是很危險的。
📍6.請使用您手機內建的相機軟體來掃描 QR code (目前絕大部分作業系統內建的相機軟體都具備 QR code 掃描功能)。
📍7.如果想要更安心一點,您可使用趨勢科技行動安全防護 (iOS 和 Android) 來掃描病毒和惡意程式,檢查 QR code的安全性。
你在旅途上的網路平安 交給我們守候
懊悔一時失手,造成個資失守?
千金難買早知道, 未雨綢繆是王道
全面整合多層防護
PC-cillin 默默守候你瀏覽的每一頁
⭕️ 延伸閱讀:【小心!上網蹤跡全被駭客一覽無遺,使用者也要重視網路層安全】網路連線危機四伏,VPN加密成自保之道
⭕️ PC-cillin 雲端版旅途中保護你的裝置對抗未經同意的偷渡式下載(drive-by download)
⭕️ PC-cillin Pro 新搭載安全VPN,提升旅途中公共網路隱私防護
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
✓手機✓電腦✓平板,跨平台防護3到位 》立即免費下載試用
