標籤: facebook

< 影片 > 五分之一的人發表過自己會感到後悔的貼文

趨勢科技 TrendMicro

不要有社群遺憾 – 保持對話隱私

你是否有過在社群媒體上進行自己以為私密的對話,結果卻發現每個人都可以看到?你並非唯一的一個。

Don't be that guy 4

根據最近趨勢科技針對社群媒體使用者進行的隱私調查,有五分之一的人發表過自己之後感到後悔的東西。不幸的是,很多使用社群媒體的人並不了解自己的隱私設定,結果讓自以為私密的交流變成公開的對話。

很容易就可以知道為什麼會這樣。社群媒體平台經常會更新網頁設計和隱私權限,有時這意味著你的隱私設定也需要隨之更新。私人訊息不用傷腦筋,但如果你是發表留言,那你所分享的對象可能比自己所想像的還要多。這也是隱私權掃描可以派上用場的地方,它可以幫你找出並解決任何你在更新隱私設定時可能遺漏的安全漏洞。

趨勢科技趨勢科技PC-cillin 2015雲端版會掃描你的Facebook及其他社群網站的個人檔案,找出可能造成你過度分享、破壞自己名譽或遭遇身份資訊竊賊等風險的隱私設定。

別讓自己因為在社群媒體上分享而陷入尷尬的局面。Mark沒有用我們的軟體來確保他的談話保持私密 – 看看結果他發生了什麼事。

注意!來看看趨勢科技的「不要成為這傢伙」系列影片。

Mark沒有聽從我們的忠告。看看他發生了什麼事

 

@原文出處:Don’t Have Social Media Regret – Keep Conversations Private作者:Shannon McCarty-Caplan (趨勢科技消費者安全宣導者)

 

freeDownload_540x90

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平

全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

趨勢科技 TrendMicro

現代人喜歡發文打卡,在家要發,搭公車要發,外出用餐要發,旅遊更要發,但你知道這樣的舉動會暴露行蹤嗎?據《每日郵報》報導,專家指出,美國麻省理工學院和英國牛津大學專家指出,每天8則的發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。
Check in打卡

網友發表一篇要跟愛打卡的老婆離婚了引起很多迴響,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響,家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個血淋淋的真實案例.

全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

分享照片、利用 GPS 來打卡自己的位置或是敘述自己會享受多久的陽光等細節,就像是在你家屋頂上架一個超大的霓虹燈,亮著「沒人在家」。想要炫耀自己的旅程,就等到回家再來做。而且,幹嘛要花假期的時間來上社群網路呢,不是應該好好享受嗎?

趨勢科技 Trend Micro貼文

本文分三部分:”離開家之前”,”到達目的地”,”退房之前”三階段來提醒大家做好數位生活安全,祝大家假期愉快。

旅行時打卡,就像在你家屋頂架一個超大霓虹燈,亮著沒人在家

外出旅行的資訊安全清單

作者:趨勢科技資深分析師 Rik Ferguson

全家出遠門旅行度假時,大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗,甚至可能會設定計時器來定時開關燈,讓別人以為房子內還是有人在的。但是當我們旅行時,我們會同樣精明地去維護我們數位生活的安全嗎?

當我們在旅行時,有許多事情可以也該去做,以限制狀況,防止我們的電子設備或身分憑證被竊取,或是在最壞狀況發生時可以將損失降到最低。

在你離開家之前:檢查你的旅行清單

決定好你要帶哪些設備,你的筆記型電腦?你的平板?你的智慧型手機?整理好你該帶的充電器,拿掉重複的部分,這樣可以節省點行李空間。一旦你有了份確定的清單,將每個設備都連到網路上去下載並安裝所有的建議更新。這對電腦來說可能會花上點時間,你可能需要安裝許多更新給不同的應用程式和作業系統。但這不僅會消除漏洞,變得更加安全。它也會幫你在旅途中省下昂貴的網路費用。

其次,確保你所帶的每個設備都有設密碼保護。如果你的設備被偷了,你要盡可能地讓小偷無法登入。更好的作法是加密所有的可攜式設備,讓那些可能的攻擊者無法存取任何你的資料。 繼續閱讀

9 個社群媒體常見詐騙伎倆

趨勢科技 TrendMicro

「您的帳號可能不是真的,如果你不馬上確認,帳戶將被停用」,提醒 FB 用戶小心不要被山寨釣魚頁面騙了!手機簡訊詐騙有一陣子流傳  “被偷拍的是你麼”  , 這類社交工程手法有應用在臉書等社群網路 : facebook 流傳的長髮美胸女孩圖  ,「嘿!有人張貼關於你的壞話」小心這個Twitter網路釣魚騙局,或是…,臉書流傳艾瑪華森(Emma Watson)外流影片連結,這是一個假的 youtube 網站,會要求網友升級到最新版的 flash player ,一旦升級就會被安裝木馬 TROJ_FEBIPOS.OKX,你的臉書就會開始散播這個惡意連結,並且自動幫特定粉絲團按讚。即刻免費下載 PC-cillin 雲端版,掃毒

趨勢科技 Trend Micro 貼文

每個人在社交媒體上都有屬於自己的一片天空,Facebook、Twitter、Instagram、Google + 和許多其他熱門社群網站,都是我們能盡情揮灑的數位世界,但也附帶產生一些危險,尤其是當您使用不當或者缺乏必備的常識和安全防護時。

為了避免您也成為詐騙受害者,我們在此特別列出九種您最可能遭遇到的重要社群媒體詐騙手法,以下分別說明其詐騙方式以及應該如何防範。

1.裸體影片 Facebook 詐騙

任何形式的裸體影像基本上都令人趨之若鶩。大多數人都會因為好奇而觀看,但事實上這已構成一種犯罪,也是一種隱私權侵犯。「裸體影片」Facebook 詐騙通常以廣告或貼文的形式出現,一旦點選連結,使用者將被導向一個假的 YouTube 影片。而假網站會顯示一個訊息說您的 Adobe Flash Player 已經損壞,必須安裝更新。接著,假的 Flash Player 安裝程式就會讓您的電腦受到感染,其惡意程式 (通常是木馬程式) 則會安裝成瀏覽器外掛程式。此惡意程式就能存取您的 Facebook 照片,然後對您的好友重施故技,邀請他們觀賞這些假的裸體影片。

如何防範:避開所謂的八卦影片。採用一套可靠的網路安全軟體來為您把關,防止順道下載 (drive-by download) 攻擊,並且定期掃瞄您的電腦來確認沒有不肖軟體在偷偷執行。

2.Facebook主題顏色更換工具

告別單調的藍色介面,迎接全新的粉紅色個人主題。Facebook 主題顏色更換程式是一個會讓您連上網路釣魚(Phishing)網站的詐騙誘餌,而且會騙您將它分享給好友,或者透過觀看教學影片讓您點選廣告。雖然它看來可讓您變換不同顏色,但其實您等於讓駭客進入了您的個人檔案,並且對您的好友散發垃圾訊息。此外,您的行動裝置還可能感染它所挾帶的惡意程式,提供使用者假防毒軟體。延伸閱讀:為你的 FACEBOOK 換顏色?當心被網路釣魚

如何防範:儘管 Facebook會隨時根據威脅最新發展而推出安全功能,但您自己還是應該了解該拒絕哪些 App 程式。定期更換您的密碼並刪除不必要的 App 程式來提升自己的安全性。切勿信任第三方來源的通知訊息,並且確認您追蹤的消息是可靠的。


3.誰看過您的 Facebook 個人檔案?


繼續閱讀

Facebook 流傳喝醉酒女孩影片連結,暗藏Chrome惡意瀏覽器擴充套件,會自動更新 FB 留言和啟用聊天功能

趨勢科技 TrendMicro

幾個月前,Google在部落格上發表了一篇文章,告知 Google Chrome 的使用者不能從第三方安裝瀏覽器擴充套件。原因是:安全性。透過只允許官方 Chrome 網路商店來的擴充套件,Google宣稱可以加以管制以防止惡意擴充套件。

不幸的是,這種做法不足以嚇阻不法份子。趨勢科技之前報導過有惡意軟體想辦法繞過此功能並安裝惡意的瀏覽器擴充套件。我們最近還發現惡意份子將惡意擴充套件放到官方的網路商店上。

Facebook垃圾訊息

此攻擊的第一步從社群媒體開始。垃圾訊息被散佈到 Facebook上,內含一個和醉酒女孩相關的影片連結。當收到訊息的人點下連結,就會被重新導向到一個假冒 YouTube 的網站。出現通知說明要安裝特定 Chrome擴充套件才能觀看影片。

假YouTube 網站要求安裝瀏覽器擴充套件

圖1、假YouTube 網站要求安裝瀏覽器擴充套件

 

一旦使用者繼續進行,就會被導到官方Chrome網路商店去下載該擴充套件。安裝擴充套件之後,會將使用者導回真正的醉酒女孩YouTube影片。

瀏覽器擴充套件放在官方Chrome網路商店

圖2、瀏覽器擴充套件放在官方Chrome網路商店

 

使用者被導向正常的YouTube網站

圖3、使用者被導向正常的YouTube網站

 

一旦安裝,惡意擴充套件(被偵測為BREX_FEBIPOS.OKZ)會執行像在Facebook更新狀態和留言等動作。它還可以透過Facebook的聊天功能來發送訊息和連結,這或許也說明了惡意擴充套件一開始是怎麼去散播連結的。

以下是這個後門程式會在 受害人facebook 啟動的惡意行為:

  • 更新臉書動態
  • 臉書留言
  • 主動在朋友牆上留言
  • 自動加入粉絲團
  • 追蹤特定臉書帳號
  • 利用臉書聊天功能發訊息和連結
  • 標籤臉書朋友
  • 加入臉書社團

擴充套件的幕後黑手

趨勢科技的調查顯示這惡意擴充套件背後的作者租用了俄羅斯的虛擬專用伺服器(VPS),也在那註冊了幾個網域:

  • meusvirais[.]info – 用來讓受感染使用者傳送偷來資料的C&C。偷來的資料指的是熱門網路服務的帳號登入憑證資料,如Google、Facebook和Twitter。
  • cbrup[.]info – 用來維護偷竊資料時破解CAPTCHA驗證碼用之軟體的網域。該伺服器也接收偷來的資料。
  • SuperFunVideos[.]info – 用來註冊Chrome商店的擴充套件。
  • brsupbr[.]info – 沒用在此攻擊

 

來自趨勢科技主動式雲端截毒服務  Smart Protection Network的資料顯示,大部分會連上這些網站的使用者來自巴西。其他受害者來自英國、美國和阿根廷等國家。

至少有另一個VPS代管了30個不同網域來推銷減肥產品、英文語言教學服務和在家工作機會。使用among.us作為線上計數器來計算受害者,和用 Dropbox 來放置詐欺網頁。

 

更多惡意擴充套件

不幸的是,這不是趨勢科技在網路商店中所發現的唯一惡意擴充套件。我們已經在那看到幾個可能的惡意擴充套件。這些擴充套件一看就很可疑。它們在最近發表,沒有敘述它們所謂的功能,或有重複的名稱。其中一些甚至和惡意擴充套件有相同的「作者」。再仔細地看,這些擴充套件帶有混淆JavaScript程式碼。更糟的是,這些擴充套件的下載次數達到數千次。

趨勢科技建議使用者避免點入來自訊息的連結,即使它們看似來自朋友或連絡人。這次攻擊顯示出訊息可能是來自淪陷的帳號。我們也建議使用者仔細檢查瀏覽器擴充套件。安裝任何擴充套件前先閱讀評論和檢查評等。這可以讓使用者知道這些擴充套件是否真是它們所宣稱的東西。

這攻擊中所用到的擴充套件已經不在Chrome網路商店上。我們已經向Google提報其他擴充套件。

 

惡意檔案的SHA1值是:

  • b7d2c9d221e0e04ffb8090d3067c9b8ee50967e0
  • 027a7f5474168be5e8f8cba16bee3703c5b7e2ee

 

@原文出處:Uncovering Malicious Browser Extensions in Chrome Web Store作者:Fernando Mercês(資深威脅研究員)

趨勢科技PC-cillin 雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

 

免費下載 防毒軟體 PC-cillin 試用版下載