facebook - 資安趨勢部落格

你確定要讓大家看到2012 年你的 FACEBOOK 上最多人留言的20張照片?

2013 年 01 月 08 日2013 年 01 月 08 日趨勢科技 TrendMicro

透過Google Zeitgeist(「Zeitgeist」出自德文，意思是「時代的精神」)，Google會揭曉當年度的熱門搜索。而流行的社群網站也採用了類似的想法。如果你想要有個方法來在年底找回自己散落的記憶，沒有比用Facebook和Twitter更好的了。

來看看社群媒體，基本上這是個許多人會在上面分享一切的網站:”每、一、件、事”。

有超過二千萬人在上面分享完整的出生年月日，有近五百萬人會在上面告訴別人要出門了，有另外五百萬人會在上面分享感情問題，還有近三百萬人就在上面喝起酒來的感覺。

所以，如果你想知道這些年終功能是不是夠安全來讓自己看起來理智和保持名譽，就來看看自己的 Facebook：年度回顧

想知道Facebook是如何將所有留言最多的照片組合在一起讓人們分享嗎？他們所做的是透過類似動態圖表的方式，看板上出現有九張照片在不停旋轉，呈現出這一年來留言最多的廿張照片。你唯一會想期望的就是在暫停時沒有出現讓你看起來很可笑的照片。

底下是年度回顧頁面的樣子：

來源：https://newsroom.fb.com

用他們的話說，這廿張照片包括了「生活要事、精選貼文以及人氣動態。」現在，如果你擔心隱私問題，那你的問題會是你是否公開了太多東西。為什麼呢？因為有了這個功能，即使不是你的朋友也可以看到你的年度回顧。繼續閱讀

“今天有哪些人看過你的 FACEBOOK 個人檔案?”假Instagram 之名網路釣魚詐騙

2012 年 12 月 20 日2013 年 04 月 16 日趨勢科技 TrendMicro

Facebook垃圾訊息濫用Instagram應用程式

一個聲稱可以看到那些人看過你的 facebook 臉書個人檔案的Instagram應用程式,會檢查受害者的地理位置,還會將受害者導到惡意網頁。並貼垃圾照片到你的相簿裡。

由於該惡意應用程式會標籤受害者的Facebook朋友,導致更多人受害。

「Recent Profile Views（最近看過個人檔案）」自動貼文表示那些人看了他們臉書的個人檔案，而且有多常看。

如果使用者點入連結，會被導到一個生成驗證碼的說明頁面。(如下圖)

完成上述步驟後，會出現一個跳出視窗要求使用者按下Instagram facebook app 的「Go to App」按鈕後將使用者導到一個看起來像是Facebook首頁的網路釣魚（Phishing）網頁。

從下面擷圖中可以看出，地址欄和正常的Facebook首頁不同。使用者接著會被要求去複製貼上惡意網址（每個使用者不同）到特定對話框，並按下「Continue（繼續）」。

一旦使用者完成這些步驟，它會開始散佈上面所提到的貼文和散播惡意連結。該連結會檢查受害者的地理位置。比如位在印度的受害者被導到要求訂閱電子郵件的網頁廣告/線上交易網站。而位在菲律賓、巴基斯坦、埃及和緬甸的使用者則被導到一個需要向作者訂閱的追踪工具。

它也可能會重新導到網站{BLOCKED}pps.info/post.php和{BLOCKED}new.blogspot.in。

根據趨勢科技的調查，這些垃圾貼文只出現在Facebook上，而沒有在Instagram上。因此，不管受害者是否有Instagram帳號，照片還是會被上傳到Facebook。此外，如果相簿「Instagram Photos」已經存在，垃圾郵件相片會被貼到該相簿內，如下圖所示。我們還發現，這次攻擊是發生在行動設備上，而且經由安全連線（像是HTTPS）。

FB 詐騙受害者的臉書相簿內匯出未經同意張貼的截圖 — 受害者的臉書相簿內匯出未經同意張貼的截圖

趨勢科技檢查這個被複製貼上的連結，來目前已經有來自世界各地825,545次的點擊，大部分來自菲律賓和印度。這連結是掛在帳號maygup88，它同時也負責了其他130個被封鎖的網域。

這類型在Facebook上的威脅，在過去幾個月內採取了不同的形式，通常會以受歡迎的事物作為幌子，像是暗黑破壞神3和iPad。它甚至擴張到其他社群網站，像是Pinterest和Tumblr。這只說明了一件事：使用者還是會落入這些騙局的的陷阱內。想到這點，使用者應該要做好預防措施，像是再三檢查連結和貼文是否正常。請記住：朋友帳號所貼的連結並不代表就是安全的。

趨勢科技主動式雲端截毒服務 Smart Protection Network會封鎖相關網站，保護使用者免於此威脅。

＠原文出處：Facebook Spam Leverages, Abuses Instagram App作者：Ruby Santos（詐欺分析師）

＠延伸閱讀

Instagram有權力出售你的照片?!

InstaSpam – Instagram網路詐騙

【數據】臉書好友多=人氣夯?! 當心變懶又變胖,還有帳號密碼被盜風險

“Facèboðk警告BLOCKING FACEBOOK，即時確認！”帳號24小時內即將被鎖?是網路釣魚詐騙!

更新版:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)

噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

◎即刻加入趨勢科技社群網站,精彩不漏網

Facebook 隱私聲明,稱上傳內容屬於臉書?!假的

2012 年 12 月 06 日2012 年 12 月 10 日趨勢科技 TrendMicro

上禮拜，有許多人在Facebook上貼了這樣類似的留言：

網路還流傳說「如果未至少發表聲明一次，你等於默許臉書使用你的照片以及個人資料更新含有的資訊」。
後經臉書發言人表示：臉書上張貼照片等內容，並不會使facebook擁有它們,臉書只可以按照隱私權設定條件，使用、分流、分享用戶張貼的內容。其實在臉書的「熱門問題」早有聲明用戶保有個人資訊的著作權。

雖然很快地，這就被揭穿並不完全是事實，但有幾百萬人貼出相同的留言也清楚地說明了他們對Facebook隱私問題的在意。

Facebook最近剛剛結束對新資料使用政策和權責聲明的意見徵求，不過看來是沒有幫助。隱私保護團體（特別是在美國） – 電子隱私資訊中心（EPIC）和數字民主中心（CDD）都反對新的變化。

繼續閱讀

【數據】臉書好友多=人氣夯?! 當心變懶又變胖,還有帳密被盜風險

2012 年 11 月 22 日2014 年 10 月 07 日趨勢科技 TrendMicro

美國一項心理研究結果稱，臉書（Facebook）朋友愈常將自己標籤在相片中，或是時時更新動態者，就愈有自戀特質。美國另一項研究指出，臉書（Facebook）使用者加入好友愈多時，變懶又變胖的機率將提高。

一項由美國哥倫比亞大學和匹茲堡大學調查結果顯示，臉書好友愈多者變懶又變胖的機率將提高。因為當臉書朋友愈來愈多時，容易產生「自我感覺良好」的狀態,相對減低自我控制，內心常因太過快樂和放鬆，不自覺卯起來狂吃、狂睡，反倒讓自己變胖、懶惰。

套句官方臉書說的: Cakes are like facebook . 想到蛋糕就想到與親友分享的歡樂時光,想到親友團就想到臉書也能讓親友隔空歡聚分享。但小心若是吃太多蛋糕，顯然對身材不是一件好事言下之意，使用Facebook也應該適可而止才是,這也挺呼應上述的調查報告。XD

由 Facebook 貼文。

如果你想要用臉書好友證明自己的人氣,還得當心你的個人資料可能淪為犯罪份子破解帳號密碼的手段。

社交網站相關數據: Facebook使用者,非人類多達8,309萬筆

Facebook假帳號占 8.7%，貓狗、非人類多達8,309萬筆,其中專門發佈垃圾訊息，約有1,430萬個垃圾帳號。
Facebook使用者平均擁有226名好友，有16名是他們不認識的人
電視用了十三年來達到全球五千萬使用者的數字，但Facebook不到一年的時間就達到了二億的數字。
如果Facebook是一個國家，它會是世界第三大國，僅次於印度和中國
平均每個Twitter使用者有126名關注者，但只有大約35％是真人。

現在許多網站都會有的密碼回覆問題,有些網站要求你從預設的問題中選一個，例如“寵物的名字是什麼？”不幸的是，這樣的資訊很可能會在社群網站如 facebook上找到。

最常在臉書分享的個人資料排行
最常在臉書分享的個人資料排行依序是生日(63%),學校(61%),家庭成員(51%),家鄉(48%),最愛看的電視(44%),最愛的歌手(38%),最愛的書(33%),假期計畫(26%)和寵物名字(23%)。

許多網站都會有的密碼回覆問題,有些網站要求你從預設的問題中選一個，例如“寵物的名字是什麼？”不幸的是，這樣的資訊很可能會在社群網站如 facebook上找到。

這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性，然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案，再偽裝成當事人向郵件供應商取得新密碼，並進一步偷取到女性的裸照。

事實上，這個方法也曾經被用來入侵前阿拉斯加州州長 Sarah Palin的 Yahoo郵件帳號當她在2008年參加美國總統競選的時候。

比較好的做法是，建立一個緊急密碼，最好盡可能是隨機產生的，然後放在安全的地方，像是抽屜裡。然後利用這緊急密碼當作密碼回覆問題的答案。這將確保你的密碼回覆問題的“正確答案”永遠不會出現在網路上，也不能被搜索引擎找到。

我們在本部落格提過如果你選擇了別人也能回答的身分確認問題，他們就能輕易重設你的密碼。然後，要求重設密碼的人便能取得帳戶的完整存取權限— 這就是莎拉裴琳遭遇的問題。

兩種方法可以防止入侵者重設你的密碼。

方法一：你所選擇的問題，必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案，此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料，例如郵遞區號、就讀的高中、你的愛犬等等。有養寵物的人不曾在Facebook 提到小狗小貓名字的請喊”又”?

試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然？

方法二：就是答非所問，你所選擇的問題填入毫不相干的答案。如果問題是「你寵物的名字？」，並不表示答案不能設定為「我是大美女」，但前提是你得記得這個密碼。

別太快接受陌生人的好友邀請，讓覬覦個人資料的網路犯罪份子有機可乘

我們有時太快去接受陌生人的好友邀請了，卻不知道這對覬覦個人資料的網路犯罪份子來說是個獲得你個人資訊的好方法。一旦你接受為好友，他們就可以發布惡意連結、或夾帶可疑連結的影片和照片到你的塗鴉牆上，這會讓你和你的真正朋友遇上真正的麻煩。

比如不小心按下駭客設的惡意連結,搞得塗鴉牆色情發文一拖拉股…到時候被朋友封鎖可就有苦難言了!

確認歷任舊情人,報馬仔同事,老闆…駭客都看不到你?

原來在臉書內定的設定,所有人都可以使用你的電子郵件和電話號碼搜尋到

不要讓隱私成為公開秘密,《PC-cillin》協助您檢查隱私設定！
✔獨家【Facebook隱私權監測】檢查您在臉書上的隱私權設定，防止個資成公開的秘密
✔PC-cillin雲端版跨平台同時支援Win、Mac及Android手機與平板

一半的臉書用戶每2-3 個月檢查隱私設定今天開始PC-cillin雲端版幫你天天做

我們曾經在這篇文章教大家做隱私設定,現在PC-cillin 雲端版的【Facebook隱私權監測】更貼心，它可以確認你的設定是否過於公開，讓你可以控制誰能看到你的個人資訊。只要一個按鈕就可以保護你的隱私。防止個資成公開的秘密

【自動協助隱私設定社交網路安全好夥伴 PC-cillin 免費試用歡迎下載】

不吐不快,好友限定,PC-cillin 雲端版【Facebook隱私權監測】幫你一指搞定

趨勢科技PC-cillin 雲端版，可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

“Facèboðk警告BLOCKING FACEBOOK，即時確認！”帳號24小時內即將被鎖?是網路釣魚詐騙!

2012 年 11 月 16 日2012 年 11 月 15 日趨勢科技 TrendMicro

趨勢科技近來發現駭客假借Facebook名義，發送內含網路釣魚（Phishing）連結的假警告信件給Facebook的使用者，通知使用者其帳號已經遭檢舉為垃圾郵件(SPAM)帳號，需立即點選email內的連結進行帳號安全性確認，否則帳號將可能遭永久停用。使用者一旦點選該網址後，將被導至假Facebook安全檢測系統(Security System)，要求使用者輸入臉書帳號與密碼，以及提供信用卡相關資訊，導致個資外洩。

運用Facebook等知名社交平台名義發動的相關攻擊層出不窮，趨勢科技近來發現，駭客假借Facebook的名義發送假警告信件，通知email收件者其臉書帳戶已經被舉報為垃圾帳戶，需於24小時內點選信件中所附的網頁連結進行帳號確認，否則帳號將被永久停用。該信件引起使用者注意，並已於知名網路與BBS論壇上造成討論。

信件內容樣本之一:

Facèboðk警告BLOCKING FACEBOOK，即時確認！ 親愛的 : 用户帐户

Facebook要求用戶確認各自的帳戶作為證據的真實性的帳戶。這是因為許多人使用假身份和假資料圖片在他們的帳戶。 違反我們的使用條款，可 阻塞導致臨時帳戶或帳戶 永久封閉。 請確認您的帳戶，在下面的地址： hxxp://apps.facebook.com/security_account_tw/ 為保障您的帳戶 在24小時內立即確認你的 Facebook 帳戶。如果你不確認，系統會自動關閉您的帳戶永久的假設是真實的 Facebook 的跡象。 感謝您的幫助，以改善我們的服務 Facebook™ 安全 Facebook ©2012版權所有網絡 使用條款。隱私權政策 bv保留所有權利█║▌│█│║▌║│█║▌│█│

電話：（650.543.4800）傳真：（650.543.4801）

趨勢科技資安專家偵測發現，一旦點選該網址後，使用者將被導向特定網頁，該網頁貌似Facebook的安全檢測系統，要求使用者輸入用於註冊的Facebook的email帳號、密碼以及生日等個人資料。輸入該網頁所要求的訊息後，使用者將被導至另一個網頁，並被要求提供信用卡等相關資訊。初步判定該網頁應該是駭客用於騙取使用者臉書帳號密碼以及信用卡資訊的假網頁。