帳密被盜 - 資安趨勢部落格

五種被駭人,常見的社群網站使用行為

2020 年 11 月 19 日2024 年 03 月 29 日趨勢科技 TrendMicro

你的社群貼文出賣了你!?

名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。檢視一下歷史上的被駭人,常在社群網站的使用習慣,你是不是也犯了一樣的錯誤?

A咖的帳密就是這樣被破解的

川普(Donald Trump)的競選口號「2020年讓美國再度偉大！」（2020 Make America Great Again!）縮寫為「maga2020!」,喜歡在推特發表個人意見的他，傳出被駭客成功猜中帳號的密碼就是「maga2020!」，且沒有設定兩階段驗證。

2016年川普以實境節目「誰是接班人」（The Apprentice）中的名言「yourefired」（你被開除了）當成推特密碼,也被同個荷蘭駭客破解。

好萊塢女星 Salma Hayek (莎瑪．海耶克)電子郵件帳戶也曾經被駭，駭客變更信箱密碼後，還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作，就可以藉由密碼提示問題得逞。

同樣的情形也發生在另一名當年的美國副總統候選人身上。駭客利用密碼重設功能入侵了莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號，還把他入侵成功的證據公諸於世。駭客在Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半？」這個問題，然後試過一些”Wasilla High School” 的不同表示方式之後，最後成功猜出”Wasilla high” 這個答案。

*駭客利用密碼重設功能入侵了當年美國副總統候選人莎拉裴琳*(*Sarah Palin*)的Yahoo! 個人帳號，還把他入侵成功的證據公諸於世。因為駭客成功的答對了*「你在何處遇見未來的另一半？」*這個密碼提示問題

Google 分析 10 種爛密碼:寵物名奪冠

名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。

根據「時代雜誌」（Time）網站報導，Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實，駭客只要動動手指頭,使用搜尋引擎，查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

根據 Google 分析，用戶最常使用的密碼如下：
1、寵物名字
2、大日子，如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!

五個被駭人常見的社群網站使用行為

趨勢科技歸納出五個被駭人的社群網站使用行為:

繼續閱讀

電子郵件被駭時除了更新密碼,你還要做的三件事

2020 年 10 月 30 日2024 年 10 月 01 日趨勢科技 TrendMicro

如果有朋友跟你說你一直寄奇怪的電子郵件給他們或在社群網站貼了你不太可能貼的垃圾訊息，你大概已經知道發生了什麼事：你的電子郵件帳號被駭了。
這時請冷靜下來，照本文所列簡單的四步驟讓損失降到最低。

1.變更你的密碼,並啟用雙重認證

駭客不一定會更改你的帳號密碼。所以你仍可能登入你的帳號來防止遭受進一步的攻擊。要變更密碼只需利用登入頁面的「忘記密碼」連結。記得替所有裝置上的帳號都這樣做。

請記住:

-替每個帳號設定獨特且複雜的長密碼。趨勢科技 PC-cillin 內建的「密碼管理通」可以幫助建立和管理多個密碼帳號。>>即刻免費下載試用

-啟用兩步驟認證。額外的步驟需要你手機上的認證碼才能登入或變更帳號設定。除非駭客拿到你的手機，否則只有你可以拿到認證碼。

2.檢查信箱是否有被偷偷設定轉寄

掃描你的帳號設定並檢查是否出現任何可疑的異動。駭客可能設定將你的電子郵件轉寄給他們，讓他們能夠接收登入資訊並取得聯絡人的電子郵件地址。如果你有用電子郵件簽名，也請檢查是否出現可疑的變動。

繼續閱讀

點數或道具都不見了？7 招防帳號遭盜用

2020 年 03 月 23 日2020 年 03 月 10 日趨勢科技 TrendMicro

共用點數、社群網站或線上遊戲等網站帳號遭盜用的威脅日益嚴峻。網路犯罪者的主要目的之一為獲取金錢，或可換取金錢的個資。以下為您介紹防範帳號遭盜用的7個重點。

易遭攻擊的帳號特徵:有利可圖

很多人都習慣使用點數服務。這類服務的機制為購物或搭乘交通工具時所得到的點數，可於下次消費時折抵款項、兌換商品或商品券，以及其他公司的點數或電子貨幣等。可跨越各種業別的實體店鋪或網路平台服務使用的共用點數服務也已經開始普及。

在這類點數服務日益普及的同時，遭到惡意的第三方盜用帳號竊取點數的受害報導時有所聞，可見這類點數容易成為犯罪者的下手目標。
那麼，自己所累積的點數為何會被惡意盜取呢？舉例來說，其手法之一就是透過非法取得的帳號與密碼破解點數服務平台的認證。惡意的第三方使用某種方法得到點數服務的帳號與密碼，並可能會非法登入帳號擅自兌換點數或將其轉移到其他帳號。

盜用帳號的攻擊對象，並不僅限於點數服務。也發生過非法使用社群網站或線上遊戲的帳號以假冒身分、偷窺個資，或盜取遊戲內的道具或貨幣的受害情況。另外，可使用多個網路服務的多重服務帳號，例如Apple ID、Yahoo!、Google帳號或Amazon帳號等，也是犯罪者偏好下手的目標。這是因為最容易被網路犯罪者鎖定的目標，就是可換取金錢的道具、點數，及信用卡等具有金錢相關資訊，且使用者眾多的網路服務。

繼續閱讀

「你的IG 帳號出現非法登入活動」一點選帳號就被盜!

2019 年 09 月 11 日2022 年 11 月 23 日趨勢科技 TrendMicro

雙因子身份認證（2FA）早已成為使用者提升網路帳號安全一個非常簡便好用的方法。但即使這樣，雙重認證卻無法百分之百防範駭客的攻擊。事實上，網路犯罪集團正利用雙重認證通知簡訊來詐騙 Instagram 的使用者，目的是要騙取使用者的帳戶登入憑證。
[延伸閱讀：Machine learning-powered security technology can help stem the tide of credential phishing]

這起相當奸詐的網路釣魚攻擊會先發送一封電子郵件給受害者，告知其 Instagram 帳號出現非法登入活動。要受害者透過該連結至 Instagram 的網頁來確認其身分,點進去後，會導到看似IG 官網的釣魚網站,並假裝雙重認證要求輸入6 位數驗證碼。

網址與登入頁面露出馬腳!

儘管歹徒費盡心機地模仿了 Instagram 的網頁，但其網址還是透露出這是一起網路釣魚詐騙，因為該網址的頂層網域名稱為「.cf」，這是中非共和國的網域代碼, IG 正確官網網址：https://www.instagram.com。
還有另一個詐騙徵兆是該網頁並未提供透過 Facebook 登入的按鈕。但如果平常就不用 Facebook 帳號來登入 Instagram 的使用者，或許不會注意到這點。

繼續閱讀