標籤: 社群網路

了解你青春期孩子在社群網路分享內容-過度分享真實案例分享

Trend Labs 趨勢科技全球技術支援與研發中心

我在無意間關注了我朋友十歲大女兒的Instagram帳號,我原本以為那是我朋友的帳號,只是貼了許多她女兒 – Ashley的照片。我根本沒想到一個十歲的小孩會用大人用的照片分享應用程式。真是大錯特錯。趁著這個機會去查看一下Ashley和她的朋友。接著我用了主題標籤 – #wishIdidnotjustreadthat。

這個年輕女孩和她的朋友們做出太多的過度分享,包括她們所喜歡的男孩子,最喜歡的顏色,她們最好的朋友,跟一大堆自己的照片。不過更值得擔心的是公開地分享她們的手機號碼,學校名稱,可以讓人看到地址的住家外頭照片,還有更多更多。

 iskf

美國網路霸凌研究中心指出,有20%到25%的美國孩子被霸凌

對於網路上的壞人來說,更加容易去找到這些女孩了。幾乎每個人都可以輕易地去瀏覽他們的照片,找到她們的所在位置。一想到可能會發生的事就讓我對她們的安全感到憂心起來…

經過五分鐘的「偷窺」後,我發現有個Ashley的同學是需要幫助的,她哭訴著日子有多難過和沒有人懂她,尤其是她的父母,她有多沮喪和孤獨,以及她每天是如何被欺負的。幸運的是,她的貼文後有幾十篇留言支持她,來自她的朋友或「關注者」。不過這女孩也不是特例,根據美國網路霸凌研究中心指出,有20%到25%的美國孩子被霸凌。

我瘋狂地搜尋這被霸凌女孩最近的貼文,看看她是否沒事。她看起來似乎都很好……以現在來說。這會是遺言嗎?需要協助的哭訴?或只是青少年的煩惱,她像是日記一樣的使用Instagram,記錄這年齡層的青少年都會有的短暫的過多情感? 繼續閱讀

以”你的照片”為餌的點擊劫持(clickjack)最常出現在Facebook、Twitter、Google+

Trend Labs 趨勢科技全球技術支援與研發中心

Sherry在深夜裡收到一則從親密好友所傳來的Twitter私密訊息 – 「沒有看過你的這張照片呀,哈哈」,還包含一個短網址。因為這位朋友是個攝影師,也有她的照片。所以收到這訊息並不奇怪。於是她點了進去,賓果!這個常用的社交工程陷阱( Social Engineering),讓她就此中了clickjacking點擊劫持。你猜到了嗎?這假造朋友發的訊息,裡面的網站連結導到一個會偷密碼的假Twitter網站。

註:點擊劫持(clickjacking)是一種將惡意程式隱藏在看似正常的網頁中,並誘使使用者點擊的手段。比如受害人收到一封包含一段影片的電子郵件,但按下「播放」按鈕並不會真正播放影片,反而是被誘騙到另一個購物網站。

 

假的 Twitter 登錄頁面,一直出現密碼錯誤訊息,其實密碼已經被偷了

當Sherry從iPad點入這私密訊息裡的網頁連結,行動瀏覽器帶她到看來像是Twitter的登錄頁面,,即使她覺得很奇怪,為什麼照片沒有出現在Twitter應用程式瀏覽器內。正在看電視影集的她心不在焉的,試了幾次輸入帳號密碼,「假Twitter網站」都顯示密碼錯誤。她很沮喪也放棄了,就上床睡覺了。但這錯誤的嚴重性一直到幾個小時之後就浮現了。

點擊劫持的後果

Sherry睡不著,看了看手機,凌晨四點半。手機出現訊息通知,有則來自朋友的Twitter私密訊息,問說:「你傳給我的是垃圾訊息嗎?還是你真的有我好笑的圖片?」”哦,不!我做了什麼?”Sherry 知道麻煩來了,只因為她點了那個連結。

一整天裡Sherry收到數十封簡訊、Twitter推文、電子郵件和Facebook留言,告訴她有人駭入她的Twitter帳號。

因為登錄到「假Twitter」網站,而給了非法份子Twitter帳號密碼。他們就可以登錄到Sherry真正的Twitter帳號,發送一樣的垃圾訊息跟惡意連結 – 「沒有看過你的這張照片呀,哈哈」給所有關注我的人,讓這起犯罪攻擊繼續循環下去。這就是所謂的clickjacking點擊劫持。通常出現在社群媒體的動態消息、塗鴉牆和私密訊息(Facebook、Twitter、Google+等等),讓不知情的人點入會竊取密碼和資料的網站。

這結果可能很災難性,如果你的銀行帳號和社群媒體帳號使用相同密碼的話。網路犯罪份子可能會登錄到銀行帳戶,並在幾小時內偷走被害者的錢、身份認證以及盜刷信用卡。

如果你已經中了點擊劫持該怎麼辦?

  1. 如果你懷疑可能中了點擊劫持,馬上變更你的密碼。然後檢查是否有任何新應用程式有權限連到你的帳號,因為它們可能是惡意的,並且會竊取資料。(當你改變密碼時,Twitter會強迫你檢查所有有權限連到你帳號的應用程式。)
  2. 如果你有其他重要帳使用已經被竊取的密碼,要馬上全部更換,而且不要使用相同的密碼。 繼續閱讀

一場荒謬的 facebook 臉書愛情故事

趨勢科技 TrendMicro

這則新聞說新竹市有碩士學歷,宋姓男子不滿施姓女友移情別戀美國男子,宋男在分手隔月竟假冒該女全名申請臉書帳號,並將臉書設定為”公開”,陸續惡意貼文,比如「我在美國那段時間都當美國男人的性奴隸ㄛ,這是我一輩子最光榮的事跡」,並刻意在「台中金錢豹酒店」打卡,PO文說「我真想到這上班…」。 法官認為,宋男年齡已屆不惑,竟以激烈手段嚴重毀損施女名譽。該男子被判偽造文書罪。 提醒大家在臉書發言請三思而後行,更別把臉書當作私人復仇工具,以免觸法。

heart broken

同樣是臉書冒用事件,以下這故事讓小編想到本部落格提過有趣的手機與 iPad失而復得故事(找回手機只要一張辣妹照片和一把鐵鎚?),同樣是一張臉書大頭貼引發的精采故事,也都引發媒體報導,很精采,也很多省思

——————————————————————————————-

足球隊員和過世的虛擬女友:一張被高中同學冒用的臉書大頭貼,引發的荒謬/激勵故事?

FB
“Babe 寶貝”網路上跟你親暱交談的真的是照片上的人嗎?

作者:Richard Medugno

你有聽過激勵人心的美國聖馬大學後衛足球隊員Manti Te’o故事 嗎? 這裡是關於這「醜聞」的簡短版本:Manti 在網路上愛上一個名叫 Lennay 的女孩。他從未在「真實世界」裡見過她,不過已經把她當成了自己的女朋友。 2012年九月,就讀 史丹福大學女友 Lennay 在 Manti奶奶過世的同一天裡也因為白血病「走」了。這顯然地也激勵了Manti在賽季中帶領大學球隊「愛爾蘭戰士」打出好成績,以紀念他所逝去的親人們。 他還在之後的電視訪談中提到他的「過世女友」。後經媒體踢爆外祖母的故事是真的,但女友是假的。聖母大學召開記者會說明,指出Te’o並不是騙子,他也是這場騙局的受害者,是有人偽造了Kekua這個人的存在,他們只是網路上的情侶關係。

最後,人們發現這騙局背後是個名叫 Ronaiah Tuiasosopo 的南加州阿呆。 為什麼他要創造周密的計劃來唬弄一個有名的足球運動員?這原因可能只有他自己知道。但明顯地,他有非常多的時間。

Ronaiah 利用他高中同學 Diane O’Meara 貼在 facebook 臉書上的照片來創造出讓 Manti 陷入情網的 Lennay。然後利用社群網路和這可憐的傢伙聊天,並且在打電話時變造聲音。

Diane 完全不知道她的照片被用來欺騙 Manti,這個在醜聞爆發前她不認識也沒聽說過的人。 而當騙局被揭發後,Diane突然被推到全國的鎂光燈前,必須被電視台的新聞工作人員追逐,還在TODAY上接受採訪,陳述她個人的說法。

這是個只會發生在美國,發生在網路時代,一個完全荒謬的故事。我們不要浪費時間斥責這些年輕人(這裡指所有廿出頭的)所犯的過錯,但我們可以利用這個時間點來作個機會教育。 這故事所能學到的教訓很多。以下是給這扭曲的三角網路中每個角色的建議:

1.被冒用照片的女主角 Diane O’Meara – 要知道誰是你的朋友! 冒著被說是多管閒事的風險,O’Meara,你原本可以避免掉許多不必要的關注和污名化,如果你只接受你真正認識並在生活中有來往的人為臉書好友。僅僅只因為你跟某人一起上課,不代表你應該讓這個人來影響你的人生(數位或其他方式)。請看:「相信我,親愛的,你沒有八百個真正的好友」,然後開始移除好友。

Diane完全不知道她的照片被用來欺騙Manti,這個在醜聞爆發前她不認識也沒聽說過的人。而當騙局被揭發後,Diane突然被推到全國的鎂光燈前,必須被電視台的新聞工作人員追逐,還在TODAY上接受採訪,陳述她個人的說法。
Diane完全不知道她的照片被用來欺騙Manti,這個在醜聞爆發前她不認識也沒聽說過的人。而當騙局被揭發後,Diane突然被推到全國的鎂光燈前,必須被電視台的新聞工作人員追逐,還在TODAY上接受採訪。

繼續閱讀

駭客大哥我把駕照,身分證和信用卡都放網路上了,請隨意取用

趨勢科技 TrendMicro

在網路上可以輕易地搜尋到駕照,身分證,信用卡等照片,中外皆然,尤其是初次拿到駕照的朋友,總是迫不及待地拍照上傳,現在社交網站與智慧型手機大受歡迎,可以隨時拍照隨時上傳,更使得這個不經意的動作充滿個資外洩的危險性。

拿到駕照的第一天,很多人都把它放到網路昭告世人
拿到駕照的第一天,很多人都把它放到網路昭告世人

將信用卡和身份證件貼到 Facebook /Instagram/ Twitter上的風險

現在網路犯罪分子可能不再需要利用資料竊取木馬來取得使用者資料了,因為很多青少年者已經主動幫歹徒鋪好路了,他們將自己的身分證明和信用卡照片貼到Facebook、 Twitter和 Instagram上。

有好幾個年輕人(甚至是成年人)在Twitter上發布他們信用卡的照片,在 Instagram上也看到了一大堆這類照片。一些使用者甚至將自己的駕照上傳,渾然不覺已經將自己完整姓名、家庭住址等敏感資料攤在眾目睽睽之下。

 

將信用卡和身份證件貼到Instagram和Twitter上的危險

只要在社群網站上做個簡單的搜尋,就可以很容易地找到這些文件。甚至還有一個特別的 Twitter 帳戶和列表(稱為NeedADebitCard)讓使用者發表自己的信用卡在這些平台上。

 

可悲的是,這趨勢並不僅侷限於Twitter和Instagram等網站。利用Google圖片搜尋,可以在網路上找到一大堆這種照片。

 

 

面對大量會張貼敏感資料的粗心者令人感到驚訝和擔心。大部分張貼駕照或信用卡的人,大約是十六歲到十八歲,還太年輕而不知道後果的嚴重性,根據觀察美國青少年喜歡貼出自己的駕照,亞洲年輕人則喜歡貼出自己的護照和身分證照片。

身份竊取一直是個安全問題,而發表這種照片的趨勢只會讓情況更加惡化。試想一下:網路犯罪份子只要做個簡單的搜尋,就可以得到大量的敏感資料,他們可以用來買東西、進行交易和掩蓋自己的踪跡等。另個危險是,這樣的行為也將自己暴露給跟蹤狂、性變態和其他網路上的有心人士。

更重要的是,這些貼文不僅侷限在特定的社群網站上。由於交叉貼文,將照片上傳到Instagram的使用者,同時也將一樣的資訊分享到他們的Facebook、Twitter、Flickr和Tumblr帳號上。

但為什麼這些年輕的網路使用者要貼出這些照片?可能是為了想要顯示自己的威風、社會地位和在同儕內被認為「酷」。但不管是何原因,這些過度分享都將使用者送到網路犯罪份子或惡霸面前。重要的是,每個人都該意識到自己在網上分享了什麼。他們可能會認為秀出這些資訊很「有型」、「潮」、「炫」或「時髦」。但實際上,真正的「有型」是如何聰明地在網路上分享。

想知道一些可以跟孩子們談談,幫助他們了解分享資料風險等的小秘訣,請參考Lynette Owens的「這是個分享的時節,如何透過手機聰明的分享」。

 

 

@原文出處:The Dangers of Posting Credit Cards, IDs on Instagram and Twitter作者:Loucif Kharouni(資深威脅研究員)

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FB IG Youtube LINE 官網

InstaSpam – Instagram網路詐騙

趨勢科技 TrendMicro

作者:趨勢科技資深資安顧問Rik Ferguson

Instagram使用者因為那些利用這照片分享平台所增加的垃圾訊息數量而變得更加沮喪,而在今天決定採取行動。

前些日子Instagram使用者們透過主題標籤(hashtag) – #OneDayWithoutSpam來要求將他們的個人檔案設定變更為「私人」,許多帳號張貼抗議標語,可被看見的個人檔案數量已經下降。

垃圾郵件(SPAM)發送者和網路詐騙者已經將更多的注意力放在流行的社群媒體平台上,這不僅僅是指Facebook。Pinterest已經遭受類似攻擊一陣子了。而看來在Instagram上的假個人檔案、主題標籤和垃圾評論的數量已經到達使用者不得不採取行動的臨界點了。

一個Instagram使用者告訴我:「我每天大約要刪除十到十五的垃圾訊息帳號 – 最糟糕的是上個禮拜,一天內刪除四十個。我也必須去禁止這些帳號在我或其他人在我的Feed所張貼的東西留評論或按讚等。有時,這些垃圾訊息機器人會停止關注我所關注的人,改將自己的Feed加入我關注的人。這真的是非常的惱人。我知道有許多很棒的攝影師因為垃圾訊息離開Instagram到其他網站去,因為這問題而摧毀這個很棒的平台是件可恥的事情!」 繼續閱讀