不管有多少粉絲,每一個你都是我們的最愛~跟趨勢做朋友的五個理由

人,永遠是資安最大的漏洞,讓我們幫你化解彈指危機

我們是不用槍的007

我們是不用槍的 007,曾協助FBI 破獲最大殭屍網路駭客集團,也協助過健保局偵破盜個資案件,用支持台灣品牌, 讓您的數位生活精彩而無後顧之憂!!

fans

◎親愛的粉絲,如果你已經加入趨勢科技Trend Micro粉絲團,卻常常看不到我們的更新,提醒您將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端。
》手機板:點選粉絲頁左方「已說讚」旁「追蹤」按鈕,點選「搶先看」

♥ 跟趨勢科技做朋友的五個理由


1.有些事等朋友告訴你就太遲了,比如:被冒名在 fb 散播垃圾貼文!

→ 趨勢科技做朋友,可以在第一時間內得知那些網路惡意詐騙正在散播
最多人誤點的Facebook 詐騙訊息

 

2.有些”朋友”不必浪費感情,比如(被盜帳號的)朋友 LINE你,裝熟借錢
→ 
趨勢科技做朋友,可取得最新LINE詐騙簡訊/電話詐騙一覽表

「媽,幫我收簡訊,我的手機壞了,急!!」」「林○○,看看你以前的模樣」 「劉○○,參加攝影比賽幫忙投票」【#LINE帳號被盜,被冒名濫發詐騙訊息,病毒作怪?!】如果朋友抱怨你亂傳 LINE訊息,極有可能是電腦中了木馬病毒,並藉由你「電腦端」的 LINE 來盜帳號…趕緊 #免費下載防毒軟體 掃描一下!!>https://goo.gl/fAydeQ

 


3.有時候你並不想這樣上頭條,比如 “○○公司遭駭 ,洩漏會員個資”
→ 
趨勢科技做朋友,可掌握企業資安防駭關鍵


內部來的風險:美國國鐵資料外洩的教訓
繼續閱讀

< 小廣與小明的資安大小事 >阿母跟男友成為 FB 好友了!!

日本資安漫畫 FB 朋友

日本資安漫畫 banner

這是要讓全世界的人都看見的資訊嗎?

大家是否有妥善設定社群網站的資訊公開範圍呢?原本打算只分享給朋友的資訊,是否因未妥善設定,而變成與全世界公開分享呢?

例如,在Facebook網站上,許多人會使用真實姓名,並登錄居住地與工作地點。該網站可詳細設定自己的資訊的公開範圍。請重新檢視自己的隱私設定,確認是否真的只有你想要傳送的對象,能看到自己發佈的資訊。

Facebook的資訊公開層級可大致區分為公開、朋友的朋友、朋友、朋友(不含點頭之交)、只限本人、自訂等六種。

  • 公開:向Facebook的所有使用者公開
  • 朋友的朋友:最多僅向Facebook的朋友的朋友公開
  • 朋友:僅向Facebook的朋友公開
  • 朋友(不含點頭之交):向朋友公開,但不包含指定為點頭之交的朋友
  • 只限本人:僅向自己公開
  • 自訂:僅向事前所指定的家人、學習、工作地點等的特定人士公開

繼續閱讀

找上你的是獵人頭公司,還是….如何看穿商務社群網站上的詐騙?

全球擁有 3 億 6,400 萬活躍用戶的 LinkedIn 已是今日最受歡迎的商務社群網站服務。另一個法國的類似服務 Viadeo 也有 6,500 萬用戶,並且穩定成長中。有這麼多人將自己的履歷發布在網路上,自然會吸引歹徒的覬覦,因為這些資料真是不可多得的寶藏。一旦這些資料落入不肖分子手中,您和貴公司就很可能陷入危險當中。

在此,我們提供了一些實用的技巧來協助您判斷是否有人試圖誘騙您提供一些敏感的公司資訊。

HR

誰會想在專業社群網路上騙人?

有三種人會這麼做:

  1. 駭客 / APT攻擊

這類攻擊者會盡可能蒐集有關您的任何資訊,以便滲透您的公司網路。他們會使用社交工程(social engineering )來引誘您加他們好友,也會透過電子郵件讓您點選惡意附件檔案或連結,兩者都會讓您電腦感染惡意程式。這些惡意程式一旦進入您的系統,就等於在您的系統開了後門,駭客可以自由進出您的系統和公司網路。接下來,他們幾乎就能為所欲為,包括:竊取公司機密、破壞資訊基礎架構以及其他等等。

  1. 競爭對手

您的競爭對手有可能利用假的身分或公司名稱在社群網路上和您接觸,甚至和您成為真正的好友,慢慢取得您的信任。一旦獲得您的信任,他們就會開始向您探聽一些想要的資訊,或者要您透露工作上的內容或公司的內部訊息。有了這些資訊,競爭對手就能超越您的公司。

  1. 積極的獵人頭公司 / 人力資源公司

他們會盡可能蒐集更多人才資訊,他們需要這些資訊來建立資料庫,詳細記錄有關貴公司及員工的資訊,以及各員工負責的專案,他們利用這些資料庫來幫助客戶尋找合適的挖角對象。

儘管他們的動機不同,但目標是一致的,那就是透過接觸來蒐集情報。一般來說,他們會先發一則交友邀請給您。他們會假裝是您的同事、客戶或是老闆。若您接受,他們就會看到您的完整個人檔案以及您的聯絡人。他們會想加您好友,或者加入您的私人社團當中,盡可能知道有關貴公司的資訊。

真實案例

有一個同事收到一波 Viadeo 社群網站(全球最大的非英語國家職業社交網站)的交友邀請,有該名人士假裝曾在同一集團澳洲分公司擔任 18 年的 IT 主管。其社群網站上的個人檔案資料相當稀少,而且只有四個聯絡人。 繼續閱讀

滑鼠最沒抵抗力的FB 詐騙影片連結,你遇過的有幾個?

點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!

最近有病毒會偽裝成色情影片並標記多位好友,報導說某議長也中了該病毒,特別發出書面新聞稿,指「臉書遭駭客入侵,已向警方報案」,呼籲民眾不要亂點。實以影片當誘餌的 facebook 病毒每隔一陣子,就會有新的手法,以下舉幾個案例:

假情色影片,真網路釣魚

0701 FB SCAM

FB 流傳這則情色貼文,一旦點選圖片,或執行右下角藍色點擊觀看數字連結,會被導向一個假的臉書登錄頁面,大家要沉住氣,千萬別因為想看影片,而不小心外洩個資及臉書帳號密碼,然後就會自動使用受害者的帳號密碼在FB轉貼該惡意連結

FB SCAM login

 

 

趨勢科技用戶請放心,趨勢科技PC-cillin雲端版已經可以攔截該惡意網址,還不是PC-cillin 雲端版用戶?
即刻免費下載,避免上鉤

pcc SCREEN SHOT

 

FB 影片詐騙:「這個男人摸了一千個女孩的乳房」

駭客曾透過臉書散播一個名為「這個男人摸了一千個女孩的乳房」的影片網址,一旦點選下載影片外掛元件後即陷入駭客陷阱,不但個人資料全都露,並會自動將此訊息傳送給好友,成為駭客散播有害訊息的幫兇。

圖說: 駭客以名人羶腥色影片,引誘網友點選觀看影片 ,並下載藏有惡意程式的影片播放元件,達到其散佈此訊息與網路釣魚的目的。 
圖說: 駭客以名人羶腥色影片,引誘網友點選觀看影片 ,並下載藏有惡意程式的影片播放元件,達到其散佈此訊息與網路釣魚的目的。

 

FB 影片詐騙:「陳妍希Michelle陳妍希在日本發展當女優」

台灣也發生多起藉影視名人來散播惡意連結的事件,如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚(Phishing)釣餌,一旦點選恐成駭客網路釣魚受害者,不但可能導致個資外洩,更會成為駭客散佈此一釣魚訊息的跳板。

臉書上流傳的這個「周韋彤 ~ Mystique of Asia hxxp://bit.ly/...」周韋彤在大陸號稱「小林志玲」以身材火辣著稱,相信又有不少人中彈!
臉書上流傳的這個「周韋彤 ~ Mystique of Asia hxxp://bit.ly/…」周韋彤在大陸號稱「小林志玲」以身材火辣著稱,相信又有不少人中彈!

 

FB 影片詐騙:「15 歲少女露胸後自殺」

加拿大一名女高中生Amanda Todd,12歲時遭人引誘裸身視訊後,裸照在網路上不斷被散播,甚至被同學作為臉書大頭貼,遭網路霸凌達三年的她甚至須服抗憂鬱症藥物,即使不斷轉學也擺脫不了厄運,期間一度喝漂白水自殺。獲救後她自拍影片敘述遭遇,全片不發一語僅以字卡來講述自己故事,,並在影片上附上她自殘的照片。即使獲得超過700多萬網友加油打氣,最後仍在2012年底自殺結束短暫的一生。這支高點閱率影片,被駭客利用造假,在Facebook 臉書四處流竄

FB15歲少女露兇後自殺

駭客利用標題為「15 歲少女露胸後自殺」的影片截圖,誘使點擊,中毒者會被冒名發文然後標籤 20 個以上的朋友,雖然是老梗還是很多人因為聳動的標題,而中了社交工程陷阱( Social Engineering) 。手法與本部落格曾經介紹的臉書髒話病毒 雷同,它的目標是Google Chrome和Mozilla Firefox的使用者。這個威脅利用這兩種瀏覽器的擴充功能來滲透進使用者電腦,並劫持Facebook、Google+和Twitter等社群媒體帳號。

 


 

防毒軟體推薦免費下載,中毒了嗎?趕緊掃毒! Av test 防毒軟體評比排名第一,趨勢科技 PC-cillin 2015雲端版

趨勢科技PC-cillin雲端版《榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體》,獨家社群隱私安全,輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題!可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦!即刻免費下載

 


 

 

FB 影片詐騙:Facebook好友私訊推薦的影片

以下這則案例則是藉由朋友發私訊傳來的影片連結,這讓它看起來不像是隨機的垃圾訊息,而讓人不疑有他點選。

對網絡犯罪分子而言,用Google Chrome和Facebook來讓受害者感染惡意軟體是如何奏效呢?

我們都看到過這兩個平台被用作惡意社交工程(social engineering )攻擊計劃的一部分。Google和Facebook也意識到這一點,並且採取措施來保護他們的使用者。惡意Chrome擴展功能的數量成長也讓Google去限制使用非來自Chrome線上應用程式商店的擴充功能。

不幸的是,這些舉措並未能阻止網路犯罪分子。趨勢科技的研究結果顯示,這些平台的使用者仍然有許多遭受到攻擊。

就在最近,作者收到一個來自Facebook好友的訊息引起了好奇心。該訊息相當短也很直接:

 

圖1、Facebook訊息

繼續閱讀

四個臉書等社群網站的惡意誘騙手法

當你使用心愛的社群媒體網站時,你對隱私和安全性有多關心?如果你必須作出選擇,你會先考慮哪一個?對一般網民來說,可能永遠不會想到這些問題。然而,因為資料外洩事件、身分竊賊及服務供應商分享個人資料等增加,這些事情都會影響到我們未來如何連結這個世界的方式。

這也是為什麼趨勢科技最近委託Ponemon Institute進行一項關於美國消費者對於隱私和安全性心態的深入研究。整體結果顯示出網路使用者對這方面的無力感以及他們對個人資料會如何在現代社群媒體數位世界被使用的缺乏了解。

 

社群的危險

我們的生活有越來越多部分在網路上。社群媒體將我們聚集在一起,豐富了我們的個人生活和商業關係,甚至讓我們更加有效率。但不論電腦使用者去哪裡,惡意份子也會跟著到那邊。網路犯罪分子紛紛湧向社群網站,看到了像竊取個人資料、散播惡意軟體作為未來攻擊之用和欺騙無辜使用者等機會。

 

這裡列出一些社群媒體使用者今日會面臨到的惡意誘騙手法:

  1. Facebook按讚劫持(Likejacking):利用有趣的文章(通常跟時事相關)來誘騙使用者點入惡意網站或釣魚連結。
    《推薦閱讀》以”你的照片”為餌的點擊劫持(clickjack)最常出現在Facebook、Twitter、Google+《點擊劫持(clickjacking)》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視
  2. 惡意應用程式:可能經由Facebook導致垃圾郵件, 網路釣魚(Phishing)或惡意軟體
    《推薦閱讀》假的亞當‧李維 (Adam Levine) 「盲選」影片在 Facebook 散播廣告程式
  3. Facebook聊天攻擊:透過來路不明的連結散播惡意軟體和提供網路釣魚(Phishing)應用程式《推薦閱讀》臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
  4. 垃圾推文和惡意Twitter連結:造成對微網誌使用者的重大威脅
    《推薦閱讀》大頭貼看起明明就是我朋友,竟是詐騙份子 ! Facebook 好友的笑臉背後…

這也是為什麼趨勢科技PC-cillin雲端版 內建社群媒體安全功能,掃描和攔截惡意連結,監控​​隱私設定好讓使用者知道他們是否在網路上過度共享等。

隱私檔案

但除了有這些陷阱之外,使用者真的會擔心自己在社群媒體上的隱私嗎?嗯,根據Ponemon Institute的研究顯示,「對隱私敏感」的使用者從五年前的55%增加到今天的61%。這些是認為隱私很重要,但即使遭遇重大網路事件也很少會改變自己上網行為的使用者。相較之下,「以隱私為中心」的使用者數量(那些會在令人擔憂事件發生後改變行為的使用者)在這段期間從22%下降到14%。

這代表了什麼?越來越多使用者不是感到無力阻止隱私被侵犯,就是不了解這裡面所涉及的問題。

安全與隱私

這說法和研究的另一部分相符合 – 詢問使用者對於他們社群媒體上隱私和安全的感受。Ponemon發現有68%的人對社群媒體安全有顧慮,而只有46%的人對隱私有顧慮。這統計數據跟萬物聯網(IoE ,Internet of Everything)相較起來更為明顯,有75%聲稱他們對物聯網有安全顧慮,而有44%的人有隱私顧慮。

顯然地,使用者對於其資料安全有重度的關注。這可能是因為資料外洩事件層出不窮的關係,讓他們接收到越來越多的新聞報導。然而,雖然大多數消費者確實認為隱私非常重要,他們不會因為有疑慮而去改變他們的行為(如停止使用社群媒體)。

正如報告所正確地指出,「當人們可以擁有安全而沒有隱私時,他們不能只有隱私而沒有安全」。

這帶來了一些對美國社群媒體使用者內心的有趣見解,是讓這產業該好好注意的見解。我們都應該從這結果中獲得些什麼 – 完善社群媒體安全,更好地教育使用者關於線上隱私並確保我們可以更加的控制我們的個人資料。

 

想對這份研究報告有更多的了解,請到這裡下載網路安全的隱私和安全:美國消費者研究」。

 

@原文出處:How Much Do We Value Security and Privacy on Social Media? 作者:Jon Clay

 

趨勢科技PC-cillin雲端版 ,獨家社群隱私安全,輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題,避免您在社群網站上的一舉一動被看光光!,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體,即刻免費下載

防毒軟體推薦免費下載,中毒了嗎?趕緊掃毒! Av test 防毒軟體評比排名第一,趨勢科技 PC-cillin 2015雲端版

 

推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

 

 

 

 

◎ 歡迎加入趨勢科技社群網站