fb - 資安趨勢部落格

如何保護你社群媒體上的隱私?

2014 年 03 月 27 日2014 年 12 月 05 日趨勢科技 TrendMicro

你如何在社群網站上保持資料隱私？根據趨勢科技的調查顯示，只有38％的人知道如何限制自己在網路上所分享的內容。這樣低的數據代表了有許多使用者可能會分享出比自己預期還更多的資訊。

在網路上過度分享可能會損傷到你自己的名譽。比方說，你的家人或老闆可能會看到被大意張貼出來的不雅照片。你的詳細資料也可能被用做身份竊盜，讓網路犯罪份子利用來冒充你。身份竊盜已經如此的猖獗，去年在美國，每三秒鐘就有一位身份詐騙的受害者。

利用網站的隱私設定只是個開始。雖然嚴格的帳戶設定和工具可以幫你保護隱私，但還有其他會讓你的個人資料洩漏出去的方法。認識和解決這些潛在的隱私風險可以幫你保護自己的資料。

社群網路上可能會出現第三方應用程式，像是星座或智力測驗，但並非由網站本身所創造。這些應用程式通常會要求存取你的資料，以便個人化你的使用者體驗。如果你擔心應用程式所要求的資料數量，最好就不要安裝。

社群隱私how-to-protect-your-privacy-on-social-media — 下載電子書

檢查你的應用程式設定以避免分享過多資訊：

Facebook：透過隱私設定內的應用程式選項來控制你動態時報和最新動態上應用程式活動的可見度。同時刪除或管理各應用程式的設定。

Google+：透過應用程式與活動來管理應用程式的可見度或刪除應用程式。

Twitter：透過應用程式選項來移除可以存取你Twitter帳號的第三方應用程式。
繼續閱讀

收到 Facebook訊息的 Adobe Flash更新影片,請當心是詐騙!!

2014 年 02 月 12 日2017 年 05 月 05 日趨勢科技 TrendMicro

假Flash播放器騙局已經出現了很長一段時間，不過很明顯地，它還沒有消失。

趨勢科技最近發現一波攻擊,利用Facebook訊息系統寄送影片連結給使用者。這「影片」會要求使用者安裝一個Flash Player更新程式，事實上它會安裝一個瀏覽器擴充功能以封鎖各個防毒軟體網站。它也會透過訊息系統來寄送「影片」連結給受害者的Facebook好友，開始重複這個循環。

這攻擊的針對性看起來的確發揮作用：根據趨勢科技主動式雲端截毒服務 Smart Protection Network的資料，訪問此攻擊相關網頁的連線有93％來自土耳其。

安裝到使用者系統上的擴充功能是Chromium基礎瀏覽器所使用的格式（像是Google Chrome）。它在其他瀏覽器（如Internet Explorer和Mozilla Firefox）上無法運作。它也會阻止使用者使用擴充功能設定頁面，以防止使用者移除或關閉該擴充功能。

正如前面所提到，這種威脅會不斷循環。假的更新程式被偵測為TROJ_BLOCKER.J，會安裝擴充功能（偵測為JS_BLOCKER.J）以封鎖防毒網站。JS_BLOCKER.J接著會下載寄送含有影片連結Facebook訊息的惡意腳本。這腳本被偵測為HTML_BLOCKER.K。

除了Facebook訊息，也發現有Twitter帳號「推廣」該網頁：

土耳其是世上最活躍的Facebook使用國家之一，擁有1900萬的每日活躍使用者和3300萬的每月活躍使用者。此外，這起攻擊的行為 – 封鎖防毒網站 – 並不會對使用者有主動的傷害，但會讓使用者在未來更容易遭受攻擊。繼續閱讀

Facebook 再度變更隱私設定但它是個大問題嗎？

2013 年 11 月 04 日2013 年 11 月 01 日趨勢科技 TrendMicro

Facebook宣布其社群網路隱私設定的另一項改變,Facebook新聞室的文章標題為「注意：完成移除舊搜尋設定」，意思是這社群網路會移除使用者停止在網站搜尋框來用名字搜尋他們個人檔案的能力。基本上，這表示你現在可以搜尋任何人的名字，並且看到他們的個人檔案照片和任何公開的貼文，你沒辦法看到他們的朋友或是他們設為私人的內容。

在你翻臉，要求Facebook為他們嚴重侵犯隱私而道歉之前，值得注意的是，這設定對沒有使用的人來說，其實很久之前就已經移除了，而根據Facebook的說法，還在使用它的人只佔了「很小的比例」。他們會在自己的Facebook頁面上看到關於此改變的警告訊息。

雖然此一最新的改變對於大部分的使用者來說並不算什麼，但它的確強調出Facebook和其他社群媒體的個人檔案都是公開的。使用者應該警惕自己發表過什麼和會有誰會看到。隱私設定隨時都會改變。也是個時間點來提醒使用者檢查自己Facebook帳號（和其他的社群媒體）的設定，來限制他們所分享的資訊。

建議：

定期檢查你的設定
只和朋友分享貼文
不要張貼任何你不希望普羅大眾看到的東西

警告！工商時間：如果隱私設定對你來說太混亂了，你可以試試我們PC-cillin或是趨勢科技行動防護個人版內的隱私權掃描。

@原文出處：Facebook changes privacy settings again…but is it a big issue?

作者：Greg Boyle

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

您知道儘管不熟識的人都可以在Facebook看到你和姊妹麻吉在談心，甚至發私訊給你嗎? 因為您的隱私在Facebook上的預設值都是公開的。不想讓陌生人有機會可窺探你的隱私嗎? PC-cillin 雲端版可有效判別您在 Facebook、Google + 和 Twitter上的個人隱私設定漏洞，防範個人資料外洩

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站

假 Facebook 行動頁面竊取信用卡資訊

2013 年 10 月 04 日2015 年 06 月 19 日趨勢科技 TrendMicro

趨勢科技最近看到一個和Facebook官方行動網頁非常相似的行動網路釣魚（Phishing）網頁。然而，如果仔細看它的網址，就會有明顯的差異。真正的Facebook頁面位在https://m.facebook.com/login，並且有著鎖頭標誌，顯示這網頁是安全的。

圖一、左邊釣魚假網頁和右邊官方的Facebook行動網頁

這網頁想要竊取的不只是Facebook登入憑證。如果使用者真的嘗試登入，網頁會要求使用者選擇一個安全問題。這聽起來是並無傷害，但是這些安全問題可能會被用在不同的網站上，所以還是有可能危害到你的安全。

圖二、假的Facebook安全頁面

使用者一旦做完，就會被導到另外一個頁面，這次會要求他們的信用卡資訊。

圖三、網頁要求信用卡的詳細資訊繼續閱讀

裸胸照的讚不是我按的!”從一張影響選情的 facebook 照片談社群隱私

2013 年 10 月 04 日2016 年 03 月 25 日趨勢科技 TrendMicro

除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定,或是病毒幫你按下的讚,也會讓你被誤會在臉書飆髒話,或本文案例中的冤大頭

*不知道爆紅隱私妹?請看以下插播:

===================================================================

趨勢科技公布的最新「2013網路隱私地雷大調查」的結果中，顯示有高達 77% 的使用者擔心自己的資料(如個資、照片等)會被公開，但也發現有37% 的使用者設定隱私權為「公開」。顯示部分的使用者對於隱私權雖有相當程度的擔心程度，實際上卻並不瞭解社群隱私設定不當將可能導致的個資曝光問題。Facebook 隱私設定很混亂已經影響到美國蒙大拿州的參議員競選。

美國蒙大拿州副州長 John Walsh 極有可能代表家鄉加入2014年美國參議員選舉，不過正因在Facebook臉書上，對一張露出乳溝照片按讚而備受批評。