【密碼管理】為何80% 的搶匪會在犯案之前先上社交網站查看?

本部落格當中詳細討論過密碼的議題。從最近的大型密碼外洩事件到如何強化你現有的密碼,我們一直不斷強調這串字母與數字的組合有多麼重要,同時也不斷說明如何讓密碼更加安全。但是,如果你的密碼數量已經多到很難一一記住,你該如何是好?以平均每位使用者擁有 10 個帳號的情況來看,相較於網路所提供的各種便利服務,例如:電子郵件、網路購物、網路銀行等等,這數字一點也不令人意外。

但要記住每一個帳號的密碼是一項頗為艱難的挑戰。該如何確保每一個帳號的安全?隨著網站提供的服務越來越多,使用者如何確保自己的帳號安全?

 

你可能遭遇的風險:

身分被冒用:平均每 3 秒就有一件
網路犯罪者可冒用你的身分來進行交易或從事不法行為。這可能導致你必須支付非自願的產品款項或服務費用。身分竊盜事件非常普遍,平均每 3 秒就有一件。此外,根據我們的最新調查,每三個人當中就有一人身邊曾經有人遭遇身分竊盜。

入侵網路銀行帳戶,暗中轉帳
網路犯罪者向來就喜歡入侵並清空受害者的銀行帳戶。光是 2010 年就有超過370 億美元的金額從美國 810 萬個成年人帳戶遭到電子轉帳方式竊取。

搶匪到你家:80% 的搶匪會在犯案之前先上社交網站查看

小偷有可能利用你網路上的資訊到你的住家行搶。某些情報還可能讓歹徒確定你無人在家。根據一項研究顯示,80% 的搶匪會在行搶之前先上社交網站查看受害者的個人檔案
順帶一提這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性,然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案,再偽裝成當事人向郵件供應商取得新密碼,並進一步偷取到女性的裸照。請參考你應該開始在網路上說謊嗎?

你的密碼提示問題,網路上找得到嗎?
你的密碼提示問題,網路上找得到嗎?

取得帳號存取權限,發送惡意訊息給你的朋友

他人若取得你網路帳號的存取權限,就可能引來不良的後果。他們可能傳送惡意訊息給你通訊錄上的聯絡人,或者在你的社交網站個人檔案上張貼不當內容。而且,你其他的相關帳號也很可能遭到入侵。

被破解密碼共通性:常見的單字、縮寫、數字序列

使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單,而且都使用常見的單字、縮寫、數字序列 (如:monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

對使用者來說,另一項麻煩的問題是記住自己到底有多少個密碼,還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

以上這些不安全的習慣都可能導致帳號遭到入侵。因此,正確的密碼建立與管理方式應該是使用者最重要的課題。

7 個保護密碼實用的祕訣

  1. 採用隨機組合的密碼並且超過 10 個字元。而且,不能用於一個以上的帳號。
  2. 密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)
  3. 遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。
  4. 定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。
  5. 整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。
  6. 仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節,這有可能對你不利。
  7. 使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。密碼管理通

    免費下載

繼續閱讀

保護您邁向雲端之路的 10 個步驟

發表者:Jonathan Gershater

消費者對於使用公共雲端的應用程式以及將資料儲存在公共雲端存有疑慮是可以理解的,例如:「我的資料安全嗎?」、「誰可以存取我的資料?」、「萬一雲端廠商發生資料外洩怎麼辦?」、「如果我的資料遭到外洩,誰該負責?」等等,都是消費者在邁向雲端時經常考慮的問題。

儘管採用雲端運算即意謂著失去主控權,但消費者在使用這些服務時仍需承擔一些責任。

有鑑於此,雲端標準消費者委員會 (Cloud Standards Customer Council) 發表了「雲端運算安全:確保成功的 10 個步驟」(Security for Cloud Computing: 10 Steps to Ensure Success) 白皮書,內容詳列了一份清單以及一些指導原則和策略,專門為協助公共雲端的消費者評估並比較不同雲端廠商關鍵領域安全措施而撰寫。

1.實施監督、風險與遵規流程。儘管雲端運算環境的安全控管與傳統 IT 環境類似,但您必須了解自己可承受多大的風險,專心防止您企業無法輕忽的風險。

2.營運和業務流程都需要稽核。稽核作業應交由具備適當技能的人員擔任,並且搭配您所建立的控管機制來達成安全要求。

3.掌握使用者的權限。企業需管理數十至數千名不等的員工及雲端應用程式與服務使用者,每一個人都有不同的角色和權限。您必須妥善控管這些角色和權限。

4.保護資料和資訊。由於雲端運算有基礎架構分散和責任共同分擔的特性,因此資料安全顯得格外重要。

5.真正落實隱私權政策。您不僅要定訂政策來解決隱私權的疑慮,更要提高企業內部的資料保護意識,同時,也應確保您的雲端服務廠商確實遵守隱私權政策。

6.評估應用程式安全性。定義清楚的安全政策及流程,是確保應用程式能為企業帶來動力而非額外風險的關鍵。

7.確保網路連線安全。您應要求雲端服務廠商做好一定的外部網路周邊安全措施。

8.評估實體安全。任何 IT 系統的重要考量因素之一就是實體基礎架構與場地設施的實體安全性,即便是雲端系統亦不例外。 繼續閱讀

將孩子的照片貼到Facebook上,確定只跟朋友分享?

今天看到這則新聞PO小孩萌照被盯 歹徒列印冒充舅舅去幼稚園 ,福建一位網友PO文指出,有陌生男子列印了小孩在社群網路的照片,冒充舅舅到幼稚園接小孩,還好保全機警,沒有留下遺憾。

我們曾分享過這非在 facebook 臉書不吐不快時,該怎麼辦? 但有時候我們真的想要分享的不只是抱怨文,比如孩子的照片,像圖片中這個好漂亮的女孩,如果你家也有這麼甜美無邪的女孩,你一定會迫不及待跟朋友分享吧?

你是不是也常常在臉書 FB上看到朋友分享小寶貝們的成長過程?如果你不想要讓自己或朋友的心肝寶貝受到一丁點可能的傷害,請看本文


 

作者:Shannon McCarty-Caplan

 

我最好的朋友最近將她女兒安琪拉的照片貼到Facebook上。安琪拉非常可愛,雖然才六歲,不過看起來好像十六歲一樣。可以透過Facebook看著她長大是件很令人開心的事情,畢竟安琪拉離我有半個地球遠。

但是在看照片時我突然想到一件事。我知道安琪拉只是好玩的在鏡頭前擺了幾個看似「性感」的姿勢,想要展現她帶有蕾絲邊的無袖上衣。她還只是天真無邪的六歲。我知道她的媽媽分享這照片只是想讓我們笑一笑,看看這六歲娃兒有多好玩。不過這也讓我想到:除了她媽媽最好的朋友和我之外,有多少人能看到這些照片?

金髮女孩說讚

有許多可怕的性變態也正在看著安琪拉?

她媽媽有將相簿隱私設成只有「朋友」可看嗎?「朋友的朋友」也能看到這相簿嗎?或是更糟糕的讓照片設成「公開」?如果是後者,有多少可怕的性變態也正在看著天真無邪的小安琪拉,但腦海裡想的是完全跟我不一樣的事情?

這樣子是很有問題的,因為如果這些安琪拉的照片是公開的,這些性變態就只要查一查我朋友Facebook上的個人檔案,看看安琪拉和她媽媽住在哪,就有可能去實地「看看」小安琪拉。我真的不敢再繼續往下想。

 

有三分之一的Facebook使用者沒有使用任何隱私設定

如果你看到了這篇資安部落格文章,希望你是會使用Facebook隱私設定的人。但是約有三分之一的Facebook使用者並沒有使用隱私設定,有一半使用者甚至不知道有隱私設定這件事。最近網站的變化也可能代表你該更新一下你對Facebook的知識了。要做好隱私設定並不是一件困難的事情。

Facebook是個了不起而且強大的工具,可以幫我們跨越距離的限制來跟朋友和家人保持互動。跟使用汽車不同,你需要受過訓練和領有執照才可以安全的駕駛性能強大的車輛,但使用Facebook並不需要執照,不用訓練就可以輕鬆地瀏覽,貼文,自由地玩著社群媒體網站,但卻有可能將你和家人的安全和身份置在危險之中。

 

Facebook的隱私設定很容易

不用擔心,這裡有好幫手。趨勢科技讓Facebook隱私設定變得更加容易。只需按一下按鈕,趨勢科技PC-cillin 2013內建的全新Facebook隱私設定監測就可以幫你確認個人資料是否有任何可能的隱私問題。

對了,與安琪拉的媽媽講了我的疑慮之後,她也要變成我們第一批的使用者了。 😉

我們曾經在這篇文章教大家做隱私設定,你可以採用文中的建議做設定,但現在PC-cillin 雲端版【Facebook隱私權監測】更貼心,只要一個按鈕就可以保護你的隱私,它可以確認你的設定是否過於公開,讓你可以控制誰能看到你的個人資訊。。防止個資成公開的秘密

【自動協助隱私設定 社交網路安全好夥伴 PC-cillin 免費試用歡迎下載

原來臉書內定的設定,所有人都可以使用電子郵件和電話號碼搜尋到我 PC-cillin 2013雲端版的【Facebook隱私權監測】,可以確認我的隱私設定是否過於公開,這樣就可以控制誰能看到我的個人資訊,只要一個按鈕就可以保護我的隱私,大推!!

不吐不快,好友限定,PC-cillin 雲端版【Facebook隱私權監測】幫你一指搞定

@原文出處:Posting Facebook Pics of Your Kids: Thoughtful or Irresponsible?

 

◎延伸閱讀

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

 

<驚!>你在臉書的一舉一動是公開給所有的人嗎?

PC-cillin 2013雲端版新增的【Facebook隱私權監測】 (Facebook隱私設定掃描器),可以確認你的設定是否過於公開,讓你可以控制誰能看到你的個人資訊。因此,只要一個按鈕就可以保護你的隱私。

PCC2013雲端版 Facebook FB 臉書隱私設定/隱私設定掃描器

《PC-cillin 2013 雲端版》跨平台即時超強防護同時支援 Win,Mac及 Android 手機平板,還有獨家【Facebook隱私權監測】功能主動預警在臉書上的隱私設定安全漏洞,你可以控制誰能看到你的個人資訊。因此,只要一個按鈕就可以保護你的隱私。

 

 

PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye

PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye

【賀上市!!即刻下載試用,送粉絲獨享禮❶+ ❷+ ❸】
✔獨家【Facebook隱私權監測】檢查您在臉書上的隱私權設定,防止個資成公開的秘密

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板
立即下載!!!

►【到這裡可以免費下載試用:《PC-cillin 2013雲端版》,還送粉絲獨享禮 ❶+ ❷+ ❸】

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 

 

 

◎ 歡迎加入趨勢科技社群網站

好毒阿,”喝醉的歐巴馬”~網友誤點歐巴馬關鍵字病毒次數領先羅姆尼近 6 倍

美國大選 病毒選邊戰 目前歐巴馬領先

許多人看了美國總統大選辯論,雖然網民們對於到底是歐巴馬還是羅姆尼贏得這場辯論還在爭論中,但有件事是肯定的:總統競選活動已經進入了11月6日投票日前的最後一個階段。還有另外一件事是可以肯定的,那就是騙子會利用這活動到最後一刻。

2009 年小學生寫的歐巴馬病毒
2009 年小學生寫的歐巴馬病毒

趨勢科技的研究人員一直在監看著從主動式雲端截毒服務  Smart Protection Network遍佈全球的感知器所收集來的資料 。下面是有點到惡意網站與美國總統選舉相關的關鍵字:

 

關鍵字 惡意連結點擊次數
Obama (歐巴馬) 26,559
Romney (羅姆尼) 4,519
Elections (選舉) 806
2012 Elections (2012大選) 358

被封鎖的歐巴馬與羅姆尼不重複惡意網域數量:四比一

要知道,這些數字僅僅來自過去三個月的數量,可以預期隨著投票日的接近,它也會跟著增加。不過從兩位候選人的點擊數量中,我們可以特別明顯看出的事實是:很顯然地,如果要說到嘗試點入惡意網站的數量,那麼是歐巴馬獲勝。任何網路犯罪份子都會同意:當我們檢視從一月以來所被封鎖的不重複網域數量時,歐巴馬相關的網域和羅姆尼相關的網域數量是四比一。

 

這並不令人驚訝,現任總統跟羅姆尼相比,至少多了四年被媒體注目的光環。別忘了,就緊接在他贏得2008年大選後的就職典禮時,歐巴馬就被用在一些社交工程陷阱( Social Engineering)的誘餌上。讓我們回到這三個月的統計數字,我們已經可以看出歐巴馬相關點擊率的高點和低點。但另一方面,羅姆尼則是持續的在增加,這趨勢跟他是從八月正式宣布參選是符合的。

 

網友誤點歐巴馬關鍵字病毒次數領先羅姆尼近 6 倍
網友誤點歐巴馬關鍵字病毒次數領先羅姆尼近 6 倍

 

不過當我們檢視威脅類型以及最終受害者時,兩位候選人幾乎是一模一樣的。雖然很明顯的,大多數受害者來自美國和加拿大。但有趣的是,還有許多受害者來自亞洲和歐洲的國家。

 

大多數受害者來自美國和加拿大。但有趣的是,還有許多受害者來自亞洲和歐洲的國家。
大多數受害者來自美國和加拿大。但有趣的是,還有許多受害者來自亞洲和歐洲的國家。

繼續閱讀

網路危機:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)

這名資安專家加入高中兒子的Facebook 朋友,有天發現高中老師發出這樣的訊息:「我在這段影片中看到你」,這樣的訊息看起來很可疑,況且高中老師不是那種會在別人塗鴉牆上張貼這種奇怪東西的人,更何況是學生的塗鴉牆,於是他透過電子郵件和這位老師確認時,證實猜測。顯然,他曾經在一個假冒 Facebook 發出的電子郵件內點選了某個連結,結果連上一個網路釣魚 Phishing,並且竊取了他的帳號密碼。還好最後取回了 facebook 帳號控制權


作者:Vic Hargrave, Sr. 趨勢科技工程師

最近,當我在查看我的 Facebook 新聞時,我在兒子的塗鴉牆上看到一些奇怪的東西。

沒錯,我兒子和我女兒都是我 Facebook 上的朋友,我逼他們加我為朋友,誰叫他們讓我愛上社交網路 。什麼?您還沒成為孩子的朋友?這一點我們稍後再來討論。

不管怎樣,這個奇怪的訊息來自於我兒子的一個高中老師,訊息大概是這樣:「我在這段影片中看到你…」,這樣的訊息看起來很可疑,有點像 Facebook 最近出現的病毒攻擊。

由於我兒子的老師們都不是那種會在別人塗鴉牆上張貼這種奇怪東西的人,更何況是學生的塗鴉牆,因此,我猜這位老位老師的帳號可能是被人盜用­。

當我透過電子郵件和這位老師確認時,證實了我的猜測。顯然,他曾經在一個假冒 Facebook 發出的電子郵件內點選了某個連結,結果連上一個網路釣魚 Phishing,並且竊取了他的帳號密碼。我想,大家都知道這個故事給我們什麼樣的啟示,所以我就不再重複一次。

駭客同時也修改了該位老師的 Facebook 密碼,因此,當他後來要用自己的帳號時,卻無法登入。此時,他還以為自己只是帳號被 Facebook 凍結而已。我告訴他,我還可以看到他的照片和其他公開資訊,這表示他的帳號還可以使用。

取回 Facebook 帳號 請你跟我這樣做

我建議他利用 Facebook 提供的方法來重設密碼,以取回被駭的帳號。方法很簡單:

1. 前往 Facebook 網站,然後按一下「忘記密碼?」。

1.前往 Facebook 網站,然後按一下「忘記密碼?」。
 1.前往 Facebook 網站,然後按一下「忘記密碼?」。

 

2. 在「識別你的帳號」畫面輸入您用來登入的電子郵件或帳號名稱,然後按「搜­尋」。

2.在「識別你的帳號」畫面輸入您用來登入的電子郵件或帳號名稱,然後按「搜尋」。
 2.在「識別你的帳號」畫面輸入您用來登入的電子郵件或帳號名稱,然後按「搜尋」。

 

3. 在彈出的「安全驗證」畫面上輸入看到的字母,然後按「確認」。

3.在彈出的「安全驗證」畫面上輸入看到的字母,然後按「確認」。
 3.在彈出的「安全驗證」畫面上輸入看到的字母,然後按「確認」。

4. 在「重設你的密碼 ?」畫面上按一下「重設密碼 」。

*小編插播:千萬不要一組密碼行騙天下,推薦 密碼管理 e 指通,再多的密碼也不用記小抄(含7 個保護帳密小祕訣)

在「重設你的密碼 ?」畫面上按一下「重設密碼 」。  在「重設你的密碼 ?」畫面上按一下「重設密碼 」。

5. 此時,Facebook 會發出一封含有密碼重設碼的電子郵件到您帳號所登記的電子郵件地址。

6. 在「請檢查你的電郵和簡訊」畫面上輸入這個重設碼,然後按「送出」。

7. 在「輸入一個新的密碼」畫面輸入新的密碼,並且再輸入一次來確認,然後按「更改密碼」。

8. 按一下「更新你的保安資訊」畫面上的「儲存並繼續」。

做完這些步驟之後,這位老師就取回自己的帳號了。駭客不太可能會再利用這套程序來盜取您的帳號,因為,手續太過繁雜,不容易自動化,例如:其中的第三步驟需要用人工來輸入畫面上顯示的文字。此外,駭客原本是利用網路釣魚(Phishing)網站來取得您的帳號和密碼。所以,當您的 Facebook 帳號被偷時 (或者只是忘記密碼時),您就可以透過 Facebook 提供的上述方法來取回自己的帳號。

為何您應該成為孩子的 Facebook 朋友

現在,回到剛剛的問題,為何要成為孩子的 Facebook 朋友。因為,您的孩子在 Facebook 的行為有可能為您和他們自己帶來尷尬。為了避免一些潛在的危險,您務必:

  • 教導孩子有關公開自己個人資訊的危險
  • 讓孩子知道什麼樣的社交網路內容才是適當的 (不管是收還是發)
  • 此外,還要讓他們知道您會查看他們在 Facebook 上的一舉一動

強迫成為您孩子的 Facebook 朋友,您就可以看看他們發表些什麼內容、張貼什麼照片、公開哪些資訊,進而確定他們沒有任何不當行為或張貼不妥的內容,還有是否遭到騷擾。

 

@原文來源:What to do when your Facebook account is stolen

 

2012/10/12更新:

取回臉書帳號網址與網路釣魚檢舉信箱


報導 
說刑事局和臉書合作近1年,從2012年1月至9月初,受理臉書協查案件,共有955件,其中帳號密碼被盜案有815件,占全部案件約8成5。刑事局資訊室今天說,民眾可自行上網取回帳號掌控權和下載IP資料,斷絕駭客後續作為。

✔臉書被盜取回帳號 2 步驟

1.透過下列網站取回帳號掌控權 https://www.facebook.com/hacked

2.登入臉書網頁,到「首頁─帳號設定」頁面,點選「下載一份你的臉書資料副本」選項,再點選「你也可以下載擴大存檔以查看你的帳號紀錄」,下載帳號相關資料與登入、登出IP紀錄,就可更新個人資料。

✔懷疑接到來自假冒 Facebook 的網路釣魚郵件或訊息?
Facebook 網路釣魚檢舉信箱 :phish@fb.com

懷疑接到來自假冒 Facebook 的網路釣魚郵件或訊息?Facebook 網路釣魚檢舉信箱 :phish@fb.com

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

@推薦閱讀:
密碼管理 e 指通,再多的密碼也不用記小抄(含7 個保護帳密小祕訣)
使用密碼管理軟體。趨勢科技PC-cillin 2013雲端版內建的 密碼管理 e 指通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。立即免費下載試用!

PC-cillin 密碼管理 e 指通

@隱私設定教學

《三步驟,避免Facejacking》即使有人知道你的Facebook密碼,也無法登錄的必學設定

《看到這些臉書訊息不要點大全》山寨版 Facebook 粉絲頁,你看得出來嗎?(含Costco 等相關詐騙)

麥擱洗版 心理測驗 (隱私設定教學圖集)

跟很久沒玩的心理測驗說掰掰(隱私設定教學圖集)

塗鴉牆好清爽(隱私設定教學圖集)

 

@Facebook 相關詐騙文章

[當爸爸和女兒在…]~抓住你的滑鼠,不要衝動點選臉書facebook影片分享

安裝這個,就可以知道誰在 看你的Facebook ? 跟蹤者追查工具讓你成為垃圾王

朋友在Facebook臉書說:「我要給你一個驚喜」,竟連鎖荼毒親友團

你不會隨身掛著牌子寫自己的電話號碼,那為何要公布在網路上呢?

情人們在facebook 的真相與謊言

有人從不明位置存取我的facebook,要驗證帳號解除鎖定卻被網路釣魚!


看更多..

 

 

不用再駭怕!!試用PC-cillin 2013 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網