從遠親姨媽到表哥的兩歲孩子,甚至是鄰居的狗都有社群帳號,這對網路犯罪者意味著什麼?

如果你是網路世代的孩子,你會相信自己已經探索過或至少知道可能在網路上出現的一切事物。但是網際網路也隨著時間的不斷改變。雖然你還是能從中得到許多東西,但它也會以各種方式從新使用者或不知情者身上取得些什麼。年輕網友和年長使用者在隱私和安全意識間的差距可能需要有個橋樑連結。

你是否有過以下的經驗:

☑ 一次意外的點擊,從此卻接二連三跑出充滿性和暴力的網站?

☑  喜歡發文打卡,在家要發,搭公車要發,外出用餐要發,出遠門旅遊更要發?

☑ 「不要理他就好了 。」孩子遇到網路霸凌(bully) 時,你也講過這句話嗎?

風險和解決方法:維護家庭和兒童的線上隱私

網際網路在本質上是公開的,但這並不代表你該放棄自己在隱私和安全方面的權利。孩子們在五歲就已經知道如何下載和玩遊戲,而且今日你可以在社群網路上找到幾乎每個人,從你的姨媽到你表哥的兩歲孩子(甚至是你鄰居的狗)。而他們大多數仍然認為網際網路是個遊樂場,可以自由取用資訊、娛樂和其他類型的內容而不會有任何後果。事實是,當我們不去思考的享受網際網路時,網路犯罪分子也在不斷地尋找新受害者,特別是那些容易被巧妙偽裝騙局所誘騙的對象。

無論我們是否喜歡,每個網路使用者都經常會在網路上遇到危險。只要能了解這些威脅,要保持安全在線並非難事。年輕的孩子、新使用者和不知情的成年人都需要關於這些威脅的教育。這裡有個簡短的列表:

一次意外的點擊就可能導致成千上萬充滿性和暴力的網站跑出來

 

惡意和不當內容 – 雖然網際網路為孩子們提供了一個有趣和學習的世界,但它也充斥著含有性、暴力和不當內容的網站。一次意外的點擊就可能導致成千上萬這樣的網站跑出來。

解決方法:為避免意外暴露於這些網站,家長應制定電腦及網際網路的使用規則。家長還可以通過瀏覽器內建的內容過濾器及提供家長監護功能的安全軟體來防止連到成人或不當的網站。

要「牛奶」,給「腥羶」最平凡的字彙,竟有另人臉紅的搜尋結果

在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果,其中不僅充斥各類色情網頁,更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊,輸入一般性查尋的詞彙,所出現的連結更有出現令人傻眼的內容,例如輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、Porn(色情)」等兒童不宜字眼。一旦好奇點選,更有被潛藏其中的惡意程式入侵之危險。》看更多

每天8則發文,就可以知道發文者的工作地點甚至住家

據《每日郵報》報導,專家指出,美國麻省理工學院和英國牛津大學專家指出,每天8則的發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。

Continue reading “從遠親姨媽到表哥的兩歲孩子,甚至是鄰居的狗都有社群帳號,這對網路犯罪者意味著什麼?"

《資安漫畫》還用公司 email 註冊社群網站?上班族四個使用社群網路 NG行為

 

kv
tm_logo
在臉書或推特這類的社群網路上發文時, 你會不經意談到與公司或工作有關的內容嗎?雖然使用社群網路有種好像跟朋友正在面對面坐著聊天的感覺,而且也相當容易就會聊到日常生活的瑣事或私密內容。但一個不小心,PO 文可能會洩漏了公司或客戶的資料,對發文者和公司都不是件值得按讚的事。下面就是幾個NG的例子。
NG1:使用公司的電子郵件帳號註冊社群網站
使用在 Facebook 帳號的電子郵件,在網路犯罪地下市場販售的個資中,黑市價碼較高,因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。將一個不認識或裝熟的人加入你的社群網站小團體中,等於就是將朋友們的資料向不能受信任的第三者公開,即使對方是名人也是一樣。許多人使用公司電子郵件地址註冊 LinkedIn, Facebook 和 Adobe 等網站,小心被竊的憑證可能讓攻擊者進入公司內部網路。
NG2:將工作上的情報資訊公開
將公司或客戶開發中商品、規格、價錢、開賣日提前曝光,有可能不慎讓競爭對手得到資訊,恐怕會影響到公司或客戶的利益。發文前檢查三遍,任何與公司業務相關的機密資料,不要PO 上網路。以免像當年的微軟員工一樣,在LinkedIn 個人資料檔說了不能說的秘密。或是像十三名維珍航空公司艙員因為在臉書上公開討論工作上的事情而被解僱,他們分享飛機引擎更換的時間,還有某些機艙內有蟑螂出沒。他們還連帶侮辱了乘客-那些支付他們薪水的衣食父母。
網路上有一個知名的故事:一位 Cisco 的準員工面試了一份顯然不太情願的工作。這位年輕人在 Twitter 上抱怨自己「必須為了這份豐厚的報酬而每天通勤到 San Jose 上班,而且恨透了這份工作。」不幸的是,一位 Cisco 的員工看到了這則訊息,然後將這則訊息傳遍了整個公司和網際網路,因而引起宣然大波。
NG3:在社群網路上批評往來客戶或競爭對手
萬一你的社群網站隱私設定百密一疏,你自認為天衣無縫的抱怨文,不小心被客戶看到了,你個人單方面所發表的意見,客戶可能會曲解公司的立場。不單會傷害到公司好不容易與客戶間建立的良好關係,更有可能會因此失去這個客戶。
客戶看到你的 Facebook 貼文的原因,可能是:

  • Facebook 隱私設定不周全
  • 忘了曾經加客戶為朋友
  • 你和客戶有共同的朋友,其中有人對你的留言按讚叫好
NG4:未經允許擅自公開與客戶開會內容或照片
不管你有沒有 “偶像包袱",大多數的人都不喜歡突然看到自己的照片被公開在社群網路上,更何況也有可能會被看到工作場合上不適合公開的事實。前陣子阿帕契風波成為新聞焦點,其實早在 2012 年英國也有相關網路事件,當時威廉王子在英國皇家空軍基地擔任救難直升機駕駛,為展現親民作風,也常常將他的軍旅照片刊登在網站上。其中有張照片是威廉王子與他的救難小隊組員,在看來像是指揮中心辦公室的地方氣氛和樂地聊天,這張照片發佈沒隔到一天,就被網友發現了問題。原來會把登入密碼也大方的貼在牆壁上的不只是尋常百姓!隨後,皇家空軍也發表官方聲明表示,已經全面更換了共同登入的使用者名稱以及密碼,也強制要求基地中的幕僚人員全面重設自己的使用者名稱以及密碼,以確保基地的資訊安全。
*小提醒:公眾場合上無法正正當當公開的事,在社群網路上就不要輕易的公開出來。
為了防止自己被朋友發布的相片或貼文所標示,且該發文無預期的在自己的臉書上被公開,請將自己臉書帳號內的"標籤審查"功能開啟.

  • 在主畫面右上角點選「▼」,選擇「設定」
  • 請點選左側「動態時報與標籤」
  • 請點選「在朋友將你標註在內的貼文,顯示在你的動態時報之前,先加以審查」右側的「編輯」,從選單中選擇「啟用」功能
  • 當有人標記你時,在審查頁面就會出現該內容,你可自行決定是否加到自己的動態時報上與否

 

當年英國威廉王子這張照片發佈不到一天,就被迫全面下架,不過內容早就被有心人備份了….你看到問題了嗎?

Posted by 趨勢科技 Trend Micro

7個使用社群網站安全提醒

  • 發出訊息前先檢查三遍,務必確認沒有任何後顧之憂後再按下發送鍵。
  • 如果發佈的這個訊息只能用悄悄話或私密訊息發送,那就不要張貼。發出訊息前,要有無法確實刪除的心理準備。
  • 千萬別公開個人或公司內部其他同仁的個人資訊 (電子郵件地址、電話號碼、住址等等)。
  • 設立複雜而不易破解的安全強度高的密碼。
  • 若使用不同的社交網路不可使用一模一樣的密碼。
  • 任何與公司業務相關的機密資料,不要PO 上網路。
  • 不要在社交網路提到公司組織成員、內部進行中的專案等等,可能導致企業資料外洩的訊息。
【延伸閱讀】
什麼是 Facebook Fired?下班後,不能在臉書說的話(多則先烈案例)
他在社群網路的推文,為何讓他登機遭拒?
六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)
“裸胸照的讚不是我按的!"從一張影響選情的 Facebook 照片談社群隱私
找上你的是獵人頭公司,還是….如何看穿商務社群網站上的詐騙?
愛發文打卡者請注意!一天8篇發文,就能推測出你住家和辦公室位置
Copyright © 2016 Trend Micro Incorporated. All rights reserved.

 

你還在玩寶可夢嗎?Google限時遊戲″Quick, Draw"讓你愛不釋手!

pic1你還在抓寶可夢嗎?近日滑臉書會不會時常看到朋友發出一張張塗鴉呢?Google結合AI技術推出一款限時繪圖小遊戲(quickdraw),簡單來說就是由電腦出六道題目,並給你一題20秒的時間繪製出與題目一致的圖形。而在繪製期間系統會擾人地不斷猜測你畫的圖型喲!

解釋再多,不如直接讓你看看怎麼玩,請看VCR~

這個遊戲使用的是AI人工智慧技術的一項分支–「機器學習」,機器學習可以運用資料或以往的經驗最佳化電腦程式的效能。技術與我們以熟悉的手寫辨識技術雷同,他不僅僅只記憶每一個手寫字的樣貌,同時記憶其書寫順序以及相對位置。蒐集越多資料,系統判斷的準確度越高。pic2 Continue reading “你還在玩寶可夢嗎?Google限時遊戲″Quick, Draw"讓你愛不釋手!"

不知不覺被社群網路出賣了嗎?快用Dr. Safety檢測自己的社群設定吧!

相信你一定接過推銷電話,對於騷擾電話我們已透過全新來電防護功能有效阻隔騷擾電話!但在享受Dr. Safety新功能之餘,你曾經懷疑自己的手機號碼從何處流出嗎?Dr. Safety的「社交網路隱私檢測」針對社群使用率最高的 Facebook 提供隱私設定檢測與建議,避免重要個資、親密相簿、聊天內容在不知不覺中外流喔!

那你會不會好奇「社交網路隱私檢測」到底檢測些什麼呢? 基本上,只要在行動版Facebook上顯示的個資以及隱私設定都是我們檢測的選項喔!例如檢視手機號碼的權限、誰能在照片上標記你、是否支援舊版的Facebook等等。

**關於Facebook相片標記,在被朋友標記的聚餐照片,不想被另一半看到怎麼辦?有更詳細的解說喔**

 

當你點入「社交網路隱私檢測」後會看到以下畫面讓你登入。

1

Continue reading “不知不覺被社群網路出賣了嗎?快用Dr. Safety檢測自己的社群設定吧!"

免費憑證簽發服務遭惡意廣告濫用

將所有 HTTP 流量加密,一直是資安界長久以來的努力目標,但這其中必須面臨兩大障礙。首先,憑證不是免費的,而許多網站經營者並不想多花錢;其次,憑證本身並非網站經營者能夠自行產生。

為此,網路上出現了一個叫做「Let’s Encrypt」的計畫,其成立宗旨就是要消除這兩大障礙。該計畫的目標是要免費提供憑證給所有的網站,並且透過一套網站伺服器軟體來盡可能將申請程序自動化。該計畫已獲得許多網路大廠及非營利組織的支持,包括:Akamai、Cisco、Electronic Frontier Foundation (EFF)、Facebook、Mozilla 等等。不過,Let’s Encrypt 僅提供網域認證 (DV) 憑證,而非延伸認證 (EV) 憑證,後者須針對網站經營者做進一步的背景調查才能簽發。

不幸的是,這樣的免費服務也有可能遭人濫用。從去年 12 月 21 日起,我們開始偵測到某惡意廣告伺服器的流量,其受害使用者大多來自日本。這項攻擊行動會讓受害者連上散布 Angler 漏洞攻擊套件的網站,進而下載一個銀行木馬程式 (BKDR_VAWTRAK.AAAFV) 到受害者電腦上。

 

圖 1:某惡意廣告伺服器的每日流量。

趨勢科技認為這項攻擊行動其實是去年 11月首次出現的一項惡意廣告行動 (同樣針對日本使用者) 的延續。

在這項攻擊當中,歹徒運用了一個稱為「影子網域」(domain shadowing) 的技巧。駭客先想辦法在某個正常的網域底下建立一個子網域,然後將子網域指向駭客所掌控的伺服器。在這次的案例中,駭客在某個正常的網域底下建立了一個子網域:ad.{某正常網域}.com。此處我們刻意不公開其網域名稱,好讓該公司的系統管理員能夠修正此問題。

連上這個子網域的流量就是採用 Let’s Encrypt 簽發的憑證來進行 HTTPS 連線,如下所示:

圖 2:Let’s Encrypt 簽發的 SSL 憑證。 Continue reading “免費憑證簽發服務遭惡意廣告濫用"

< 小廣和小明的資安大小事 > 跑步 app 透漏了不想公開的秘密!!

資安漫畫 app 社群網站洩漏隱私

日本資安漫畫 banner

 

你的手機 APP,社群網站貼文和照片是否公開了自己的秘密?

社群網站雖然方便有趣,公開資訊時還是必須留意,免得像小明一樣,不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。

以廣受歡迎的照片分享社群網站Instagram為例,其「照片地圖」功能,可將位置資訊加入照片中,然後顯示在地圖上。旅遊時,開啟「新增照片地圖」並張貼照片,即可在地圖上回顧旅途的點點滴滴。 Continue reading “< 小廣和小明的資安大小事 > 跑步 app 透漏了不想公開的秘密!!"