DSC04765

幾年前接到詐騙集團的電話,以為兒子被綁架,幸好一向是伸手牌,沒有提款卡,逃過一劫。

不久前參加旅遊攝影比賽,循例拜託朋友投票灌水。偶而搜尋該比賽的消息,竟出現「此網站可能有問題」的警告!趕緊再一一寄mail 去向先前邀請的朋友道歉,真是嚇得不輕!

花了一個下午求證該比賽的真偽,因為網頁精美詳盡,似乎不是詐騙,只能等比賽揭曉後才能確認了!

覺得辛苦收集的資訊應該公告天下,請參考:


Yahoo攝影聯合會 詐騙網站:
詐騙網站名稱:Yahoo攝影聯合會
詐騙網址:http://yahoo.host242.dj660.com/page/index.php
詐騙手法:1.輸入手機 2.回傳手機簡訊

假拉票真詐騙~
我朋友參加攝影比賽,幫忙一下…別上當!!手機簡訊認證碼詐騙新招「網路投票」
「嗨嗨~可以用你的手機收一下簡訊嗎?」這招已經不流行了,最新招術是→冒充 facebook 臉書朋友,要你幫忙參加”Yahoo 攝影聯合會”的攝影作品投票~~~趨勢科技已確認該網站並非 Yahoo 官方網址,而是用來從事網路詐騙的網路釣魚(Phishing)網站
有網友表示收到臉書朋友傳來如下訊息:
投票啦~我朋友參加攝影比賽,幫忙投票@http://www.voXXXyahoo.com/page/index.php
這是網址,有三張圖片,編號是…..每張幫他投一票….不要投錯哦…
若不疑有他點選上述貌似 Yahoo 的網址連結,會進入一個攝影作品投票網站:
提醒您請不要在投票過程中輸入❶手機號碼❷手機認證碼,以免【被申請大量網拍人頭帳號】或成【小額付費詐騙受害者】

《詐騙集團要你的手機認證碼,做什麼?》
1.申請大量網拍人頭帳號:
警方調查發現,由於成為網拍賣家,只需要手機簡訊認證,流程不夠嚴謹,因此,詐騙集團大肆利用駭客手法盜取民眾的臉書和即時通帳號,再冒充被害人帳號發送訊息給親朋好友,誘騙親友提供手機簡訊認證碼,歹徒也就靠著這批認證碼,向拍賣網站申請大量網拍人頭帳號,供日後犯罪使用。
2.「小額付費」詐騙!:
王小姐收到表弟傳遞MSN訊息給她,說網路購物需要手機接收認證密碼,但電話螢幕突然壞了,請她提供手機門號及身分證字號,以幫忙代收簡訊。王小姐詢問為何代收簡訊還須提供身分證字號,她遂不疑有他…後來王小姐收到電信公司傳來小額付費1,000元扣款成功的簡訊通知,得知該筆款項將列入她下個月電信帳單內支付。

六個常在 Facebook上犯下的錯誤與案例
<常犯錯誤1>透露完整的出生年月日
✔如果你期待臉書朋友給你很多很多的的生日祝福,那只要給出生月日就可以了,不要連年份一起給。
<常犯錯誤2>把臉書當請假系統,出門度假必在facebook公布
✔與其每次出門都在 facebook 上宣布家裡沒人,不如回到家後,發布「還是家裡的被窩最舒服」
<常犯錯誤3>隱私控制?連試都沒試過
✔限制你在Facebook上的貼文只給只給信任的朋友
<常犯錯誤4>貼文之前想都不想,Po 了再說
所謂的資料,泛指任何能夠辨識我們個人身分的資訊以及我們所存取的資訊。例如,任何人都能瀏覽您的相簿,您覺得這樣好嗎?您要讓任何人都知道您的名字和生日嗎?有時候,我們會因為某種原因而分享一些資訊,但後來因為生活忙錄,就忘了檢查自己的隱私權設定。
<常犯錯誤5> 將你的孩子過度曝光
在你利用社交網路網站,電子郵件,或部落格等宣佈自己或親友的新生寶寶時,先想想有多少你所公佈出的資料會被身份竊盜份子利用。(要記得:他們只需要出生日期和出生地就綽綽有餘了。)
在Facebook上面可能只有12個真正的朋友,大概443個延伸來的朋友(那些你不是真的認識但是卻加入好友名單的朋友)。10% 個資竊取目標是兒童,你真的想要讓這些傢伙知道你小孩的名字,或是知道他們在那上學?不要使用孩子們的名字。只要有可能,成年人應該強制孩子在線上使用代名或暱名而非真實名字,如設立電子郵件,在對孩童友善的網站上為孩子登錄(如使用網站內的遊戲),或在社交網路網站上設立個人資料時。
關於網路隱私,父母必須跟孩子說的三件事
1. 只要是你們不會告訴鄰居的事,就不要在網路上公開
2. 不是只有保護自己的隱私就好,也要尊重別人的隱私
3. 急著註冊一個音樂分享或社交網站的時候,不要直接下拉最後直接按「我接受」按鈕
<常犯錯誤6>使用臉書上找得到的密碼
如果你常在臉書提到你家小狗小貓小孩的名字,那千萬不要用它們當密碼(或密碼提示問題的答案)還有你在臉書個人檔案找得到的資料,如生日,手機號碼,紀念日等等。
許多網站,如提供設立電子郵件帳號的網站,可能會詢問你第一隻寵物的名字,以便在你忘記密碼想要重設時做為提示。因此駭客可利用如你的寵物的名字來駭入你的電子郵件帳戶。這些資料上了網,強大的以搜尋引擎便可讓駭客循線找到你。
另外,提醒您:對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每6個月就要換新的。
你知道這是什麼意思嗎?如果你是那種會在各個網站都用同一個密碼的人,那今天就是該改變的時候了。開始變更密碼,並且改掉這習慣。網路駭客們可能已經有了你的電子郵件地址和共通密碼。他們也可能已經有你安全問題的答案了,這也是常被重複使用的地方。
在不同網站都使用相同的密碼絕對不是個好主意。所以試著為你所用的每個網站都建立獨特的密碼。雖然這可能聽起來很複雜,也不大可能記得住,不過這裡介紹一個簡單的作法來做到。
首先,關於密碼千萬不要做的四件事
不要字典裡選字
不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟以有關的東西
不要在不同用途的地方都使用相同的密碼
不要跟別人共用你的密碼

複製、貼上:網頁惡意程式,專門收集複製貼上的各種密碼
對於喜歡用複製、貼上(copy & paste)功能輸入密碼的使用者,得特別當心。位於加拿大的Friendly Canadian Search Engine 公佈了如何擷取剪貼簿中的資料製作了示範檔案,只要做簡單的CTRL+C 動作,你就可以驚訝地發現前一秒剛剛複製的資料,下一秒居然出現在陌生的網站。
崔嘻親自做過實驗,速度之快真是令人瞠目結舌。當我在 Word輸入「您的剪貼簿可能遭綁架」,按右鍵複製,然後到該單位所公佈的示範網站,果真出現了「您的剪貼簿可能遭綁架」字眼。還好,我沒有把我的 MSN 密碼拿來做實驗。
提醒你,當你把所有的網站會員、網路銀行、線上遊戲密碼紀錄在某個文字檔案夾裡,然後每到一個網站就開始打開那個密碼檔案CTRL+C…接著 CTRL+V。當心剪貼簿中的資料 (利用 CTRL+C 命令) 已經被傳送到遠在地球另一端的電腦中。手動輸入密碼與使用者帳戶資訊,雖然這樣作會多花你幾秒鐘,但是卻能讓保障數位身份的安全。
結語:預防密碼被竊,需要綜合性防護
從上述六種密碼被竊的 6 種方法中,不難發現單純僅有防毒功能的軟體,已經無法對抗以各種方法,包含:密碼破解工具、後門程式、間諜軟體、側錄程式、蠕蟲、網頁漏洞等方式竊取 IM 密碼的有心人士。現在許多主要防毒及網路安全公司產品,對於各種類型的惡意軟體,幾乎都有防禦功能。因此,隨時修補漏洞、更新到最新的病毒定義碼是確保數位安全二項基本工作。

starsign 發表在 痞客邦 PIXNET 留言(0) 人氣()