搜尋結果
2022年10月25日 · 走在通往理想的路上. ·. 8 min read. ·. Oct 25, 2022. -- 16. 友人發生 FB 帳號被盜慘案,駭客登入後,把他密碼和信箱都改了。 他費了好大工夫和對方較勁,最後終於扳回一城,把帳號從 FB 官方上搶了回來。 經同意,截錄友人記錄的案發過程,包含如何取回帳號,盼本文能被 Google 到而幫到有需要的人。...
2023年1月5日 · a. 遭到盜用的廣告賬戶編號是否是. b. 綁定該賬戶的商務管理平台編號. c. 綁定賬戶的郵件地址. d. 信用卡號的最後4個數目. e. 莫名被添加於廣告賬戶的用戶名字. f. 具體遭到盜用的時間. g. 具體被盜花費的金額. h. 進行了一筆金額高昂的廣告編號. → →...
2021年7月15日 · 臉書當下若被人廣傳發送訊息,您可以這樣做來解除危機:. 一、將其他裝置強制移除。. 第一步:選鈴鐺右邊的小箭頭(左圖) 選設定與隱私(左圖) 選設定(右圖). (臉書設定 圖 / 臉書 ). 第二步: 選 帳號安全和登入 選 你登入位置. 選 【你登入 ...
2024年4月21日 · 常見詐騙手法: 1、歹徒會利用FB、IG、YT、Google及簡訊等管道以股市名人、財經專家等人名義投放假投資廣告,或在交友軟體App假交友,宣稱保證獲利、穩賺不賠且利潤豐厚來吸引被害人。 2、當被害者上鉤後,歹徒會介紹其他「客服、老師、助理」同夥加 LINE 聯繫或加入LINE投資群組,並提供假投資網站或App給被害人註冊、下載安裝及操作,此時LINE群組內不斷有其他假學員獲利貼文。...
- 雙重認證,有必要嗎?
- 2️⃣ 密碼登入 + 電信公司簡訊/語音認證
- 3️⃣ 密碼登入 + 信箱收認證碼
- 4️⃣ 密碼登入 + 二階段認證 App / 實體加密裝置
- 結語
你是否和我一樣,在很多網頁和 app 上都有註冊帳號,每次登入時,光是回想密碼就覺得很麻煩? 身為平凡老百姓,覺得自己才沒什麼被駭客盯上的理由,長期以來帳戶內容也一直保存良好,為何還要為了提高帳戶安全性,再使用雙重認證,徒增自己困擾? 這世界,哪有這麼危險! 況且,臨床工作可不是坐辦公室,我常需在不同電腦上登入帳號、查看資料,臨床行政流程已經夠繁瑣了,可別再找自己麻煩了! 直到那一天,友人 FB 帳號無預警被盜,聽聞他的經驗,冒了一身冷汗後才瞬間學乖,立刻為自己的 Google、FB…等帳號加鎖,設下雙重驗證。 (慘案記錄:臉書被盜怎麼辦?── 如何取回被盜的 Facebook 帳號教學文) 後來,跟曾任職趨勢科技核心技術部門的工程師朋友 S 聊起這件事,對方十分震驚。 S 平覆情緒後,無奈...
輸入密碼後,還要在手機上查收簡訊,輸入一次性密碼(SMS 之 OTP)才能登入,夠安全了吧? 很抱歉,以前夠,但現在已經不夠了! 美國國家標準技術研究所,早在 2016 年數位身分認證指南,便建議企業不要再透過電信系統,以「簡訊」或「電話語音」執行二次驗證。駭客技術日新月異,早就有行動裝置惡意軟體可以攔截簡訊 OTP,所以一次性密碼已不再安全。 (參:透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用) 那怎麼辦? 使用更安全的二階段認證。
輸入密碼後,還要開啟登入信箱或開啟信箱 App,雖然可能比直接看簡訊畫面輸入驗證碼再麻煩一點點,但可以算得上是安全了。 可惜的是,安全程度仍然有限。採取這方式的風險 = 你原網站密碼被盜的機率 × 信箱被盜的機率。 如果想再更安全一些,就要安裝專門為二階段認證開發出的 App。
市面上找得到許多二階段認證 (Two Factor Authentication, 2FA) 軟體,包含 Authy / Google Authenticator / Microsoft Authenticator / Duo Security / Okta ……等。 你可能納悶,2FA 不也是和簡訊和信箱一樣,收取一次性驗證碼後輸入嗎?憑什麼就比較安全了? 這是因為,簡訊、信箱、2FA App 傳送認證碼的過程,安全等級不同。 簡訊最不安全,前文已提及。 信箱其次,因為信箱是透過 https 傳輸,資料存在雲端。只要資料放在雲端,就無法保證安全。 那 2FA 呢? 2FA 的原理,是先透過 https 傳輸協定傳送一次「暗號 (secret key)」,之後根據這個暗號,生成出對應的驗證碼...
長久以來,一直以為自己的「平民帳號」對駭客來說沒什麼價值,駭客才沒那麼無聊,要駭也要駭更重要的帳號。然而,這觀念被工程師朋友狠狠駁斥。 即使你是一般人,也需重視自己帳號是否安全。 帳號安全可粗分為 4 種等級: 其中前兩項不及格,第三項勉強及格,第四項的安全等級才真正夠。 為自己的重要帳戶加上雙重認證吧!
2024年4月19日 · 常見詐騙手法: 1、歹徒會利用FB、IG、YT、Google及簡訊等管道以股市名人、財經專家等人名義投放假投資廣告,或在交友軟體App假交友,宣稱保證獲利、穩賺不賠且利潤豐厚來吸引被害人。 2、當被害者上鉤後,歹徒會介紹其他「客服、老師、助理」同夥加 LINE 聯繫或加入LINE投資群組,並提供假投資網站或App給被害人註冊、下載安裝及操作,此時LINE群組內不斷有其他假學員獲利貼文。...
2024年4月23日 · 網路上最多人提供的 solution :透過 facebook 提供的 hackme 頁面,可以用其他信箱找回帳密。 但這個解法要成功有個前提:你的瀏覽器要是之前成功登陸的狀態。 由於我在最初被登出時,為了驗證駭客用了哪個信箱,有改掉過我原本登入的帳號,可能把原先帳號狀態洗掉了,因此一直無法出現文章中出現左下角的「已無法用這些方式獲取驗證碼」這個按鈕。...
