搜尋結果
2018年9月30日 · Facebook執行長祖克伯表示,駭客透過漏洞竊取了用戶的存取權杖(AccessToken),其功能是讓用戶保持登入狀態,不用在每次開啟App或是瀏覽器時重新輸入帳號、密碼。 而取得存取權杖的駭客,等於是繞過登入驗證機制直接控制用戶的帳號,用戶在Facebook上的個人資訊也就一覽無遺。 應該趕快修改密碼嗎? 不少人擔心是否應該要重新設定密碼,但如同上文所述,駭客是繞過登入機制直接掌控你的帳號,所以改密碼也沒用。 另外,很多人也擔心其他透過Facebook帳號登入的服務,像是約會App、遊戲等,是否也有安全疑慮? 答案是:否。 存取權杖(AccessToken)只能讓用戶自動登入Facebook,並不會影響到其他服務。 Instagram也不安全?
2021年4月8日 · 這事件可追溯至2019年,當時《富比世》報導指出,安全研究人員發現,利用Telegram的機器人程式隨機輸入電話號碼,便可找出與該號碼有關聯的Facebook用戶。. 但當時Facebook表示:「 社交網絡本來就從未提供電話號碼,若號碼與ID符合,也只能提取Facebook ...
- Q1:被冒用名義創立投資詐騙,該怎麼辦?
- Q2:如果不小心在陌生網站上匯款給對方,還有機會拿回錢嗎?
- Q3:收到不明的廣告詐騙訊息,等於個資被外流?
- 防範網路詐騙的關鍵:保持「多懷疑、多警覺」的習慣
台北市刑事警察大隊經濟組組長陳志峯受訪時建議,如果自己的個人身分被冒用成投資詐騙廣告,首先請截圖備存,並進一步去派出所報案登記。這樣作法的主要用意是,當其他民眾因受害損失而提告,至少還有能力證明「這些假粉專廣告,不是本人設立」。
陳志峯說,如果民眾稍微不察,不小心在不明的網站輸入資料,甚至匯款給對方,首先也是趕緊報案,盡量讓警方在第一時間內趕緊圈存、凍結對方的帳戶,然而必須要提醒的是,現在詐騙集團的金流技術已經很便利,一旦匯款後,款項幾乎很快就被轉走,再也追不回來。 因此,他強調,不論是現實生活、或在哪個網路平台上,對於這類需提供帳戶或匯款的要求,「能不信,就不信,匯款前一定要提高警覺!」
另一方面,多數民眾也好奇,當收到不明的廣告詐騙訊息時,是不是就代表個資已經外流了呢? 國家資通安全研究院人才培力中心主任鄭瑋接受《數位時代》採訪表示,這些詐騙訊息、電話有可能是隨機產生的號碼,並剛好與民眾的手機號碼相同,「收到不明的訊息不一定代表個資被盜用,但民眾若有進一步接觸,個資就可能落入詐騙者之手!」 也就是說,即使詐騙者這個時候還不知道接收者的真實身分,民眾仍需保持警惕,且避免點選「不明連結」,並絕對不要回覆這些訊息。 鄭瑋指出,如果民眾點選了簡訊連結或回覆訊息,很有可能連結至「偽裝網頁」,一旦民眾在這些假冒的網站中輸入如身分證字號、信用卡等個人資訊,相關個資或信用卡號就會提供給詐騙者。以下是鄭瑋提供的3大判斷祕訣:
鄭瑋強調,民眾應養成多懷疑、多警覺的習慣,勤於查證資訊,即使稍帶疑慮,多一份確認,就可以避免自己或親友的個資被盜,或蒙受財務損失。 總結而言,民眾如果發現有可疑訊息,應直接忽略、不理會;但如果在罕見情境下需要提供資訊前,建議先透過其他聯絡方式確認,例如,收到某市政部門的簡訊,可直接使用「另一種方式」,如親臨現場確認、或打1999確認。 此外,她也提醒,民眾可安裝用來「過濾惡意網站」及「陌生來電」的工具,幫助自己提高警覺。 責任編輯:陳君毅、林美欣
2017年11月14日 · 不少人都有網路帳號被盜的經驗,究竟該如何預防與自保? Google研究人員與柏克萊大學網路安全專家合作,花了一年追蹤駭客如何竊取密碼,發現到網路釣魚最嚴重,研究人員提醒,密碼已不再是絕對安全的保障。
2023年5月31日 · 最簡化來看,金管會的修法有2個重點:投資廣告實名制,以及詐騙求償時,平台必須負連帶責任。 聽起來很合理,背後卻有3個未解的疑慮,主要聚焦在「連帶責任」的部分。 首先,現有的數位廣告市場運作比想像中複雜,意味著「詐騙集團花錢下廣告到平台刊登」的過程裡,牽涉到的角色不只是「詐騙集團」與「網路平台」。 盧諭緯解釋,數位廣告購買模式可分成3種型態: - (1)廣告主直接向平台(例如網路媒體)詢問廣告版位與其價格,並且購買; - (2)廣告主透過代理商(agency)協助,進行廣告指標設定與投放; - (3)廣告主自己進行廣告指標設定與投放。 其中,「自助購買」管道,是詐騙集團投放廣告時最常使用的途徑,如此能省下委託代理商與使用DMP系統的費用。
2022年11月28日 · 5種詐騙手法大公開. Google的資安事件頻傳,明明設了一堆密碼,卻又被盜用,Google到底怎麼防護的? Google台灣回應3大網路資安疑慮。 #Google #資訊安全 #零信任架構. 林芷圓. Google的資安事件頻傳,身為網路搜尋引擎龍頭的Google,資安防護真有到位嗎? 今年3月,實況網紅「黑羽」在YouTube上傳影片表示自己的Google帳戶遭到盜用;擁有344萬點閱的黃明志YouTube頻道影片也曾經全部消失,頻道名稱被改為俄文髒話,疑似遭俄駭客入侵。 10月中旬,駭客濫用Google表單竊取小型企業個資,跳過各種Email系統的有害內容過濾機制、防毒軟體檢測,鎖定企業員工發動網釣攻擊。
2023年5月27日 · 因應重點一:檢視有無做好「適當安全措施」 而《個資法》第27條第1項的內容,是企業「應採行適當之安全措施」來防止「個人資料被竊取、竄改、毀損、滅失或洩漏」。 這就是由於個資事件,客觀上不可能完全避免,一律結果論地予以處罰,對於努力保護個資的企業也不公允;因此, 對於企業而言,防守重點反而是做好「適當安全措施」,只要盡力防護(善良管理人注意義務),就有機會主張並沒有違反該項規定,當然就也不會有後續的裁罰責任產生 。 近年來全身而退最著名的案例,應該是發生個資外洩的雄獅旅行社,在消基會代理消費者提告的案件中勝訴(士林地院107年度消字第6號判決,但後續兩造有另外調解成立)。
