按「下一步」,竟一步步將IG 登入憑證親手給了駭客!拆解駭客盜 ...

文章推薦指數: 80 %
投票人數:10人

被駭的Instagram 帳號被拿去做什麼? · 要求受害者支付一筆金額來贖回自己的帳號。

· 搜刮受害者的聯絡人。

· 將帳號拿到非法市集販賣。

· 將帳號用 ... Skiptomaincontent哪一種人IG帳號容易被盜?😲看到以下訊息,容易驚惶失措或太過興奮,而採取行動:⛔1.你因為違反著作權帳號將被刪除,請依指示完成下一步⛔2.填寫資訊完成IG驗證標章申請一旦不小心將自己的登入憑證親手給了駭客,駭客就會立即登入使用者帳號並修改密碼,讓使用者無法登入。

駭客利用怎樣的手法來盜取Instagram帳號?這些駭客拿到帳號之後用來做些什麼?使用者如何保護自己的帳號?本文從資安研究人員的角度來分析駭客如何盜取Instagram帳號,並提供一些建議給Instagram用戶以及其他社群媒體的用戶作為參考。

許多人在生活和工作上都會用到Facebook、Twitter和Instagram等社群媒體。

光Instagram的每月活躍用戶就超過10億,幾乎是今日全球人口的八分之一。

而且就像蜜蜂追尋花蜜一樣,駭客集團也紛紛聚集到熱門的社群媒體來尋找獵物,作為他們勒索的目標。

近年來,我們觀察到各種琳瑯滿目的駭客集團跟詐騙誘餌。

本文探討某駭客集團(或個人駭客)盜取Instagram帳號的一起攻擊行動。

這次行動當中,駭客為了獲得最大效益,特別瞄準那些所謂的社群媒體網紅,這樣的現象過去也曾有過。

由於這類網紅通常累積了不少粉絲,就算沒有數百萬也有數萬,而其收入通常來自品牌代言、聯合行銷,或其他管道,因此他們的帳號一旦被盜就會損失慘重。

這類攻擊事件的調查為何重要?俗話說「掌握知識就成功了一半」,這句話在這裡也同樣適用。

只要對駭客攻擊手法有更高的防範意識,就能減少人們因受騙而將帳號登入憑證奉送給駭客的情況。

此外,閱讀這些詐騙案例,也可提醒使用者培養良好網路資安習慣的重要性。

盜Instagram帳號手法:一.假IG官方網路釣魚連結為了引誘受害者上當,駭客經常偽裝成技術支援人員。

有時候,他們也會冒充成目標對象的好友。

他們會利用網路釣魚(Phishing)郵件或是Telegram和WhatsApp這類即時通訊軟體,或是Instagram本身來與潛在的受害目標接觸,他們可能會建立新的帳號或使用偷來的帳號來接觸受害者。

他們的第一封訊息通常不會稱呼對方姓名,而是使用一些通用的問候語,這是詐騙常見的徵兆之一。

圖1:駭客發送給目標的訊息。

Step1.謊稱違反著作權帳號將被刪除,或宣稱提供驗證標章正如我們過去觀察到的一個案例,駭客的訊息會謊稱使用者違反著作權,或宣稱提供驗證標章來引起使用者注意。

根據駭客的訊息,如果使用者沒有透過訊息內隨附的連結前往某個網頁輸入自己的帳號資料進行認證的話,使用者的帳號將會遭到刪除。

事實上該連結會連上一個模仿Instagram官方頁面的網路釣魚網站。

◼延伸閱讀:連警察都敢駭!偽IG官方私訊帳號違反著作權將被刪除,按申訴連結就上鉤圖2:宣稱使用者違反著作權的網路釣魚頁面。

Step2.釣魚網頁「下一步」按鈕,引領受害人一步步親手交出帳密當使用者按下網路釣魚網頁上的「Next」(下一步)按鈕後,就會被要求輸入其Instagram帳號的使用者名稱。

值得注意的是,這個網路釣魚網頁並不會確認您輸入的使用者帳號是否為有效的Instagram帳號。

圖3:要求您輸入使用者名稱的網路釣魚網頁。

接下來,使用者會被要求輸入Instagram帳號的密碼,以及該帳號連結的電子郵件地址,還有電子郵件的密碼。

跟前面一樣,網路釣魚網頁並不會檢查您輸入的密碼是否有效,或是否正確。

按一下「ContinuewithFacebook」(以Facebook帳號繼續)按鈕其實也沒有作用。

圖4:要求使用者輸入帳號密碼、電子郵件地址及電子郵件密碼的網路釣魚網頁。

Step3.使用假好心拖延戰術,以便爭取足夠時間登入受害者的帳號當使用者按下「ContinueAs」(以此身分繼續)的按鈕時,接著會出現一個確認頁面。

此頁面會請使用者不要再變更帳號資訊,而且還假好心地說,這樣他們才有足夠的時間幫您解決違反著作權的檢舉聲明。

但其實駭客是為了爭取足夠的時間,好讓他們用使用者剛剛提供的資料來登入使用者的帳號。

圖5:網路釣魚網頁在使用者輸入登入憑證之後所顯示的確認訊息。

當使用者在確認頁面上按下「Continue」(繼續)按鈕,就會被帶到Instagram官方支援網站有關著作權資訊的頁面。

駭客這麼做的用意是為了讓其詐騙手法看起來更有說服力。

圖6:網路釣魚網站的確認頁面後來連上Instagram官方支援網站有關著作權資訊的頁面。

使用者一旦不小心將自己的登入憑證親手給了駭客,駭客就會立即登入使用者帳號並修改密碼,讓使用者無法登入。

接著,駭客會透過手動方式或利用Instagram內建的資料備份功能將帳號內的所有圖片和訊息全部下載。

駭客甚至還可能修改帳號的個人簡介,並發布內容到限時動態,或是跟受害者的聯絡人接觸。

除此之外,駭客也會跟受害者討價還價,此時駭客會透過受害者被盜的帳號,受害者反而必須另外找一個帳號來跟駭客聯繫。

接著,駭客會要求受害者以比特幣、儲值信用卡、或是點券來支付一筆款項來贖回自己的帳號。

根據此攻擊所用到的 比特幣錢包的活動資料顯示,的確有受害者乖乖付款。

不過,這些討價還價的動作都只是幌子。

駭客這麼做只是為了防止受害者循正常管道報案,以便多爭取一點時間讓他們下載帳號內的所有資料,因為這可能要花上一兩天的時間來完成。

當受害者乖乖付錢之後,駭客並不會將帳號還給受害者,反而會進一步要求更多贖金。

很多時候,駭客一個人就能同時駭入多個帳號。

但有些時候,駭客其實是隸屬於某個集團,每個駭客在整起攻擊行動當中都各自扮演不同的角色,有人負責攻擊,有人負責收錢,而集團首腦則是從海外指揮行動。

在這些偷來的帳號當中,若帳號的粉絲人數超過5萬,那駭客會留著用於後續詐騙;若帳號的粉絲人數在1萬至2萬之間,那麼駭客會拿來向其集團證明自己在團隊的貢獻。

有些駭客甚至會在網路犯罪地下市場上兜售自己的駭客知識。

盜Instagram帳號手法:二.假FB名義發送 IG驗證藍勾勾標章申請書另一個版本的詐騙是駭客以假冒的 Instagram驗證標章來當成誘餌。

Instagram驗證標章是顯示在帳號名稱旁邊的一個藍色打勾符號,許多網紅、名人、品牌、企業或其他Instagram上知名的帳號都有這個標章。

此標章代表Instagram已驗證過該帳號的真實性。

圖7:Instagram官方帳號本身就有著驗證標章。

為了誘騙受害者,駭客會假扮成Instagram的人員(假冒其母公司Facebook的名義)發送一封訊息給潛在的受害者,訊息的開頭同樣也不是稱呼使用者的名稱,而是一般通用的問候語。

此訊息會宣稱使用者只要透過隨附的網址去填寫一份申請表單,就可以取得這個「藍色標章」(也就是驗證標章)。

圖8:駭客假裝提供受害者驗證標章申請機會的訊息。

連上網址之後,就會出現一個網頁向使用者要求輸入自己的使用者名稱。

跟先前討論的詐騙版本一樣,此處也不會檢查使用者輸入的名稱是否為真實存在的Instagram帳號。

圖9:向使用者要求輸入帳號使用者名稱的網路釣魚網頁。

當按下這個網頁上的「Next」(下一步)按鈕之後,就會前往另一個網頁向使用者要求輸入密碼。

照理說,這樣使用者應該就會登入自己的帳號,但事實則不然,因為這個網頁只會蒐集使用者的密碼,當然,很可能也不會檢查輸入的密碼是否有效。

圖10:向使用者要求輸入帳號密碼的網路釣魚網頁。

當按下「Login」(登入)按鈕之後,就會前往一個「BlueBadgeForm」(藍色標章表格)要求使用者輸入全名、電子郵件地址以及電話號碼。

表格上會顯示先前輸入的使用者名稱。

圖11:要求使用者輸入全名、電子郵件地址及密碼的網路釣魚網頁。

當按下「Send」(送出)之後,就會前往一個確認畫面,告訴使用者其驗證標章申請已經送出。

圖12:假的確認頁面告訴使用者其驗證標章申請已經送出。

當按下「OK」(確認)按鈕之後,就會前往Instagram官方支援網站關於著作權資訊的頁面,跟之前一樣。

值得一提的是,當我們將此詐騙攻擊的網路釣魚網址拿到 VirusTotal上查詢時,發現其IP位址與另一起新冠肺炎(COVID-19)詐騙攻擊的網址所對應的IP一樣。

圖13:這起詐騙攻擊網址的IP位址。

(資料來源:VirusTotal)被駭的Instagram帳號被拿去做什麼?駭客偷到帳號之後可以有許多用途,包括:🔴要求受害者支付一筆金額來贖回自己的帳號。

如前面提到,駭客會要求受害者付錢,駭客在收到錢之後(理論上)應該就會將帳號還給受害者。

🔴搜刮受害者的聯絡人。

駭客會假扮成受害者跟受害者的聯絡人接觸,發送網路釣魚連結給他們,或者直接跟他們要錢。

🔴將帳號拿到非法市集販賣。

有興趣的買家,可以購買這些帳號來從事詐騙,或者發送文宣。

🔴將帳號用於其他行動。

駭客可以將帳號名稱改成好像Instagram的技術支援人員,利用帳號本身的大量粉絲來增加詐騙可信度。

🔴向被害人索取猥褻照或不雅影片。

駭客會向被害人要求提供猥褻內容,接著他們就會拿著這些內容來勒索、販售或在約會網站上從事網路交友詐騙(catfishing)。

🔴將帳號當成戰利品來炫耀。

駭客也可能單純地將偷來的帳號拿來向同事們或未來的受害者證明他們的本事。

如何確保帳號安全?駭客集團的詐騙伎倆從來就沒有用完的一天,所幸,許多平台已經開始導入更多的安全功能來保護使用者的帳號。

例如Instagram最近推出了一項 SecurityCheckup(資安檢查) 功能,透過一系列的引導步驟協助使用者保護自己的帳號。

這些步驟包括檢查自己的:登入活動、個人檔案資訊、共用登入資訊的帳號以及帳號回復資訊。

除了應用程式與網站開發團隊所做的努力之外,使用者自己也可以透過一些基本的資安原則來保護自己的帳號。

首先,建議使用者最好啟用雙重驗證/兩步驟驗證(2FA)。

啟用之後,駭客就算拿到使用者的密碼也無法登入使用者的帳號。

Instagram及許多其他網站都提供了這項功能設定。

此外,最好不要點選不明來源的郵件或訊息中的連結,因為這很可能是網路釣魚網站的連結。

當帳號遭駭或遭到停用時,可上服務業者或官方網站的支援頁面來查詢該如何處理。

建議使用者採用可偵測電子郵件內容和附件檔案當中暗藏惡意網址(如網路釣魚網站)的防毒軟體來讓自己多一層保障,如趨勢科技PC-cillin可保護家庭使用者,防範電子郵件、檔案與網站威脅。

 PC-cillin不只防毒也防詐騙✓手機✓電腦✓平板,跨平台防護3到位➔》即刻免費下載試用入侵指標資料網址helpappealsupport[.]comigcreativeservice[.]com/5313646785/原文出處:#NoFilter:ExposingtheTacticsofInstagramAccountHackers作者:JindrichKarasekPC-cillin不只防毒也防詐騙✓手機✓電腦✓平板,跨平台防護3到位➔》即刻免費下載試用“>PC-cillin不只防毒也防詐騙✓手機✓電腦✓平板,跨平台防護3到位➔》即刻免費下載試用相關文章:《資安漫畫》拍照上傳社群網站,路人甲一起入鏡,沒關係嗎?GooglePlay出現53個會竊取Facebook登入憑證的惡意廣告程式被朋友標記的聚餐照片,不想被另一半看到怎麼辦?什麼是VPN?新手入門(上篇):如何安全上網並確保自己的隱私?文章導覽《資安新聞周報》駭客集團如何靠個美女健身教練帳號,騙到國防承包商員工帳號?/近40款路由器存在身分驗證漏洞/Android新木馬挾持數千個Facebook帳號5G企業專網更需要加強資安防護 Searchfor: Email 近期文章 《資安新聞周報》政府機關、零售業及製造業受Log4Shell影響最深/從網路上複製貼上命令列要小心遭駭/iOS14曝HomeKit嚴重漏洞恐遭駭利用癱瘓iPhone、iPad  如何處理「Apple無法檢查是否包含惡意軟體」警告訊息? 當國際性研討會走進家庭辦公室-遠距工作環境可能遭到攻擊的資安漏洞 檢視連網汽車與充電站的Log4j漏洞 Log4j事件會延燒數個月,甚至數年?這漏洞為何如此危險? 2022年資安預測重點:駭客藉「四重勒索」擴大獲利、供應鏈成駭客攻擊新場域、個資外洩風險攀升 網路釣魚詐騙鎖定TikTok網紅,威脅刪帳號 孩子們在玩什麼?爸媽該了解的35個遊戲術語 「1qaz2wsx」這密碼不易破解?2021超過一億人愛用的危險密碼是? 什麼是NFT?2021年常見的五種NFT騙局以及九個安全建議 《資安新聞周報》2022最迫切資安4大威脅,身處全球供應鏈核心的台灣如何防守?/Log4j又釋出2.17版修補DoS漏洞 /製造業資安議題浮上檯面OT場域最佳解為何?  企業該如何處理Log4j漏洞問題? COP26支持電動車來減緩氣候變遷 【Log4j爆核彈級漏洞】端點裝置是否有遭到Log4Shell攻擊的危險? DockerHub帳號遭TeamTNT集團入侵並用於挖礦 《資安新聞周報》Log4Shell漏洞已被開採散布勒索軟體/駭客最喜歡設法「讓汽車失控」/PS4全系主機9.0版遭破解,PS5竟也有相同漏洞 ApacheLog4j爆十年來最嚴重的漏洞,而且人人都有危險,Google、Apple、Amazon、Netflix等等也都無法倖免 趨勢科技公布2022資安預測報告:駭客藉「四重勒索」擴大獲利、供應鏈成駭客攻擊新場域、個資外洩風險攀升 請立即修補:一個名為「Log4Shell」的ApacheLog4j漏洞正遭受猛烈攻擊 TeamTNT持續攻擊雲端,瞄準AWS執行個體手機中毒症狀懷疑電腦中毒該怎麼辦?不小心點到可疑連結時該做的兩件事!手機/電腦中毒,會出現哪些症狀?手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?懷疑手機/電腦中毒?想找線上掃毒工具?防毒軟體免費下載,立即掃描檢測 什麼是電腦病毒?七種常見惡意程式感染來源網路變慢風扇很大聲電費暴增?可能是它暗中搞鬼!電腦變慢?免重灌,加速你的Windows電腦必學技巧!擔心被安裝偷窺木馬,私生活全都露?Youtube看影片變好卡?原因讓人好驚訝!包裹出現這特徵,超商店員警告是詐騙!「有人已取得您的帳戶密碼,請登入gmail重設密碼」真的?假的?5招防帳密遭駭文章類別文章類別選取分類165反詐騙專區  (140)   網路謠言  (2)3CFUN新聞  (1)5G資安  (7)AI(人工智慧)  (21)AppleStore  (8)apple蘋果  (13)APT/APT攻擊/APT進階持續性威脅/AdvancedPersistentThreat  (195)   假冒健保局  (3)ATM惡意程式  (13)AWS  (2)BadRabbit  (1)Bitcoin比特幣  (13)BlackSEO  (8)BYOD  (24)Containers(容器)  (6)DDos  (12)DevOps  (11)DNS  (2)DNS惡意軟體  (2)Dropbox  (1)FinTech  (1)HTML5  (3)i3C-您隨身的3C好麻吉/趨勢科技3C好麻吉  (132)   LINE常見問題  (32)   上網常見問題  (38)   手機常見問題  (45)   生活實用app  (3)   網路印表機  (1)   網路設定問題  (5)   網路速度問題  (2)   電腦常見問題  (19)ICS工業控制系統  (11)IIOT工業物聯網  (24)Intel處理器  (1)iOS  (25)IOT物聯網  (292)   IoT攻擊情境  (137)      IP網路監視攝影機  (4)      PoS收銀系統/端點銷售惡意軟體  (9)      智慧型電視  (1)      車連網/聯網汽車/智慧汽車  (21)   IoT分析觀點  (27)   智慧喇叭  (5)   智慧型玩具  (2)   智慧城市  (3)   智慧家庭/智慧家電/智慧管家  (48)      智慧網安管家(HomeNetworkSecurity)  (12)   智慧語音助理  (4)   監視器/家用監視攝影機  (1)   穿戴式設備(wearables)  (2)   認識物聯網(IoT)  (11)KakaoTalk  (1)Linux  (1)Linux病毒  (1)MAC  (13)Mac攻擊  (30)MAC病毒  (26)malvertising惡意廣告  (24)MDM(Mobiledevicemanagement)行動裝置管理  (2)MDR(ManagedDetectionandResponse)託管式偵測及回應服務  (18)Microsoft零時差漏洞攻擊  (6)Opensource開放原始碼  (1)PokemoGo神奇寶貝  (1)PUA非必要應用程式/可能有害的應用程式(Potentiallyunwanted application)  (3)Skype  (2)SPAM垃圾郵件防護  (7)SpyEye  (2)TMMS  (1)Tor  (1)WFH/在家工作/workfromhome/遠端工作/視訊會議  (24)wifi  (1)Windows10  (5)Windows8/Win8  (4)《Project2030原創影集》Ctrl+Alt+真相。

  (1)《2020》網路危機影集  (4)中小企業資安  (183)企業資安  (461)   BYOD(自帶設備)  (9)   EDR(EndpointDetectionandResponse)端點偵測及回應  (2)   GDPR(GeneralDataProtectionRegulation)歐盟通用資料保護法  (11)   ICS/SCADA  (4)   XDR(全面偵測及回應)  (16)   企業簡易資安指南  (8)   商業流程入侵(BPC)  (7)   折價券詐騙(Couponfraud)  (1)   聊天平台  (1)   變臉詐騙/執行長CEO詐騙/BEC-BusinessEmailCompromise企業郵件受駭詐騙  (57)   銀行木馬  (13)   雙重攻擊  (1)   電子郵件防護  (3)假新聞fakenews)  (4)假防毒軟體  (17)偷窺病毒/狗仔病毒  (1)傀儡殭屍網路  (50)免費下載  (3)公共建設資安  (7)冒用健保局攻擊中小企業  (2)勒索病毒/勒索軟體  (272)勒索蠕蟲  (4)名人病毒  (10)名人被駭  (15)地下經濟/網路非法服務/黑色產業  (73)   DeepWeb(深層網路)  (8)   黑暗網路(DarkWeb)  (10)垃圾郵件(SPAM)  (4)基礎建設安全  (7)報告數據  (328)   IOT物聯網裝置  (2)   圖表  (27)   季度資安報告  (23)   年中資安報告  (16)   年度資安報告/年度回顧與預測  (90)   手機平板行動裝置資安報告  (35)   白皮書whitepaper  (11)   盤點資安數據  (4)   網路釣魚報告  (20)   網路間諜活動  (7)   臉書Facebook等社群網路(站)報告  (12)   變臉詐騙(BEC)  (5)   趨勢科技PC-cillin數位生活調查中心  (16)   防毒推薦/防毒軟體評比/排名  (25)   電競遊戲  (1)季節性資安議題/電腦病毒  (82)   1111光棍節  (1)   88父親節  (1)   兒童節/婦幼節  (5)   報稅/退稅  (7)   情人節  (12)   新年  (8)   春節  (10)   暑假  (3)   母親節  (8)   聖誕節  (8)   萬聖節Halloween  (8)   鬼月  (1)   黑色星期五/網購星期一  (4)實用app  (1)工業資安  (12)   ICS工業控制系統(industrialcontrolsystem)  (2)影片  (16)   Don’tbethatguy不要成為那傢伙  (5)   兒童上網安全  (4)惡意巨集  (5)惡意軟體病毒發展史  (22)   電腦病毒30演變史  (14)憑證填充(CredentialStuffing)攻擊  (1)懶人包  (4)手機病毒/手機平板行動安全  (410)   Android(安卓)  (181)   APP  (54)   AppleStore  (8)   Googleplay  (44)   Google應用程式  (20)   iBeacons  (1)   iOS  (15)   iPhone  (32)   QRCode  (1)   中文病毒  (1)   全民手機反詐騙行動  (38)      LINE詐騙  (20)      手機詐騙  (2)      簡訊詐騙  (11)   手機app  (30)   手機安全  (22)      行動支付  (2)   手機挖礦惡意程式  (8)   手機購物  (8)   手機遊戲/手游  (17)   手機防毒  (5)技術支援詐騙  (5)挖礦劫持  (19)挖礦病毒/挖礦惡意程式/採礦惡意程式  (51)數位勒索  (2)數據  (25)新攻擊手法  (3)新聞稿  (214)旅遊  (7)時事病毒  (42)   2014世足賽(2014年FIFA世界盃足球賽)  (5)   MERS  (1)未分類  (89)概念證明惡意病毒  (3)概念驗證proofofconcept(PoC)  (1)機器學習  (15)機器學習machine-learning  (28)歷史上的病毒  (13)比特幣提款機病毒BTCATMMalware  (1)活動專區  (12)   金毒獎  (2)漏洞  (68)漏洞攻擊  (262)   AdobeFlash  (16)   ApacheLog4j(Log4Shell)漏洞  (5)   EternalBlue永恆之藍  (1)   Heartbleed漏洞  (12)   Java零時差漏洞攻擊  (11)   Microsoft零時差漏洞  (2)   Shellshock/Bash漏洞  (11)   TLS/SSL漏洞  (2)   WindowsXP  (2)   「蟲洞」(Wormhole)  (2)   黑洞漏洞攻擊包(BlackholeExploitKit:BHEK)  (3)灰色軟體(Grayware)  (2)災難詐騙  (55)   災難詐騙/肺炎疫情/冠狀病毒/COVID-19/新冠肺炎/WFH/停課不停學  (50)無檔案式惡意程式FilelessMalware  (17)病毒事件簿  (20)病毒威脅警訊  (4)白帽菁英養成計畫  (4)   T-BrainAI實戰吧  (2)目標式勒索病毒  (7)目標式攻擊  (51)目標式攻擊/針對性目標攻擊(Targetedattack)  (25)看漫畫談資安  (8)知名機構組織被駭  (6)研討會  (1)硬碟空間  (1)磁碟清除病毒  (1)社交工程(socialengineering)  (115)社群(交)網路  (205)   Clubhouse等語音聊天社群平台  (1)   FACEBOOK臉書(fb)  (120)   Google+  (6)   Instagram/IG  (25)   KakaoTalk  (1)   LINE  (6)   LinkedIn  (9)   Myspace  (1)   Pinterest  (5)   SnapChat  (3)   TikTok  (1)   Twitter推特  (32)   Viadeo  (1)粉絲好康  (7)網路危機  (22)網路犯罪  (48)網路犯罪駭客集團  (28)網路購物  (30)網路釣魚  (77)網路釣魚Phishing  (218)   AppleID  (4)   FacebookFB臉書中毒/網路釣魚  (5)   OAuth登入憑證網路釣魚  (1)   OAuth網路釣魚  (1)   手機平板行動網路釣魚  (4)   簡訊網路釣魚(SMiShing或SMSphishing)  (8)網路銀行  (9)   開放銀行  (3)網路銀行詐騙  (54)網路隱私  (54)網頁竄改(WebDefacement)  (1)蘋果  (5)虛擬實境(VR)  (1)虛擬貨幣/數位貨幣  (58)蠕蟲  (1)製造業資安  (1)詐騙  (76)   Oneclick詐騙  (1)   包裹詐騙  (2)   影音串流平台詐騙  (1)   性愛勒索(SextortionScams)  (1)   技術支援詐騙  (3)   旅遊詐騙  (4)   網購詐騙  (11)      一頁式詐騙  (5)   網路詐騙  (32)   詐騙新聞周報  (2)   電信詐騙TelecomFraud  (1)資安  (12)資安事件評論  (13)資安人才培育  (3)資安名詞  (227)   APT進階持續性滲透攻擊(AdvancedPersistentThreat,APT)  (4)   BlackSEO  (1)   CAPTCHA驗證機制  (1)   Catfishing網路交友詐騙  (1)   clickjacking點擊劫持  (3)   Cracker(破壞者)  (1)   Cryptojacking(挖礦劫持)  (3)   Cybersquatting域名搶註  (1)   DDoS攻擊(分散式阻斷服務攻擊)  (4)   DeepWeb深層網路/DarkWeb黑暗網路  (1)   Deepfake(深偽技術)  (2)   DevOps  (1)   Facebookfired  (3)   FNaaS(FakeNewsasaService)  (1)   InternetofEverything)  (2)   IOT殭屍網路(IoTbotnet)  (1)   IP(InternetProtocol)網際網路協定地址  (1)   IPV6  (1)   NTF(Non-fungibletokens)  (1)   QR碼垃圾郵件  (1)   RaaS  (4)   Tapjacking  (1)   unfriend  (1)   VirtualPatching  (1)   VirtualPatching(虛擬修補)  (1)   VPN(VirtualPrivateNetwork)虛擬網路  (2)   WebDefacement  (1)   「Drivebydownload」路過式下載(隱藏式下載、偷渡式下載、強迫下載)  (1)   「數位綁架」(digitalkidnapping)/「虛擬綁架」(virtualkidnapping)  (1)   假分身(SockPuppet)  (1)   假防毒軟體FakeAV  (1)   傀儡殭屍網路botnet  (8)   元宇宙(Metaverse)  (1)   加密(Encryption)  (1)   勒索病毒/勒索軟體(ransomware)  (39)   商業流程入侵(BPC)  (1)   圖像隱碼術(Steganography)  (3)   垃圾應用程式(JunkApps)  (1)   垃圾郵件SPAM  (8)   執行長詐騙(CEOFraud)  (1)   奈及利亞419詐騙案(Nigerian419Scam)  (2)   性愛勒索(SextortionScams)  (1)   惡意廣告Malvertising  (3)   技術支援詐騙(TechSupportScams,TSS))  (1)   挖礦(coinmining)  (1)   數位貨幣(Cryptocurrency)  (6)   木馬病毒  (11)   機器學習(MachineLearning)  (1)   橫向網路釣魚(lateralphishing)  (1)   比特幣(Bitcoin)  (2)   水坑(wateringhole)攻擊  (1)   深層網路(DeepWeb)  (1)   激進駭客(Hacktivist)  (2)   激進駭客主義(Hacktivism)  (1)   灰帽(GreyHat)  (1)   無檔案病毒(FilelessMalware)  (1)   物聯網(IoT)  (2)   白帽(WhiteHat)  (1)   目標式攻擊/針對性攻擊/鎖定目標攻擊(Targetedattack)  (35)   社交工程  (4)   綁架讚(Likejacking)  (1)   網路傭兵(cybermercenary)  (1)   網路捕鯨(Whaling)  (1)   網路犯罪份子(Cybercriminal)  (2)   網路釣魚Phishing  (7)   網路霸凌bully  (2)   虛擬修補(VirtualPatching)  (1)   語音釣魚Vishing  (2)   變臉詐騙/BEC-BusinessEmailCompromise商務郵件/企業郵件受駭詐騙  (9)   錢騾moneymules  (2)   間諜軟體Spyware  (5)   雲端運算  (8)   零信任(ZeroTrust)  (1)   電腦病毒(ComputerVirus/Malware)  (1)   駭客(Hacker)  (2)   魚叉式網路釣魚(Spearphishing)  (3)   黑帽(BlackHat)  (1)   黑洞漏洞攻擊垃圾郵件(BlackHoleExploitKitspam)  (2)資安小百科  (393)   Apple平台/蘋果裝置  (9)   TrendLabs數位生活指南  (19)   VPN(VirtualPrivateNetwork)虛擬網路  (3)   WiFi  (7)   信用卡  (5)   備份  (4)   家用路由器  (7)   密碼管理  (52)   帳號被盜  (17)   常見資安/數位問題  (19)   手機中毒症狀  (3)   看漫畫談資安  (12)   網路報稅  (8)   資安漫畫  (126)      小希和小玲的資安大小事  (21)   資安漫畫-小廣和小明的資安大小事  (95)   電子郵件加密  (2)   電腦中毒症狀  (2)資安新聞  (128)資安新聞周報  (281)資安焦點  (8)資安競賽  (3)資安經典語錄  (2)資料外洩/個資外洩  (177)趨勢專家談趨勢  (168)   未來學(FuTuRology)  (3)   網路安全長ChiefCybersecurityOfficer(CCO)  (5)   趨勢科技CTO觀點  (23)   趨勢科技全球安全研究副總裁RikFerguson  (20)   趨勢科技創辦人張明正  (2)   趨勢科技執行長(CEO)陳怡樺  (11)   趨勢科技文化長專欄  (4)   趨勢科技網路資安副總裁GregYoung  (1)   趨勢科技雲端安全副總DaveAsprey  (4)   跟著總經理看資安趨勢  (6)趨勢教育基金會  (1)趨勢科技30周年  (1)趨勢科技TrendLabs研究報告  (17)趨勢科技XGen  (10)趨勢科技做公益  (1)趨勢科技兒童和家庭網路安全計畫  (15)趨勢科技得獎/協助辦案紀錄  (76)趨勢科技活動  (17)   CloudSec企業資安高峰論壇  (5)趨勢科技產品  (308)   CloudAppSecurity  (2)   DeepDiscovery  (14)   DeepSecurity  (43)   DeepSecuritySmartCheck  (1)   Dr.Antivirus  (1)   Dr.Cleaner蘋果Mac電腦磁碟清理專家  (5)   EndpointSensor  (1)   HostedEmailSecurity  (1)   InterScanMessagingSecurityVirtualAppliance  (1)   JewelryBox回憶隨享盒  (2)   MDR-趨勢科技託管式偵測及回應(manageddetectionandresponse  (6)   MDR)  (1)   OfficeScan  (7)   PC-cillin家長守護版  (4)   SafeSyncforEnterprise趨勢科技企業私有雲  (1)   SMW(SafeMobileWorkforce)  (1)   T-brain  (1)   TippingPoint  (1)   TrendMicroZero  (1)   VirtualNetworkFunctionSuite  (1)   Worry-FreeBusinessSecurity  (1)    TMIS2.0  (1)   主動式雲端截毒技術  (2)   個資保鑣  (5)   加速達人  (3)   加速達人app  (1)   回憶隨享盒(JewelryBox)  (2)   智慧網安管家(HomeNetworkSecurity)  (8)   趨勢科技CloudAppSecurity™  (1)   趨勢科技IoTSecurity2.0(TrendMicroIoTSecurity  (1)   趨勢科技TrendMicroCloudOne  (1)   趨勢科技CloudAppSecurity  (1)   趨勢科技QRCode掃描器  (1)   趨勢科技密碼管理通  (11)   趨勢科技旗艦服務  (13)   趨勢科技行動安全防護  (5)   防毒軟體PC-cillin雲端版  (151)      PC-cillin常見問題  (9)   防詐達人(Dr.Message)  (9)趨勢科技聲明  (1)遊戲game  (23)運動賽事威脅  (3)重大資安事件  (194)   14億帳號密碼外洩  (1)   Anonymous匿名者  (4)   AshleyMadison  (2)   DNSChanger  (2)   DRIDEX殭屍網路  (1)   FACEBOOK(fb)臉書詐騙/病毒  (4)   Flame  (1)   HackingTeam資料外洩  (14)   Heartbleed  (8)   iCloud被駭明星影片  (2)   IntelCPU漏洞/Intel晶片漏洞  (4)   Koobface  (2)   MicrosoftExchangeServer遭大規模零時差漏洞攻擊  (2)   Mirai殭屍網路  (6)   PawnStorm  (9)   petya勒索病毒  (3)   Revil勒索病毒/勒索軟體  (1)   Shellshock漏洞  (11)   SpyEye  (3)   Yahoo五億用戶帳號密碼被駭  (3)   勒索病毒PETYA  (1)   勒索病毒ransomware/勒索軟體  (42)   勒索病毒/勒索蠕蟲WannaCry/Wcry(想哭)  (19)   南韓遭受駭客攻擊  (5)   烏克蘭斷電事件  (2)   索尼影視(SonyPictures)攻擊事件  (4)間諜軟體  (10)防毒軟體  (55)防毒軟體推薦  (61)   2022防毒軟體推薦  (6)防毒軟體新技術  (14)雲端資安  (50)雲端運算  (173)   AWS(AmazonWebServices)  (10)   BigData巨量海量量資料  (8)   Hadoop  (2)   VDI虛擬桌面架構  (6)   虛擬化  (41)   雲端代管服務  (3)電腦病毒/惡意程式  (35)青少年兒童上網安全  (82)駭客列傳  (11)黑洞垃圾郵件(BlackHoleExploitKitspam)  (1) 本部落格讀者享9折優惠券編號:FB090



請為這篇文章評分?