Download presentation
Presentation is loading. Please wait.
1
第 3 組 指導老師: 彭俊澄 組長:簡宏恩 組員:高律智、林展裕、陳裕彥、黃鴻明、許 偉澤、張祐銘、楊文偉、陳宏偉
社群網站 2019/4/4 第 3 組 指導老師: 彭俊澄 組長:簡宏恩 組員:高律智、林展裕、陳裕彥、黃鴻明、許 偉澤、張祐銘、楊文偉、陳宏偉
2
目錄 摘要 社群網站常見問題 這些攻擊怎麼開始? 使用者會遇到哪些攻擊? 這些攻擊對用戶有何影響? 如何保障帳號安全?
2019/4/4 摘要 社群網站常見問題 這些攻擊怎麼開始? 使用者會遇到哪些攻擊? 這些攻擊對用戶有何影響? 如何保障帳號安全? 我覺得我的電腦有惡意軟體。我該怎麼做? 防止facebook帳號被盜 杜絕盜帳號 twitter 啟動二階段登入驗證 認識 Google 的安全性與隱私權工具 結論
3
摘要 2019/4/4 社群網站至現今使用人數相當龐大,光是 Facebook根據官方網站全球統計指出Facebook目前 擁有超越3億的註冊用戶在使用。正因為擁有大量使 用者,而引發安全性上面的問題,加上使用者對於網 路安全的認知並不是十分充足,導致在玩樂的同時也 會遭受到攻擊,包括網路駭客的入侵、電腦中毒、帳 號密碼被竊取……等問題,層出不窮的發生。
4
社群網站常見問題 2019/4/4 因為有現成的觀眾加上其他讓駭客容易接觸到攻 擊目標的種種好處,可以一直看到垃圾訊息,詐騙和 其他種種攻擊發生在社群網站上也就不令人意外了。 而且,現在有許多方式讓使用者去分享資訊,像是 140個字元的近況更新,連結,圖檔或是影片檔。所 以攻擊者也會好好的研究如何去利用這些功能,像是 發送私人訊息(Twitter上是Direct Message)。
5
2019/4/4
6
這些攻擊怎麼開始? 2019/4/4 這些攻擊主要針對社群網站,如Facebook和Twitter, 這兩者目前都有為數眾多的活躍用戶。它們的流行也 讓它們變成完美的網路犯罪活動場所。 使用者通常在登入社群網站時就會遇上社群媒體攻擊。 這種貼文通常包含了惡意連結將使用者導到惡意軟體 下載網頁或網路釣魚網站,也可能讓使用者去寄發垃 圾郵訊息。 假造有名的社群網站送出的垃圾郵件就是一種常見的 社交工程 ( Social Engineering )陷阱攻擊。
7
使用者會遇到哪些攻擊? 如同前面提到的,使用者有好幾種方式來發貼文。不 幸的是,攻擊者也可以利用這些功能在社群網站上發 動不同類型的攻擊:
2019/4/4 如同前面提到的,使用者有好幾種方式來發貼文。不 幸的是,攻擊者也可以利用這些功能在社群網站上發 動不同類型的攻擊: Facebook Likejacking攻擊:這些攻擊的原理很簡單:駭客 會用吸引人的貼文來當誘餌。典型的手法包括,利用 季節性的事件,名人的新聞甚至是災難消息來發表吸 引人的貼文。
8
使用者會遇到哪些攻擊? 當用戶點擊了連結,無意中也會讓自己變成攻擊的幫 兇,因為惡意腳本會自動的在塗鴉牆上張貼連結,圖 檔或影片檔。
2019/4/4 當用戶點擊了連結,無意中也會讓自己變成攻擊的幫 兇,因為惡意腳本會自動的在塗鴉牆上張貼連結,圖 檔或影片檔。 流氓應用程式:駭客們也會利用這個機會開發流氓應 用程式來發垃圾訊息或做網路釣魚Phishing攻擊。 通過Facebook聊天室攻擊:Facebook的聊天室功 能讓使用者和駭客都更容易與聯絡人建立對話做即時 的訊息傳播。之前發生過的攻擊裡,聊天訊息會被用 來散播惡意軟體和宣傳網路釣魚應用程式。
9
使用者會遇到哪些攻擊? 2019/4/4 Twitter 垃圾訊息: 儘管Twitter有字數限制,但是駭客 也將這限制變成好處,找到方法來散布短卻引人 注意的含有連結的訊息。甚至還出現Twitter工具 包讓駭客們更容易發送垃圾訊息。 下載惡意軟體:到目前為止出現了有利用 Blackhat SEO 的技巧來推銷FAKEAV和後門程 式的貼文,還有Twitter的蠕蟲會發送Direct Message,甚至還有惡意軟體可以同時感染 Windows和Mac作業系統。 。
10
使用者會遇到哪些攻擊? 2019/4/4 Twitter Bot: 被WORM_TWITBOT.A所感染的電 腦讓Mehika Twitter殭屍網路的管理者可以透過 Twitter帳號下命令來加以控制。利用微網誌有好處 也有壞點,但意思的是駭客如何利用社群網站來代替 傳統的殭屍網路控制中心。
11
這些攻擊對用戶有何影響? 除了一般的影響像是垃圾郵件,釣魚攻擊和惡意軟體 感染外,社群網站帶給使用者更大的挑戰是如何去保 持資料隱私。
2019/4/4 除了一般的影響像是垃圾郵件,釣魚攻擊和惡意軟體 感染外,社群網站帶給使用者更大的挑戰是如何去保 持資料隱私。 一旦攻擊者獲得一個使用者賬號,他們可以很容易地 去挖到更多資訊,並用它來進入其他的賬號。這對公 開在類似LinkedIn的網站上的企業帳號來說也是一 樣。
12
如何保障帳號安全? 2019/4/4 以下有幾種方法可以保障你的帳號安全: 點選任何連結前請三思。切勿點擊可疑連 結,即使來自您認識的朋友或公司。包括 Facebook 上傳送的連結(如在聊天室或貼文)或電子郵 件中的連結。
13
如何保障帳號安全? 2019/4/4 小心提防不實的粉絲專頁和應用程式。如果您有 任何疑慮,請查看該粉絲專頁是否已通過驗證。此外 在安裝新的應用程式時,也應提高警覺。有時網路詐 騙者會利用不良應用程式來存取您的 Facebook 帳號。 不要接受您不認識的人所傳送的交友邀請。 有 時候,網路詐騙者會建立不實帳號來與其他用戶成為 朋友。
14
如何保障帳號安全? 2019/4/4 選用獨一無二、安全度高的密碼。使用至少 六個字母、數字與標點符號的組合;請勿將此密碼 用於您其他的帳號。您也可以使用如 LastPass、 KeePass 或 1Password 之類的密碼保險庫來設定 並記住帳號的獨特密碼。了解如何變更您的密碼。 切勿與任何人分享登入資料,只要您向他們 分享登入資訊。電腦犯罪份子多採取此種交易手法, 這是違反 Facebook 條款的行為。如您曾被要求於 Facebook 上重新輸入密碼時,請確保於 URL 的 網頁網址仍為 facebook.com/。
15
如何保障帳號安全? 2019/4/4 在 登入。詐騙偽造者有時 會建立貌似是 Facebook 登入頁面的假冒頁面,希望 引誘您輸入電子郵件地址及密碼。輸入登入資料前, 請確認檢查頁面的 URL(網址)。如有疑問,您可 以在瀏覽器上輸入 facebook.com,回到真正的 Facebook 網站。 更新瀏覽器。最新的網際網路瀏覽器已內建安全 保護。例如,若您正要前往可疑的釣魚網站,他們可 能會警告您。 Facebook 支援: Mozilla Firefox、Safari、Google Chrome、 Internet Explorer
16
我覺得我的電腦有惡意軟體。我該怎麼做? 2019/4/4 如果您認為您的電腦有惡意軟體,我們可以幫您清除。 掃描您的電腦: 開始一次性病毒掃描 下載 Microsoft Security Essentials 將您的瀏覽器升級。現有的瀏覽器版本均已內建安全 保護。 Facebook 支援: Mozilla Firefox、Safari、Google Chrome、 Internet Explorer移除任何可疑的瀏覽器外掛程式
17
防止FACEBOOK帳號被盜 首先,先在你的電腦上,登入Facebook帳號,接著 在右上角,點選這個下三角形打開選單,選擇「帳號 設定」
2019/4/4 首先,先在你的電腦上,登入Facebook帳號,接著 在右上角,點選這個下三角形打開選單,選擇「帳號 設定」
18
進入之後,在畫面的左側,選擇「帳號保安」
2019/4/4 進入之後,在畫面的左側,選擇「帳號保安」
19
接著,這裡有幾項設定請先都去設定,來增加登入的 難度
2019/4/4 接著,這裡有幾項設定請先都去設定,來增加登入的 難度
20
登入通知,這邊就要輸入你的手機號碼,這樣當有異 常登入的狀況時,就會透過email或是簡訊通知你有 人入侵你的帳號
2019/4/4 登入通知,這邊就要輸入你的手機號碼,這樣當有異 常登入的狀況時,就會透過 或是簡訊通知你有 人入侵你的帳號
21
2019/4/4 登入許可,上面設定好手機號碼之後,這邊就可以打 勾,意思就是當有新的電腦、或是手機應用軟體要登 入的時候,都要取得一個安全碼才能登入 這樣就可以又再加多一道安全機制
22
接著你就會在手機上面收到一組驗證碼,這時候在這 裡把驗證碼輸入
2019/4/4 現在就開始設定 接著你就會在手機上面收到一組驗證碼,這時候在這 裡把驗證碼輸入
23
然後給他一個名字,這樣你就知道這是從你的這台電 腦連上的
2019/4/4 然後給他一個名字,這樣你就知道這是從你的這台電 腦連上的
24
如此一來,你就可以好好管控連上你fb的帳號的裝置
2019/4/4 如此一來,你就可以好好管控連上你fb的帳號的裝置
25
當未來有異常,或是奇怪地點登入的時候你就會收到 這樣的訊息
2019/4/4 當未來有異常,或是奇怪地點登入的時候你就會收到 這樣的訊息
26
杜絕盜帳號 TWITTER 啟動二階段登入驗證
2019/4/4 雖然 twitter 在台灣的使用人口不多,但在國外可是 最流行的微網誌服務。隨著 Google、FaceBook、 DropBox 等知名服務陸續推出二階段認證,常傳出 有名人帳號不斷被盜用的 twitter,也在更新的5.9版 中推出了手機認證功能,在任何裝置或程式若需要登 入 twitter,都需要透過手機認證過後才能登入。 適用系統:iOS / Android twitter 5.9版(需有網際網 路連線)
27
Step 1. 先安裝最新版本後,進入到以下頁面
2019/4/4 Step 1. 先安裝最新版本後,進入到以下頁面
28
Step 2. 透過【設定】>【安全性】可看到新的安全 性機制。
2019/4/4 Step 2. 透過【設定】>【安全性】可看到新的安全 性機制。
29
2019/4/4 Step 3. 準備開啟登入認證時會提醒你,之後要在任 何地方登入Twitter都需要透過手機認證,為避免無 網際網路連線或是手機遺失的風險,建議把備用密碼 抄下來。
30
Step 4. 接下來到PC端的網頁版登入 twitter,會出 現登入認證的請求並要求至手機勾選核可認證。
2019/4/4 Step 4. 接下來到PC端的網頁版登入 twitter,會出 現登入認證的請求並要求至手機勾選核可認證。
31
2019/4/4 Step 5. 接下來回到手機版 twitter,並到安全性頁 面,會出現目前待認證裝置的登入請求,按下勾選後 網頁版就可登入使用Twitter。
32
認識 GOOGLE 的安全性與隱私權工具 2019/4/4 Google 提供的各種工具除了可協助保護您的安全外, 還可用來確保您資訊的隱私和安全。以下將介紹可提 升 Google 服務效能的幾個熱門工具。
33
2019/4/4 保護自身安全和隱私 兩步驟驗證 當您為 Google 帳戶建立密碼之後,建議您啟用兩步 驟驗證功能,為您的帳戶添加多一層的保護。當您登 入時,兩步驟驗證機制會要求您使用手機,並驗證您 的使用者名稱和密碼。假設可能的攻擊者竊取或猜到 您的密碼,仍然無法登入您的帳戶,因為他們沒有您 的手機。現在您就可以使用專屬資訊 (密碼) 和專屬 裝置 (手機) 來保護自己了。
34
為何需要這項功能 以下任何一種常見行為都可能讓您的密碼遭到竊取: 在多個網站上使用相同密碼 透過網路下載軟體 按下電子郵件訊息中的連結
2019/4/4 以下任何一種常見行為都可能讓您的密碼遭到竊取: 在多個網站上使用相同密碼 透過網路下載軟體 按下電子郵件訊息中的連結 如果有一天,您無法登入自己的帳戶並存取其中的資料,該 怎麼辦? 不肖人士竊取您的密碼後,可能會將您的帳戶鎖住讓您無法 存取,甚至從事下列行為: 任意查看甚或刪除您所有的電子郵件、聯絡人或相片等資 料 假冒您的身分,並傳送不受歡迎或有害的電子郵件給您的 聯絡人 使用您的帳戶重設您其他帳戶 (如銀行或購物帳戶) 的密碼
35
運作方式 登入帳戶的方式略有不同 輸入您的密碼:無論您何時登入 Google,都需按一 般程序輸入您的密碼。
2019/4/4 登入帳戶的方式略有不同 輸入您的密碼:無論您何時登入 Google,都需按一 般程序輸入您的密碼。 輸入驗證碼:系統會要求您輸入 Google 透過簡訊、 語音來電或行動應用程式傳送給您的驗證碼。 簡單至上 登入帳戶時,您可以選擇日後系統不必在這部電腦中 要求使用者輸入驗證碼。這樣一來,您之後使用這部 電腦登入時,系統只會要求您輸入密碼。 當您或其他人嘗試透過別的電腦登入您的帳戶時,還 是需要輸入驗證碼,因此您的帳戶仍會受到妥善保護。
36
保護機制 2019/4/4 增添多一層安全防護 大部分使用者只單靠一道密碼來保護帳戶安全。有了兩 步驟驗證機制,即使不肖人士取得您的密碼,還必須竊取 您的手機或電話才能入侵您的帳戶。 必須透過您的裝置輸入由您所設定的資訊,才能登入帳戶 使用兩步驟驗證機制,即可同時以您所設定的資訊 (密碼) 與持有的裝置 (手機或電話) 保護您的帳戶。 您的專用驗證碼 當您需要驗證碼時,系統會為您產生專用驗證碼,並透 過簡訊、行動應用程式將驗證碼傳送到您的手機,或透過 語音電話直接告知您驗證碼。每組驗證碼只能使用一次。
37
CHROME 無痕模式 2019/4/4 您在無痕模式下開啟的網頁及下載的檔案,都不會儲 存在 Chrome 的瀏覽或下載紀錄中。現在新的 Android 產品都會搭載 Chrome 做為預設瀏覽器, 因此您可以在 Android 版本的 Chrome 中使用這項 功能,以便在使用手機或平板電腦時也能夠啟用隱私 瀏覽功能。
38
GOOGLE TALK 2019/4/4 Google Talk 是 Gmail 和其他 Google 產品內建的即 時通訊功能,可讓您在進行即時通訊時關閉通訊記錄 功能。只要關閉通訊記錄功能,即時通訊內容就不會 儲存在您或聯絡人的 Gmail 即時通訊紀錄中。當您 關閉通訊記錄功能時,系統會向您和通訊聯絡人顯示 一則訊息,確認日後不再儲存您們之間的即時通訊, 但您或對方隨時可變更這項設定。
39
查看及管控您的資訊 GOOGLE 帳戶設定 2019/4/4 您可以前往「帳戶設定」網頁查看與 Google 帳戶相 關聯的服務和資訊,也可以變更您的安全性與隱私權 設定。
40
帳戶活動 2019/4/4 您可以透過「帳戶活動」來查看登入帳戶時使用 Google 服務的情況,以確保您是帳戶的唯一使用者。 申請使用「帳戶活動」後,系統每個月會提供一份報 表,讓您查看您帳戶的使用情況,例如,使用帳戶寄 出及接收的電子郵件數量、存取您帳戶的來源國家/ 地區,以及帳戶最常使用的 Google 搜尋字詞。
41
管理向廣告客戶和網站顯示的內容 廣告偏好設定管理工具
2019/4/4 廣告是您日常喜愛與使用的許多免費網路服務資金來 源。您可以透過 Google 的廣告偏好設定管理工具, 瞭解我們如何為您挑選廣告、設定做為廣告挑選依據 的資訊,以及封鎖特定廣告客戶。
42
GOOGLE ANALYTICS (分析) 不透露資訊瀏覽器外掛程式
2019/4/4 Google Analytics (分析) 會針對網站訪客進行分析, 並產生各種相關統計資料,例如網頁瀏覽次數或是尖 峰流量時間,來協助網站發佈商改善其網站。如果您 不希望在造訪使用 Google Analytics (分析) 的網站 時,與網站發佈商分享您的瀏覽器資料,可以安裝不 透露資訊瀏覽器外掛程式。
43
2019/4/4 結論
Similar presentations