兩階段認證
」
收簡訊「微軟帳號被登入」 轉頭社群帳號全被盜!用這網頁查詢駭客偷登記錄
近日,微軟帳號再傳被盜消息!一名網友在臉書分享慘痛經驗,表示3號晚上收到簡訊通知「微軟帳號被登入」,由於乍看像是詐騙,且開電腦登入後也無異狀異狀,因此他當時不以為意。不料睡了一覺醒來,驚覺重要社群帳號全被盜!事後,這名網友費了好一番工夫才一一找回帳號,為此他特別撰文,提醒網友檢查微軟登入狀況並注意防範,收到簡訊通知也不要忽視。網友在臉書公開發文分享經驗,表示自己3日晚間收到簡訊通知「微軟帳號遭登入」後,誤以為是詐騙簡訊,並未進一步檢查帳號的所有登入資訊。隔天一覺醒來,發現自己的FB、IG、Google、微軟帳號全數被盜,好在他大多帳號都有綁雙重驗證,駭客也沒有把設定移除,因此可以一一搶回控制權。接著,他透過微軟官方的「帳號登入記錄」詳查登入資訊,驚訝發現原來他的微軟帳號至少從4月初就開始被來源不定的IP以暴力破解嘗試登入,一直到3號才成功,也因此收到那封簡訊通知。他進一步透露,他大多數綁定兩階段認證的社群帳號會被盜用,可能是由於微軟帳號跟電腦作業系統有綁定同步,因此駭客在破解他的微軟帳號後,便以此冒用資訊在其他電腦上偽裝成已認證的電腦,因此成功繞過兩階段驗證的設定。不少網友見狀,紛紛進入「微軟帳號登入記錄」查詢,驚覺自己的帳號也曾遭到他人嘗試登入,趕緊開啟兩階段認證保護帳號安全。還有網友看見原PO分享的通知,認為真的不太能怪苦主,「那個簡訊看起來真的超像詐騙!」
Telegram「截圖詐欺」持續蔓延 背後原理與搶救方式全解析
從大約2月起,知名加密通訊Telegram(俗稱TG、紙飛機)就傳出大量詐騙集團盜取帳號的事情。時至今日,這起盜帳號的行為不僅沒有被遏制,反而越演越烈,詐騙集團抓準了各種人性與Telegram系統上的漏洞,直到近期還能聽到有人遭到盜取帳號。《CTWANT》就獨家整理了相關的資訊,從詐騙集團盜取的手法、理由、背後的原理,以及如何防範、真被盜帳號時該如何應對,全部分享給各位讀者。常見詐騙盜取流程1.突然有個人敲你,說你用小號敲他/突然多一個相同名稱的帳號,或是說需要你幫忙輔助驗證解除限制。2.有時候為了取信於你,對方會給你TG訊息列表的截圖。3.騙子會用各種理由,要求你截圖你的訊息列表給他。4.在他要求你截圖之前,你的「Telegram官方頻道」會跳一個登入通知,但是是以英文內容顯示。5.當你把截圖給出去之後,沒多久你的Telegram帳號就被盜用了。Telegram被盜原因1.Telegram的登入方式是以「電話」與「驗證碼」為主。一般而言,登入Telegram時,「Telegram官方頻道」會傳送一個登入驗證碼到你的裝置上。2.這些騙子就是要取得你的登入驗證碼,進而盜用你的帳號。3.「Telegram官方頻道」在傳送登入驗證碼的時候,會直接將驗證碼寫在最前面,當用戶截圖時沒注意到的話,就會截到驗證碼,如果就這樣給出去的話,帳號就準備被盜用了。4.最後強調,不是給截圖就被盜!是截圖中有登入驗證碼,給出去的才被盜。騙子不是因為你給了截圖就盜取帳號,是你的截圖內有帳號的登入驗證碼,他取得後才能盜取帳號。(圖/翻攝自Telegram)如何避免Telegram被盜1.給任何圖片出去之前,請自己注意圖片內的內容。2.Telegram軟體內的「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」請在這邊多設一組密碼,接下來你在任何裝置登入後,都必須要輸入這組密碼。3.「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Phone number電話號碼」請設定成「Nobody沒有人」,這樣設定的樺,可以避免那些「不知道你的電話,但有你TG帳號的人」取得你的電話,拿不到電話就沒得盜用。3-1.補充說明,如果對方的手機通訊錄內有你的電話,那即便你設定隱藏電話,對方的Telegram好友名單內還是會顯示你的電話,因為他是從「聯絡人」加到你的。開啟兩步驟驗證可以有效避免帳號遭盜盜取。(圖/翻攝自Telegram)如果Telegram已經被盜情境1:帳號被換了電話號碼解法:請直接放棄原有帳號,用原有號碼申請新帳號,通知好友帳號被盜,此題無解。情境2:帳號沒被換電話號碼,但手邊沒有任何裝置在登入狀態解法:1.請拿個新裝置登入,輸入手機號碼登入2.會跳出要求輸入驗證碼的視窗,點選下方的「Send code via SMS以簡訊方式傳送驗證碼」。3.雖然說是簡訊,但其實是撥打電話過來,等待一段時間,等Telegram官方電話撥打過來,聽語音念出驗證碼後,輸入驗證碼完成登入。雖然是說簡訊,但其實是打電話給登入驗證碼。(圖/翻攝自Telegram)4.點選「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Show all sessions顯示所有裝置」=>「Terminate all other sessions終止其他工作階段」。5.點選完成後,騙子就會被登出,只剩下你手上這台裝置有登入。這個選項可以登出其他有登入帳號的裝置。(圖/翻攝自Telegram)5-1.Telegram有個保護機制,如果帳號在新裝置剛登入的話,是無法踢掉那些登入帳號很久的裝置。也就是說,如果剛登入時,很有可能會遇到無法踢掉騙子的情況,推測至少要登入超過1小時,如果你上線後一直被踢,就想辦法找到對方不在的時候再登入。6.在踢掉騙子後,去「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」請在這邊多設一組密碼。設定兩階段認證後,就算不小心給出截圖,帳號也不會被盜用。(圖/翻攝自Telegram)情境3:TG帳號沒被換電話號碼,手邊還有個裝置在登入狀態解法:1.拚手速,拿有登入狀態的裝置,點選「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Show all sessions顯示所有裝置」=>「Terminate all other sessions終止其他工作階段」。2.確定完成後,騙子就會被登出,只剩下你手上這台裝置有登入3.去「Setting設定」=>「Privacy and Security隱私權與安全性」=>「Two-Step Verification兩步驟驗證」,請在這邊多設一組密碼。最後還是要補充說明一下,如果帳號被盜用的話,通常情境3的機率非常非常的低,大部分會發生的都是情境1與情境2的情況。如果你是情境2的情況,一上線就被騙子踢下線的話,就請想辦法找到騙子「不在」的時候,趁那段時間登入帳號,透過線上待機提升裝置的權限,接著再把騙子的帳號踢掉。
日拚電子支付技術掉漆 1年竟有逾7億血汗錢遭盜領走
全球各國開始推動無現金社會,南韓的無現金支付比率已超過9成,日本僅2成,使日本政府危機意識高漲。日本經濟產業省2018年4月設立目標,至2025年要將無現金結帳率提高到40%。日本政府推動電子身分證「我的號碼卡」(MY NUMBER CARD)與無現金支付服務連結,除想籍此刺激消費外,也盼早日實現e政府的理想,但理想與現實之間的差距似乎有點大。日本最大電信公司NTT DoCoMo的電子支付服務「DoCoMo帳戶」近日傳出,與「DoCoMo帳戶」連結轉帳的11家銀行發生帳戶的存款遭盜領事件。其中郵儲銀行除了「DoCoMo帳戶」外,還有「LINE Pay」等電子支付服務的轉帳帳戶也被盜領,至9月16日起已發生109件帳戶被盜領事件,受害金額高達1千811萬日圓(約台幣339萬多元)。現在日本的力推無需存摺的網路銀行,登入網路銀行時使用兩階段認證,第1階段是輸入客戶的ID和密碼,第2階段是輸入傳到客戶手機上的「單次密碼」(One time password)。大家都以為這種方法很安全,但事實上並非如此,即使是用兩階段認證,也已遭駭客破解。據日本警察廳的調查統計,2019年網路銀行被盜用轉帳的受害件數達1872件,受害總額約25億2千100萬日圓(約7億1千319萬元)。警察廳指出,詐欺集團大多是佯裝成銀行或手機公司傳簡訊給用戶,許多客戶信以為真,不小心輸入使用者代碼和密碼,銀行帳戶就很容易被侵入。警察廳呼籲,若收到可疑的簡訊、電郵應提高警覺,切勿輕易打開。日本政府原本期待2020年舉辦東京奧運時,有許多海外遊客到日本,他們若能利用無現金支付,必定能刺激消費,活絡經濟。然而許多海外遊客到日本時感到最不方便的就是很多地方不能刷卡,因此日本政府設立目標,在2020年以前,要讓外國遊客到訪的主要商業設施、住宿設施以及觀光景點的信用卡結帳率以及可應對IC卡的比率達到100%,也就是無需簽名,只要輸入密碼即可結帳。無現金支付可以讓消費者不用接觸到錢,無需在收銀台前數錢,也不用擔心錢會丟,甚至可以不用錢包。消費後的明細會自動傳通知到智慧手機,也會留下記錄,讓消費者較易掌握花錢的用途和金額,還有集點優惠。小額轉帳無需去銀行,只要直接在智慧手機上轉帳即可。無現金化支付對店家而言也較容易掌握銷售狀況,可針對不同的消費者提供特定的服務及宣傳。現在的無現金支付服務,用智慧手機顯示QR二維條碼的結帳方式逐漸成為主流,目前有中國的Alipay(阿里巴巴)、WeChatPay(微信),日本則是LINE Pay等,用二維碼結帳後,會從銀行戶頭直接轉帳。Apple Pay和Google Pay則屬於後付款的簽賬型式。日本超商、超市集團、銀行、網購公司都開始推自己的無現金支付服務,DoCoMo帳戶也是其中之一。但無現金支付也不光有好處,萬一信用卡等遺失或遭竊,也有被盜用之虞。再者,個資可能在不知情的情況下被賣給企業當宣傳對象,更可能外洩給第3者。像這次DoCoMo帳戶也是在用戶不知情的情況下,帳戶裡的錢就不翼而飛。日本政府推動電子身分證「我的號碼卡」(MY NUMBER CARD),但很多民眾擔心個資被竊而不主動去申請,一直到今年3月1日時才發出1973萬張,持卡率僅15.5%。8月1日時為2324萬張,持卡率為18.2%,5個月才增加350萬張,離2022年3月底要達到9千萬張至1億張的目標相距甚遠。日本總務省為促進「我的號碼卡」及無現金支付服務的普及,鼓勵持卡民眾上網登記與電子儲值IC卡、LINE Pay、Pay Pay等QR條碼電子支付服務或信用卡等連結,使用無現金支付服務者,在購物時可集點,稱為MY NUMBER POINT。9月1日起至明年3月底適用,在消費或儲值時都可累積點數,最高可獲5千點,折合現金5千日圓(約台幣1400元)。日本政府預定明年2021年3月起,「我的號碼卡」也可當作健保卡使用。日本新首相菅義偉16日一就任就任命數位大臣,宣布要創設數位廳,可看出要實現數位化社會的決心。他還指示國家公安委員長小此木八郎盡快推動駕照的數位化,期待明年可以與「我的號碼卡」結合。不過,「我的號碼卡」才剛起步便漏洞百出,日本今年5月為因應疫情,決定發給每位公民10萬日圓(約台幣2萬8千元)的特別給付金,且想利用「我的號碼卡」縮短發放的時間,而且防止疫情期間人員的移動。沒想到有許多民眾雖持有「我的號碼卡」,卻忘記密碼,忘記密碼一定要回各地區公所的窗口辦理,反而造成區公所人滿為患。加上各地方政府的電腦系統頻頻出包,不僅網路作業的速度比郵寄的慢,還出現有人重複請領的情況,不少自治體臨時被迫喊停,最後仍然要求民眾用郵寄申請。許多民眾看了這一連串的亂象後不禁猶豫,是否該申請「我的號碼卡」?是否該開始用無現金支付服務?還有不會用智慧手機和電腦的高齡長者也不禁擔心,自己是否會成為無現金支付社會中被孤立的一群。