竊取個資
」 Android APP
解密不動產詐騙3案例 9成民眾不知道「這招」可自保
市蓬勃發展,不動產詐騙手法也層出不窮。了解不動產詐騙的常見手法和防範措施至關重要,踏取國際開發副總詹博宇分析3件案例,探討不動產詐騙的多種形式,揭示其背後的操作手法,並提供實用的防詐建議,幫助讀者在房地產交易中保護自身權益。從不同面向預防詐騙,多方查證才不會落入詐騙集團的魔爪。(圖/踏取國際開發提供)案例一:《假借兌獎名義,詐取個資》近期有多起詐騙案透過「個資盜取」延伸。其中嫌犯會持假中獎的高級餐券/禮券等,以代為兌換名義取得民眾身分證件影本,進而調查被害人名下房產並開始鎖定目標。嫌犯偽造被害人簽名的鉅額本票、借款契約前往調解委員會,主張被害人欠款,要求被害人房地產過戶抵債。而後再請共犯假造「欠債人」(被害人)授權書,當著調解員的面,開始進行奧斯卡般的演技,假裝正在進行債務調解。最後拿著第三方認證的調解書前至地政事務所辦理過戶,而被害人就會在完全不知情的情況下,丟掉了珍貴的不動產。案例二:《房東要小心,戶籍地可別設在出租地!》不少案例中發現,有心人士會看坊間出租物件,信箱中是否有積欠房東信件,若是發現房東將戶籍地設置於此,便會主動承租,甚至會以高於行情價「熱情承租」。一般來說若是房東未將戶籍地遷出,則會請房客代收,而貓膩就藏在此處!因為不法房客會偽造房東鉅額本票,並且向法院申請裁定。法院會將本票裁定的通知雙掛號寄到戶籍地,但因戶籍地同房客居住地,所以一旦房客惡意藏匿信件,房東將被蒙在鼓裡,導致未能在時間內提出抗告。結果,房客就順利地向法院聲請裁定並准予強制執行,拍賣房東的房子。案例三:《不動產也有甜甜價?買房資金全落個人口袋!》房價不斷攀升,如果能以市價打8折的金額購入房產,你是否會心動呢?許多詐騙集團以「內部員工價」名義,向民眾謊稱能夠出售低於行情的不動產,並以「節省仲介費」為由,引導民眾在非正式場所簽約(非銷售中心或建商公司),最後誘使民眾將款項匯入私人帳戶。上面3個案例屢見不鮮,到底該如何預防不動產詐騙?又該如何防止房屋被移轉?踏取副總詹博宇建議這5點你一定要牢記,並且轉發、協助家中長輩們了解:第一點:不隨意留下個資。詐騙集團常以電話/LINE假造身份,以各種優惠、查訪名義套出民眾個資。請務必再三進行確認,特別是身分證字號、身分證照片/影本,不宜隨意洩漏與外人。第二點:確認交易對象身份。在買賣不動產時,應留意匯款對象,不肖人員常以詐術誘騙買家匯款至私人帳戶,且慎選可信賴之建商,並積極查詢建商相關案例與新聞。如欲購買預售屋,亦可上預售屋實價登錄查詢是否有「一屋二賣情形」。此外詐騙集團也時常假冒地政士(代書)來取信於民眾,可向地政士公會洽詢其執業情形,或上「地政士資訊系統」查詢合法執業地政士。第三點:前往地政事務所免費申辦「地籍異動即時通」。地籍異動即時通的功能在於,申辦後如遇有申請買賣、拍賣、贈與、信託、抵押權設定、書狀補給、查封、判決移轉等12種情形。只要名下的不動產被申請登記時,在「收件」及「異動完成」這2個階段,都會以簡訊或email通知權利人,讓民眾能在第一時間知悉不動產權利異動通知,方能立即採取因應措施,不讓有心人士得逞。第四點:確認匯款帳戶是否與公司名或賣家相同,亦或是協議匯款至第三方信託履約專戶。務必要有明確的金流,並盡可能不用現金交付,倘若非得如此也必需取得收據或合約,且保留收款方身分證或公司營登及大小章。第五點:盡可能不做非公開的交易,因為透過建商、房仲業等公司都可親至公司設立之辦公室簽訂合約,並取得簽約人與該地區主管之身分資料(如名片),可反察核(親自、電話、信件)確認該人員任職該公司,且交付款項也務必以簽約方公司戶為主。自2016年推出至2023年止,以台北市為例,地籍異動即時通的申請率不到1成。踏取副總詹博宇也表示,在實務上洽談許多名地主,坐擁高額不動產數筆,然卻鮮少有人知道這項服務,實在是非常可惜。許多長輩們平時雖處事謹慎,然偶也難保百密一疏。若能提前申請地籍異動即時通,則能即刻阻止有心人士以不法方式偷偷移轉過戶。不動產詐騙無處不在,不法分子雖不斷更新詐騙手法,然換湯不換藥,其中根本核心皆為「竊取個資、偽造身份、以利誘之」。因此事先預防、選擇正規管道、核實交易對象的身份並尋求專業建議,不被顯而易見的利益所蒙蔽,方能保護自身權益。
新型木馬「Rafel RAT」嚴重肆虐 三星、小米、ViVo、華為全遭殃
目前有消息指出,有一款名為「Rafel RAT」的新型木馬病毒,正在全球的Android裝置上迅速感染中。而根據資安單位的調查,這款木馬除了能竊取個資外,還能遠端操控裝置,甚至有攔截雙重驗證的可能。目前受害裝置中,以三星、小米、ViVo、華為等品牌手機為大宗。受害Android品牌排序。(圖/翻攝自Check Point Research)根據以色列資安機構「Check Point Research」發布的調查報告,這款名為Rafel RAT的木馬病毒有著以下功能:取得管理員權限將應用程式添加到白名單(忽略電池優化)看起來像合法的應用程式即使應用程式已關閉也能在背景運行(可能在某些設備上無法運行)支援無障礙功能支持Android v5 - v12不需要端口轉發獲取鎖醒權限完全無法檢測繞過Google Play Protect檢查抹除SD記憶卡鎖定設備螢幕更改手機桌布啟動勒索軟體遠端呼叫設備進行震動刪除通話記錄通過Discord通知受害者竊取通知(通過Discord發送)「Check Point Research」表示,他們偵測到約120起使用Rafel RAT進行攻擊的活動,其中包含了一些知名單位、軍事組織,受害目標大多來自美國、中國與印度,但其實整體受害區域相當的寬廣。受害用戶國籍。(圖/翻攝自Check Point Research)「Check Point Research」直言,Rafel RAT由於可以移轉手機內資料的關係,甚至開發出攔截雙重驗證訊息的技術,在案例的調查階段中,他們發現不少受害案例都有雙重驗證被繞過的紀錄,成功獲取到受害者其他社群帳號的資料與存取權限。而根據調查,受害的裝置以Android系統為主,其中以三星、小米、ViVo、華為等品牌受害嚴重。但報告中也明確表示,這些品牌之所以受害情況比較嚴重,主要是因為其智慧型手機較受歡迎、市場銷量較好所致。另外一個狀況是,許多遭感染的裝置其實都是早已停止支援更新的舊版Android系統。受害裝置分布。(圖/翻攝自Check Point Research)報告中也提到,Rafel RAT會偽裝成許多知名的社群軟體,如Instagram、WhatsApp,或是各大電商平台、防毒軟體的官方APP,他會透過偽裝成這些軟體,逐步取得使用者手機的權限,進而讓Rafel RAT徹底控制受害人的手機。如果有受害人發現,想要移除木馬的話,木馬軟體本身甚至還可以阻止受害人移除,或是駭客直接透過木馬遠端鎖定螢幕、變更密碼,讓使用者無法使用手機。報告中也明確表明,Rafel RAT的出現,就是安卓惡意軟體不斷演變的典型例子,其有著開源性質、廣泛的功能集以及在各種非法活動中的廣泛應用的特點。網絡犯罪分子如使用Rafel RAT這樣的技術和工具來破壞用戶隱私、竊取敏感數據和實施金融欺詐,想要防範的話,多層次的網絡安全觀念是必不可少的。
7所高中教務系統遭駭客入侵 台2萬學生個資已在美知名駭客網站兜售
2024年3月29號,教育部曾發布新聞稿,表示接獲資訊公司亞昕通知,有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資,並據此索取費用。除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施;如今卻爆出在教育部發布訊息前,美國知名駭客網站上,就已經有人在兜售逾2萬筆的台灣失竊學生個資。今年3月,教育部曾發布新聞公告,表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫,告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調,接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。亞昕資訊則發出聲明表示,駭客此次是直接入侵學校主機竊取個資,雖然學校的主機、防火牆並非其業務範圍,但第一時間獲知仍緊急召開會議並報警處理,呼籲各校應加強相關資安防護措施。但據《鏡週刊》報導,早在教育部發布消息前,3月27號就有人在美國知名駭客網站上兜售台灣學生個資,還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶,在發帖中上秀出約10名學生的個資外,更提供了樣本連結下載,鏡週刊檢視相關檔案中約有400多筆個資,發現裡面除了上述資訊外,就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後,便直接到網上兜售相關資料,想要藉此獲利。台灣學生的個人資料已被人在美國網站上掛售,還提供樣本讓買家下載確認。(圖/翻攝BreachForums)
注意登機前後常見2大錯誤!專家警告:不要拍機票打卡 「這東西」千萬別丟
在滿心期待出國前,許多人都會做出以下這2種行為,首先是會興奮的拍下機票,並上傳到社群平台分享給好友,又或是會急著丟掉登機證。對此,專家則提醒其實這2種行為除了會讓你損失便利性外,又同時面臨更多風險。據《太陽報》報導,許多人在出國前,最喜歡做的第一件事就是在起飛前拍下機票,並將其發佈到網路上,然而,機票上登機證除了有航班號碼和姓名外,其實上面的詳細資訊比想像的還要更多。對此,網路安全顧問公司CynergisTek總裁兼執行長巴羅(Caleb Barlow)指出,駭客只需要姓名、航班預訂號碼和飛行常客編號,就能竊取個資,而這3個資訊登機證上通通有。網路安全公司NordVPN的專家沃門霍芬(Adrianus Warmenhoven)也表示,「即使照片中只能看到機票的條碼,駭客也可以掃描它並找到旅客的全名、預訂號碼、乘客姓名記錄等,有時甚至是聯絡資訊。」霍芬解釋,「駭客隨後可以利用這些數據取消旅行者的回程航班,並從他們的支付卡中竊取錢財,甚至竊取他們的身份。」第2個錯誤則是太急著丟掉登機證,因為一些航空公司和飯店會提供出示登機證的折扣和福利。例如,英國航空的旅客可以享受多個品牌的折扣,以及飯店下午茶的折扣或免費雞尾酒。阿聯酋航空也會讓遊客在杜拜的餐廳、水療中心、購物中心以及一些景點享受折扣。
里長貼心設置「免費手機充電站」 網友擔心「水氣導致短路」
隨著智慧型手機的普及,如今大多數人的生活幾乎與智慧型手機脫離不了關係,但智慧型手機的續航力可以說是個嚴重的問題。如今有里長貼心的設置免費的手機充電站,但照片曝光後,部分網友開始擔心3件事情,其中以「水氣導致短路」這件事情讓許多網友十分擔憂。近日有網友在臉書社團「路上觀察學院」發文,表示在台北市萬華區新和里有里長很貼心的設置免費的智慧型手機充電站。而從照片中來看,該處行動充電站應該是採用「一對多」的充電專用線,當中並不具備資料傳輸功能,而且支援的接頭有蘋果的 Lightning接頭與USB-Type C兩種。只是由於照片中的「手機充電站」有明顯的褪色,再加上這個裝置在外部似乎沒有防雨、防水的措施,所以不少網友雖然認可里長的好心,但依舊擔憂接頭有可能因為水氣問題而導致短路。除此之外,也有網友擔憂里長使用來路不明的充電線,雖然可以正常充電,但有可能對手機產生一些傷害。一名網友就表示「我不敢用這種充電器督我的iPhone,以前就是買了夜市線,結果最後手機沒壞,充電孔先壞」。另外也有網友提出「個資問題」,認為這種來路不明的充電線,有可能插上去後,會讓手機內的個資外洩。但就《CTWANT》了解,的確在中國有出現類似會竊取個資的行動電源,但一方面這種行動電源僅存在於中國,目前台灣尚未見過任何類似的產品。而且就以目前iPhone與Android手機的設計機制,如果有外部裝置要取用手機內的資料的話,是「絕對」會跳出提示視窗,詢問是否同意授權。也就是說,台灣使用者只要注意手機上的授權提示,就可以很大程度上的避免「充電就外洩個資」的問題。面對許多網友質疑原本里長的良善立意,就有網友力挺表示「給里長一個讚,個人建議里長增設可掀開的蓋子防雨」、「有時候是真的救命啊!手機只剩20%時,我願意在那邊等一下」、「真的要沒電的時候,充再慢,就算1%也能有極大幫助」、「給真正急用沒電的,留言區是在?」。
旅遊淪詐騙1/真假旅遊網站難辨 Booking.com遭鎖定?網友示警「要小心」
【2023 12:50新增Booking.com回應】新冠肺炎疫情過後出國潮爆炸,民眾在旅遊網或訂房網訂房、訂機票、安排行程已成主流,2019年曾被刑事局列為高風險賣場的「Booking.com」近來又被網友點名、互相提醒「小心詐騙」,從今年初迄今,165全民防騙網接獲對於Booking.com的相關諮詢以及報案量已超過百件,Booking.com官網甚至在5月發出資安提醒,要會員多加小心,顯見旅遊詐騙之猖獗。據了解,刑事局165統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民眾小高收到Booking.com來信,寫著為確保預定和抵達,要求依照指示做信用卡驗證,他懷疑是詐騙而向165查證;娜娜同樣接到網站來信,表示她的信用卡被拒絕交易,要求重新輸入卡號等資料,但付款幣別變成歐元,害她受損上萬元。網友娜娜PO文分享自身遭詐騙過程,赫然發現扣款幣別竟變成了歐元。(圖/民眾提供)近來Booking.com詐騙成為背包客、Dcard、PTT等論壇近來熱議話題,今年5月間有網友分享慘痛經驗,因為看到自己關注的日本飯店大降價,便宜1萬元,他隨即依照要求付款下訂,填了信用卡交易密碼等資訊,結果被盜刷400多美金,折合台幣1萬多元;今年8月初,E小姐收到Booking上自己預定飯店的來信,要求驗證信用卡,她登入Booking查看,發現跟飯店的連絡對話框確實有同樣的訊息,E小姐直接連繫Booking客服,隔2天就收到Booking和飯店的通知表示「這是詐騙」。Booking客服表示,如發生錯誤扣費情況,請將該筆費用的銀行賬單包括交易商戶名稱、交易時間、交易金額和幣別上傳給他們,以做後續處理。Booking.com官網也在4個月前更新網站,提醒合作商家注意資安問題,指出詐騙集團可能會嘗試模仿官網電子郵件嘗試釣取帳號和密碼,甚至以釣魚電子郵件引導至看起來很像Booking.com後台的登入頁面,最終目的就是要竊取顧客個資,包括姓名、聯絡地址、信用卡資料與電話號碼。透過旅遊網站預訂住房、機票、安排行程已成近年旅遊型態主流,但也讓詐騙集團有機可乘。(示意圖/方萬民攝)一名資深警官表示,如果有人透過旅遊網官網「私訊」聯繫民眾,大多都是詐騙,要特別留意,尤其以私訊發送降價等優惠,附上出扣款連結,此類「最有鬼」。而在新冠肺炎疫情爆發前,2019年10月間,刑事局曾發出Booking.com疑似個資外洩警訊,據統計,該年度受害者有228人,財損金額高達3362萬元。對於網友遭詐騙事件,Booking.com發出聲明表示,一直以來都十分重視用戶以及合作夥伴的資料安全,同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加,澄清這些並非單獨針對Booking.com 事件,而是大多數電子商務平台都會面臨的問題。經過調查,Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件,入侵Booking.com合作夥伴的帳戶;他們也鄭重澄清,Booking.com 並沒有受到任何駭客入侵的情形。此外,為了保護消費者以及合作夥伴權益,Booking.com已凍結這些有風險的帳號,並協助受影響的旅宿合作夥伴們回復系統正常運作,同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策,如預訂的旅宿要求支付超出所列金額的付款,請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。
打電話訂KTV竟被店員加LINE私訊 妹子驚呼:真的太可怕
這樣算侵犯到隱私了吧!近日一名女子表示,她打電話訂KTV,怎料被店員加LINE私訊,讓她直呼「真的太可怕」,嚇到換一間KTV唱。網友表示,他可能是有業績壓力,但這樣傳訊息真的滿困擾。原PO近日在論壇《Dcard》發文,「晚上本來開開心心的打電話到KTV訂位,因為是週六想問一下說用包廂算還是人頭算,店員在電話裡就已經有回答我的問題了,我就想那沒事了,反正就先訂以免週六人多會沒位置」,沒想到電話掛掉幾分鐘後,店員竟然加她的LINE,讓她超傻眼,不解店員會員能隨意加客人的LINE,而因為她的LINE上麵有工作室IG,店員又密她的IG。從原PO貼出的聊天紀錄可見,該名男店員表示,因為她約的時間有點尷尬,如果要算人頭,不一定是小包廂。男店員之後又用IG私訊,強調去的時候說是他朋友,唱包廂也能打8折,如果她要來唱記得通知一下。原PO解釋,「到這裡我開始就覺得很恐怖,因為我IG上有我工作室的地址,我就開始擔心,如果真的有心要找我,是不是就會直接跑來找我」她沒有回覆,而店員又傳了簡訊。聊天紀錄。(圖/翻攝Dcard)原PO指出,「當晚直接換一間唱真的太可怕,我真的疑惑到一個是怎樣,是我聲音太好聽是不是,一定要把我找出來是不是?這已經算是竊取個資了吧?有沒有法律知識的人可以告訴我。」原PO補充,「當天有打電話回去叫他們店長出來講,得到的回應和態度都很差!就是一副不然你想要怎樣的感覺!」此文曝光後,不少人紛紛留言「這讓我想到超商客人,前面的報電話後面的客人用電話查LINE+好友想到就好可怕」、「這是竊取沒錯」、「我一直都把這個功能關掉,只有我想加的人,別人休想加我」。也有人認為「他這個應該是有業績壓力吧?第三張那則訊息叫你報是他朋友然後又說有去要講不然會露餡,所以應該是自己有業績壓力,可能報名字會有優惠,藉由優惠讓你報名字算他業績?但不論如何,這樣到處傳訊息真的是蠻困擾的,而且蠻可怕的」、「看他傳的訊息好像不是想搭訕,只是有業績壓力,一定要賺到妳這單」。
FBI示警:惡意軟體入侵手機「8大徵兆」 iPhone用戶也可能中招
美國聯邦調查局(FBI)官方16日發出公告示警,若手機出現8大徵兆,代表用戶可能下載到不須經過應用程式平台審核的Beta測試版軟體,其中許多犯罪份子會藉此植入惡意代碼,不僅可以竊取個資,還能從目標的帳戶中詐取資金,而且被害人不只侷限於Android用戶,連使用iPhone也可能中招。據英國安全軟件和硬件公司Sophos Group plc官網的報導,FBI近期發現,網路上的犯罪份子會透過Beta測試階段的軟體瞄準受害者,具體程序大致如下:由於Beta測試版APP尚未正式發布,不須通過應用程式平台的審核機制,因此犯罪份子就可以透過Beta版APP植入惡意代碼,而這類APP通常又會透過假的加密貨幣投資工具、網路交友等方式來取信被害人,誘導他們下載這些詐騙軟體。而且被害人不只侷限於Android用戶,連使用iPhone也可能中招。通常免費的iPhone應用程式必須由供應商提交到App Store並通過審核,才能提供下載,但若透過移動設備管理(Mobile Device Management,MDM)就能將未經蘋果官方認可的應用程式安裝到iPhone上,其原意是使企業可以避免公司或組織機密被員工外洩或被不當使用,例如國軍使用的MDM。因此若手機(或下載的APP)出現以下8種狀況,就可能意味著您已下載到惡意軟體:手機電量消耗速度比平常還快手機處理效能突然變慢在用戶不知情的情況下安裝未經授權的APP持續跳出彈出式廣告APP在商城的下載量很高,但評價卻很少,甚至沒有任何評價APP要求與其功能無關的權限APP敘述出現拼字或語法錯誤、資訊模糊且缺乏詳細功能說明出現看似廣告、系統警告或提醒的彈出視窗FBI建議,下載任何APP以前應查看開發者及用戶評價,切勿下載或使用可疑APP作為投資工具,除非APP合法性已經得到驗證,且應限制手機APP權限,並刪除不需要的APP。此外,某些投資應用程式或網站的頁面看似合法且正常,但其實是完全偽造的後台系統和數據,包括投資額似乎總是不斷在增加,交易量也一切正常,其中一些網站或軟體甚至可以讓用戶提出部分款項。他們也警告,不要匯款給沒見過面的網友,不要透過電子郵件或訊息提供個人財務資訊,或回應任何要求你提供相關資訊的陌生郵件及簡訊,更不要隨意點擊任何連結。
知名男星爆「一發就中」逼墮胎…跟媽媽全認了 母扛下處理!偷裝針孔羞辱她
大陸男星蔡徐坤2018年參加選秀節目《偶像練習生》爆紅,並以第一名之姿擔任期間限定團體「NINE PERCENT」隊長。該團於2020年正式解散後,蔡徐坤依然以硬實力縱橫樂壇。不料如今卻爆出,蔡徐坤與女粉絲一夜情,在得知女方懷孕後還要求墮胎。而他的媽媽更誇張,竟在女方家門口裝設針孔,涉嫌違法。大陸網友「C先生不要太勇」在微博爆料,蔡徐坤2021年5月20日和C女在KTV認識,2人聚會結束後一夜情,沒想到時隔一個月C女發現自己懷孕,然而蔡徐坤知道後立刻回「打掉」,C女因此於同年7月5日獨自到醫院墮胎。C女曝光相關證據。(圖/翻攝自百度直播)網友「C先生不要太勇」指出,蔡徐坤媽媽知道這件事後,居然懷疑C女故意設局,想要敲詐兒子,於是再次和兒子確認是否有做安全措施,得知兒子沒有做安全措施後,立刻佈局,一邊讓工作人員聯繫女方談賠償,一邊又聘請私家偵探跟蹤C女,甚至在C女家門口非法安裝針孔以及竊取個資,涉嫌違法。網友「C先生不要太勇」表示,由於監視器曾拍到C女與一名男子、女子於凌晨3時一起回家,因此蔡徐坤媽媽反過來質疑C女與其他男人有染,甚至懷疑C女假孕,讓C女感到相當受傷。大陸狗仔「推理君江小宴」今(26日)中午也開直播爆料,並播出蔡徐坤媽媽與工作人員的對話錄音檔。蔡徐坤媽媽說,「我覺得她(指C女)不會這麼快答應(墮胎)直接去,你去取現金,大概取10萬、20萬,你沒必要一次性給那麼多,現在彼此都沒有信任感。」
Gmail「這封信」千萬別點開 網銀帳密外流所有積蓄恐偷光
各式各樣的詐騙手法屢見不鮮,就連電子信箱也成為詐騙的好幫手,有網友就發現,Gmail收到一封名為「Google在線獎勵計劃」的信件,但千萬別點開,因為這是新的詐騙信件,點開後會竊取個資,甚至盜走信用卡和銀行帳密,包括Google也急發公告,強調官方絕不會發送類似信件,提醒用戶別上當。《每日鏡報》報導,近來有不少人收到一封來自Google官方的信件,其標題為「在線獎勵計劃」,原來,這是駭客所偽裝的,信件上還寫著,「您剛剛在Google上進行了第182.5億次搜索,全球每達到1千萬次搜索,我們將選出一名幸運用戶送出感謝禮物,恭喜!您是幸運的Google用戶」,信件下方會有一個獎品連結,但若是一點擊後就會個資外洩,恐被竊走信用卡及銀行帳號密碼。目前已有不少用戶上當,Google官方意識到問題嚴重性,緊急發出公告提醒,「Google不會發送類似信件」,另外若在瀏覽網頁時,看到彈出式廣告,聲稱「從Google贏得了一份禮物,並要求回答幾個問題來領取禮物」,這些都是詐騙,記得立刻關閉視窗。Google官方另外也提供用戶3個準則避免掉入陷阱,若收到可疑信件請先慢下來,不要急於點開,謹慎檢查來源,不要隨意輸入個人訊息,避免掉入詐騙陷阱。Gmail也淪為詐騙集團行騙的方式。(圖/翻攝自推特)
遭大陸駭客入侵導致個資外洩? 桃園醫院發3點聲明否認
衛生福利部桃園醫院遭人爆料採用中國系統,且病患個資、院內資料等都遭駭客入侵,最離譜的是系統還出現錯誤醫療資訊,危害到病患安全。對此桃園醫院今發布3點聲明,強調未曾發生病患個資外洩相關事件,並非如爆料內容所言,但坦言確實曾有資安事件延遲通報問題,不過相關人員均已進行懲處。爆料人士指出,桃園醫院從2020年8月起,有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,但衛福部醫福會卻到同年9月才接獲異常連線通報,經調查後研判駭客最有可能來自中國,遭取走的壓縮檔除了有病患個人資訊、醫護資料等;2021年2月桃園醫院透過端點系統偵測又發現4部電腦主機遭植入惡意程式,駭客所在區域為俄羅斯;2021年5月又有駭客加入醫院的高權限群組,開啟遠端權限後,清除入侵軌跡並且進行攻擊。此外,今年3月桃園醫院新屋分院的護理系統資料庫的主目錄資料突遭清空,發現是總院的護理系統有異常,甚至有「排程指令」連結至新屋分院系統,竊取並刪除主機內的資料。最離譜的是系統還出現錯誤的醫療資訊,像是藥物注射的點滴流速莫名改變、護理人員給藥混亂等狀況,危害病人安全。桃園醫院今發聲明澄清,強調院內未曾發生病患個資外洩相關事件,至於有關系統涉及駭客入侵、竊取個資等問題,除了依據相關規定完成通報及應變外,也有報案處理,調查單位曾至院內進行調查,不過至今未回覆有具體事證,另坦言院內確實曾有資安事件延遲通報問題,但相關人員均已進行懲處。
首宗!台灣工程師幫詐團寫釣魚網站 「假中泰越檢警」誆20人撈千萬
1名巫姓工程師(34歲)遭詐騙集團吸收,負責編寫釣魚網站及簡訊攔截系統App原始碼,假冒「泰國曼谷民事法院」、「中國最高檢察院」及「越南公安部」等官署網站,當受害人進入假App後,誘導點擊釣魚程式竊取個資,再以假檢警手法詐騙,初步調查泰、中等地都有人受害,遭詐逾千萬元。刑事局接獲駐外聯絡官回報後,循線在台中市逮巫男等5人,詢後依涉《詐欺》、《妨害電腦使用》等罪嫌移送台北地檢署偵辦。警方指出,這是國內首宗破獲的詐騙釣魚網站及攔截簡訊系統開發商,並完整查扣惡意程式App原始碼,目前初步查出泰籍、中國籍有20名被害人受騙,其中光一名泰國人就被騙走160萬元,中國19人也被騙走人民幣135萬元(合新台幣600萬元);警方事後也透過駐美西聯絡組聯繫Google、Apple等公司,下架偽冒官署App(iOS版本)、Apk(Android版本),避免有他國民眾再遭詐。據了解,刑事局駐印尼聯絡組接獲當地資訊安全公司網路安全調查報告,發現惡意釣魚網站散布來源為台灣,疑似有國人涉案,去年8月間在雲林縣、苗栗縣逮捕陳姓工程師,查扣大量電子設備,經持續鑑識及分析電磁紀錄;另於今年6月兵分多路前往臺中市各區執行拘提及搜索,查獲巫男及3名共犯。經查,巫姓男子依照詐騙機房需求,聘僱台灣工程師編寫釣魚網站及簡訊攔截系統App原始碼,假冒「泰國曼谷民事法院」、「中國最高檢察院」及「越南公安部」等官署網站;另由共犯製作偽冒中國檢警官署證件取信被害人,致當地民眾陷於錯誤遭假檢警手法詐騙財產及個資。警方初步清查,共計有泰籍、陸籍等20名被害人,遭騙金額逾千萬元。警方依涉嫌《詐欺》、《妨害電腦使用》等罪嫌將巫男等5人解送地檢署,裁定新臺幣5萬至20萬元交保候訊。
陳時中陣營指竊取通訊錄 蔣萬安反諷:分機表也要保密30年
台北市議員徐巧芯昨日公開民進黨台北市長參選人陳時中選辦分機表,引發外界關注,陳陣營指控是竊取內部資訊;對此,國民黨台北市長參選人蔣萬安今(6)日諷刺,尊重陳時中競選團隊的用人權,但難不成這樣的名單,陳時中也要保密30年嗎?針對徐巧芯遭指竊取個資,蔣萬安競選辦公室副發言人蕭羽耘表示,議員是獨立問政個體,負有監督政府的責任,並質疑難道陳時中團隊不能見光?她說,蔣萬安競選團隊不清楚通訊錄來源,稱相關指控是陳時中陣營慣用的「烏賊戰術」。蕭羽耘也質疑,陳時中選辦難道沒有門禁管制跟監視器畫面?為什麼不拿出影片當證據?還是怕查一查發現是內鬼外洩?她指出,先前蔣萬安選辦人事案也頻遭外界討論,綠營民代、名嘴談得繪聲繪影,陳時中怎麼不批評民代、名嘴侵犯蔣辦隱私?如果要指控別人,就要拿出證據,否則就是含血噴人。蕭羽耘認為,分機表用途就是對外聯繫,如果分機表是機密,那陳時中是否主張現在就把台北市政府官網上的局處分機都塗黑?過去把合約塗黑防止立院監督,現在又禁止議員討論選辦成員,直指陳時中犯了「想塗黑就塗黑、想公開就公開」的「陳式雙標」。蕭羽耘也嘲諷,陳時中要喊抓賊,其實不假外求,畢竟團隊成員的「爸爸們」陣容驚人,有管警察的內政部長、管檢調的法務部次長、有解釋律令的大法官,「爸爸們」擁有抓人、偵辦、判刑最完整的「國家機器一條龍」,難道沒有提供抓內鬼的技術指導?如果真的認為有問題,請馬上報案啟動調查,不要老是搞烏賊戰!
手機APP可測血氧濃度? 警方證實:會被盜個資
本土新冠疫情爆發,至今已有數名個案於居家隔離期間或是到院前已宣告死亡,由於新冠肺炎無症狀者也可能出現「快樂缺氧」或「隱形缺氧」,導致國內血氧儀器出現一波搶購潮,如今更有消息指出,印度一款手機APP測量血氧,不過卻遭到專家打臉,稱這款APP恐怕會竊取個人資料。一些新冠肺炎的輕症或無症狀感染者,初期心臟功能仍有將血液輸送到身體末梢的能力,但隨著新冠病毒入侵,會讓身體慢慢缺氧,患者初期不會感到呼吸困難,直到部分患者逐漸感到胸悶和難以呼吸後,就已是「隱形缺氧」(SilentHypoxia),病情就會迅速惡化,而台灣及國外近日也傳出多起「快樂缺氧」的案例。正因如此,近日才會出現一波血氧機的搶購潮,不過如今卻有人在網路流傳,如果買不到血氧機,可以使用印度這款「CarePlixVitals」的手機APP測量血氧,甚至有網友在「Dcard」發文,表示已經連續好幾天收到家中長輩傳來的訊息,力推這款APP,但是他下載後發現APP一直要求他開啟定位,恐怕有竊取個資的危險,最終決定刪除程式。針對這款APP,印度警方近期也發表聲明,向使用者提出警告,稱程式會要求使用者允許所有訪問權限,包含指紋、手機照片、對話紀錄、銀行密碼等等,這些資料最終恐會被盜用。另外,也有醫師表示,這款APP主要是以閃光燈來測量血氧濃度,但閃光燈屬於一般燈光,而測量血氧濃度的則是紅光波長,兩者之間波長不同,光靠閃光燈是根本無法做測量的。至於這款測量血氧的APP,得出的數值是否具有公信力?目前尚未有正式的醫療單位證實,然而網路上也有不少人下載這款APP去做實測,像是YouTube頻道「Technical Tuner」上週就上傳一部影片,無論是對著手指或是床單,都能偵測的相關數值,另外也有網友將手機放在一塊豬肉上,結果也能得出數值。
高雄少年隊警花防詐雙語出擊 聯手網紅阿兜仔3招破詐騙老梗
根據刑事局統計,網路詐騙類型中的「解除分期付款」受害人以19歲至29歲在學的大學生和碩士居多,高雄市警局少年隊為有效防止青少年學子誘騙受當,找來知名網紅「安德」和隊中的警花聯手,拍攝「假警檢」、「免費網路駭個資」及「愛情騙子」等3種橋段情境影片,以中英雙語出擊,讓原本枯燥的防詐影片更添可看性和知識性。高雄市長陳其邁向來重視年輕族群發展的相關議題,日前在市府治安會報中指示,除了要求高雄市警方主動至大專院校辦理相關防範治安的專題演講外,希望警方能運用年輕學子最常使用的網路進行宣導,創造多元宣傳管道,以維護學生財產安全。市警察局少年隊為有效防止青少年學子被各式詐騙伎倆誘騙上當,和知名網紅「安德先生」合作,警方表示,來自波蘭的安德之前來台旅遊時,愛上台灣美食、文化和台灣人情溫暖,選擇留台定居後,還成為台灣女婿,安德運用攝影專業拍攝了「外國人在台灣-安德鏡頭下的世界」系列影片,YouTube分享生活點滴成了在台灣外國人知名網紅之一。少年隊警花蘇家儀現身以中文解說,教導青少年學子遇到詐騙集團,要保持警覺心。(圖/警方提供)「安德」以外國人視角協助拍攝防詐騙宣導影片,並在影片中飾演壞壞的詭詐騙子,和外國友人以中英文雙語及詼諧逗趣的方式,針對常見的「假檢警監管帳戶」、「設免費WiFi駭進竊取個資」及「網路交友愛情騙子」等詐騙手法演出3種不同情境橋段。 4分10秒的影片中,少年隊警花蘇家儀現身以中文解說,教導青少年學子遇到詐騙集團,一定要保持警覺不要提供任何帳戶及個人資料,並提醒年輕學子在公共場所使用免費WiFi時,容易被網路詐騙集團盜取網路個資、銀行及公司資訊,因此出門在外盡量使用自己申辦的行動網路;此外,詐騙集團會設立多個假帳號,假裝和你聊天,但對方噓寒問暖的動作以及所說的身家背景都是假的,一切只為了詐騙你的錢,提醒年輕學子要小心防範。 少年隊長王春生表示,中英雙語的防詐影片具可看性、娛樂性和知識性,希望能強化青少年學子防詐知識,避免遭詐騙蒙受損失,若遇疑似詐騙可撥打反詐騙專線165查證或報警求助。「安德」(左圖)在影片中飾演壞壞的詭詐騙子,和外國友人以詼諧逗趣的方式呈現如何防詐手法。(圖/警方提供)
瘋網購自保7招 慎防個資送駭客
經常網購的”手滑族”們一定有類似經驗,買完商品下單後,不到五分鐘就收到詐騙電話或簡訊,通知你「記得拿會員好禮」、「恭喜中獎」、「你的網購商品到貨了」,這表示你的手機號碼已經被洩漏了。資安業者指出,駭客大多是看準民眾對網路的高依賴度,選擇在購買力旺盛的送禮時節,如情人節、雙十一等,設下比平時更多的詐騙陷阱意圖牟利。每逢購物節,供應商都會提前備貨,迎戰暴量的訂單。(圖/新華社)駭客以「轉輪盤」的抽獎方式,誘騙消費者輸入個資。(圖/報系資料庫)傳簡訊 誘點擊假網址事實上,三月初就有消費者曾收到詐騙簡訊,內容為「【蝦皮購物】您的帳號異常登陸,存在被盜風險,請立即登陸賬號驗證修改個人資訊https://shopetw.xyz」。短短幾行文字中就出現兩個錯字,且「蝦皮購物」台灣首頁正確網址為「https://shopee.tw」,上述簡訊附的連結網址自然是假的。這就是網路釣魚頁面,若不小心點擊進入還輸入個資,駭客就能藉此盜取銀行帳戶。這種釣魚頁面不只會發送簡訊,也可能出現在社群網站貼文裡,引誘消費者使用假的網頁或服務,騙取手機號碼、出生日期、住址、連絡電話等重要個資。蝦皮購物在去年雙11當天,狂銷2億件商品,買氣十分驚人。(圖/報系資料庫)民眾在網購後,可能會收到附有假網址的詐騙簡訊,藉此騙取重要個資。(圖/翻攝自165全民防騙網)針對假貨充斥現象,蝦皮購物推出「蝦皮直送」服務,為消費者把關正品。(圖/蝦皮提供)資安業者─趨勢科技表示,手段更高明的駭客,可能在消費者網購按下送出結帳資料的同時,就偷偷記下信用卡刷卡授權資料或銀行帳戶資料,藉由傳到網路詐騙集團或駭客伺服器的方式,加以進行盜刷及個資的使用,使得消費者面臨信用卡遭盜刷的風險。據趨勢科技統計,光是2021年1、2月,台灣偵測到詐騙網址數量高達1500萬個,其中包含竊取個資、詐騙等。靠代碼 阻絕詐騙電話刑事局年度統計資料也顯示,2020年度因個資外洩,導致消費者接到歹徒受理解除分期付款電話詐騙案件,警方統計高風險賣場前五名,以「momo購物網」383件最多,其次為「小三美日」283件、「讀冊生活」275件、「486團購網」242件,以及「HITO本舖」208件。知名的486團購網,被刑事局列為2020年高風險賣場第四名。(圖/翻攝自486團購網臉書)刑事局也提醒民眾,如接獲來電顯示開頭帶「+」號、「+2」、「+886」等號碼,或是在電話中聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,應立即掛斷電話,這些都是常見的詐騙手法。其中,被列為高風險賣場第一名的momo購物網,在去年雙十一當日銷售額突破新台幣30億元,單日湧入千萬瀏覽人次,顯見樹大招風的電商平台確實很容易成為詐騙集團目標。每月推出各種促銷活動的momo購物網,吸引手滑族進站採購。(圖/momo提供)對此,momo富邦媒體科技公司董事長林啟峰認為,消費者既然選擇在momo購物,可見他們對此平台有足夠的信賴度,目前偶爾會傳出消費者在momo買完東西,就接到詐騙電話的情形。「我們有研究個資外洩的原因,發現在配送過程中,包括商品供應商及負責配送的物流業者,都有可能造成個資外洩,但並非從momo主機端洩出。」從電視購物成功轉向經營電商的momo富邦媒,總部位於台北市內科園區。(圖/黃鵬杰攝)林啟峰強調,預計從4月或5月起,momo購物網交給物流業者或供應商的資料中,就不會有消費者的電話,而是以一個「代碼」的方式來呈現,此代碼只有在消費者購物期間才會生效;導入這樣的機制後,就能減少以後在momo購物的消費者接到詐騙電話的機率。momo富邦媒體科技公司董事長林啟峰和員工深入研究,極力解決個資外洩的問題。(圖/戴嘉芬攝)*符號 遮蓋物流資訊另一家本土電商PChome24h購物則表示,為了保護消費者個資,不僅下單時以「*」符號屏蔽寄件人、收件人的姓名與地址,讓資訊變得不完整,包裹上的寄件資訊,也同樣以*符號替代個資,避免消費者沒有銷毀資料,就讓紙箱外流。此外,PChome 24h購物主要採取線上客服,取代傳統電話客服,降低使用電話溝通的必要性。PChome 24h購物更強調,不會主動打給消費者,以防止犯罪集團進行電話詐騙。PChome 24h購物寄出的每件包裹,寄件資訊都以「*」符號替代相關個資。(圖/PChome提供)台灣樂天市場則指出,為了提升消費者在網購時的安全性,除了建立資訊安全管理系統外,在軟體開發過程中也會進行安全審查並消除安全漏洞;且樂天市場所有員工都需培養資安的觀念,每半年會進行一次測驗,包含新進員工必須在報到一周內完成資安測試,並且達到滿分才能通過資安考核項目。在輸入個資之前,需確定付款頁面採用SSL憑證加密連線,可避免個資外洩。(圖/樂天提供)若消費者使用信用卡付款,可藉由3D驗證確認購物者的身分,以確保只有持卡人才能使用這張卡片。(圖/樂天提供)台灣樂天市場取得「dp. mark資料隱私保護標章」逾8年,每年定期進行自評。(圖/樂天提供)網購防詐小撇步1.不點擊下載電腦端隨時更新軟體和瀏覽器版本,App端則開啟自動更新,以提高應用程式安全性,並秉持「不亂點擊、不亂下載、不亂安裝」,避免電腦被惡意程式感染。2.辨網址真假對於自己經常造訪的購物網站,要記下正確的網址,如果收到詐騙簡訊、假網址連結或危險網頁通知,就可輕鬆辨認。包括假網址和危險網頁連結,均可透過瀏覽器設定或防毒軟體來封鎖。(圖/趨勢科技提供)3.認鎖頭符號通常大型購物網站會有「SSL鎖頭符號」(即憑證機制Secure Sockets Layer),透過加密演算法,確認雙方的身分,讓第三者無法從中側錄或竊取資料。大型購物網站提供SSL安全憑證機制連線,可在瀏覽器中看到「鎖頭」符號。(圖/趨勢科技提供)4.避一頁購物不少惡意賣家會建置一頁式購物網站,再向社群媒體買廣告。頁面上通常強調超低價、免運費,設有倒數計時按鈕,且多半只能使用ATM轉帳或信用卡付款,藉以獲得買家主動輸入的個資。一頁式購物網頁常見「破盤好康」和「限時倒數」等話術,吸引消費者下單。(圖/趨勢科技提供)5.定期改密碼為每個電商平台設定不同的登入密碼,且定期做更改,避免跨平台使用相同帳號密碼。6.檢查對帳單每月詳細核對銀行寄送的信用卡對帳單,檢視是否有任何未經授權的交易。每月需仔細核對信用卡對帳單,檢查是否有不明交易款項。(圖/123RF)7.裝防毒軟體防毒軟體能自動阻擋釣魚網站,遇可疑連結時,以網頁特徵與網址比對技術,即時封鎖假冒的網頁與夾帶惡意程式的連結,降低受害機率。在電腦端和手機端安裝防毒軟體,阻擋惡意的釣魚網站。(圖/123RF)
開房要小心! Clubhouse 潛藏六大資安危機
語音社群軟體Clubhouse在今年初爆紅,許多民眾、名人及意見領袖爭相加入這一波語音聊天熱潮,連同其他類似的語音社群app如Riffr、Listen、Audlist和HearMeOut亦成為關注焦點。這些語音社群潛藏各種資安危機,資安業者提醒民眾使用時要更加小心。資安防毒軟體業者─趨勢科技表示,駭客看準此一情勢,正不斷變換各種詭詐的手法,伺機誘騙受害者上勾!這些語音社群軟體潛藏六大資安風險,包含竊聽、攔截和非法錄音等,民眾可能會在聊天過程中,不經意揭露個人資訊。第一個風險是駭客藉由分析網路流量,來攔截並竊聽聊天內容。其二是透過Deepfake(深偽技術)詐騙,也就是假冒名人及公眾人物的聲音進行詐騙,引導收聽者誤入某項投資騙局或遭受更大損失。其三是遭趁機錄音的風險,許多線上語音聊天平台的通話紀錄會隨著聊天關閉而消失,然而駭客仍可透過私下錄音的方式紀錄通話內容,並進一步假冒他人帳號散播不當資訊。第四個風險是,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可以進入房間要求發言,透過說話或播放預錄聲音的方式勒索受害者。而在近期語音社交軟體的蓬勃發展下,使用者開始討論透過購買追蹤者來替個人帳號增加熱度或達到行銷目的,駭客亦即推出可以透過API進行逆向工程製作機器人以換取邀請碼的地下服務,此為第五種風險。此外,駭客亦可透過語音社群平台,為C&C建立隱蔽通道或利用資料隱碼術來隱藏或傳輸資訊。在語音社群平台增加的趨勢下,攻擊者可能會開始將其視為可靠的攻擊管道,像是建立多個房間,在不留痕跡的狀況下,連接殭屍程式以傳送命令。針對上述六大風險,趨勢科技提醒民眾,在「開房間」前有三大安全措施:首先,在線上語音社群平台發表言論如同在公開場合說話,應避免透露個人隱私及重要資訊,避免遭有心人士錄音,進行非法行為。其次,目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。第三,只授權必要權限、分享必要資料,在使用程式時應更加謹慎,使用者應避免開啟重要資訊的使用權限,像是如果使用者不希望應用程式收集通訊錄內的資料,則可以考慮拒絕授權請求,防範有心人士竊取個資。
全球超過10億下載APP 遭爆重大資安漏洞
在Google Play商店中累計超過10億次下載茄子快傳(SHAREit),主打可以跨平台傳輸檔案,但遭資安公司趨勢科技披露,應用程式內有許多重大漏洞,可能會被駭客竊取個資,甚至可以任意執行手機內所有的APP。資安公司趨勢科技日前在官方部落格發佈報告指出,熱門APP「SHAREit(茄子快傳)」有許多嚴重資安漏洞,除了會使用戶個資外露也能利用惡意代碼在手機內執行任意程式。趨勢科技指出,在發現漏洞後已向開發商Smart Media4U Technology通報,但3個月內都沒有任何回應,為了示警用戶才在近期發布研究報告,同時通報Google。而Smart Media4U Technology一直到19日才推送版本更新訊息,同時表示已經修補趨勢科技發現的漏洞,呼籲用戶盡快進行版本更新。
17款App恐竊個資、偷扣款 Android用戶快點刪
智慧型手機使用方便,用戶可按照自己的喜好,下載各式各樣的App。不過,安卓Android用戶可得當心了,有17款App遭植入惡意間諜新變種版,不但會自動下載惡意軟體,還會竊取個資、偷偷訂付費項目,讓用戶得不償失!據《TechRepublic》報導,這個惡意間諜程式叫Joker(小丑),它的新變種版讓Google上個月被迫從Play Store移除了17款App,以免毫無戒心的用戶受到影響。資安公司Zscaler發文指出,這17款App總共已經被下載了12萬次,提醒Android用戶注意。17款App。(圖/Zscaler)1.All Good PDF Scanner2.Mint Leaf Message-Your Private Message3.Unique Keyboard - Fancy Fonts & Free Emoticons4.Tangram App Lock5.Direct Messenger6.Private SMS7.One Sentence Translator - Multifunctional Translator8.Style Photo Collage9.Meticulous Scanner10.Desire Translate11.Talent Photo Editor - Blur focus12.Care Message13.Part Message14.Paper Doc Scanner15.Blue Scanner16.Hummingbird PDF Converter - Photo to PDF17.All Good PDF Scanner
IG遭假帳號入侵…「內褲太緊幫我脫」 蔡阿嘎搞笑:胖就胖藉口一堆
近日名人社群帳號經常遭駭,使得人心惶惶,尤其Instagram處處充斥著帶有病毒的假帳號,利用露骨留言引人上當竊取個資。擁有百萬訂閱的百萬人訂閱的網紅蔡阿嘎與這群人的展榮,也都收到「我的內褲太緊」等鹹濕留言,對此,他們毫不客氣,直接向對方展開回擊。近日常有假帳號網友,在蔡阿嘎的IG上留下情色的訊息,而他看到後都會正面回擊。這次又有一個假帳號留下「我的內褲太緊,幫我脫下來嗎?」他則搞笑回應,「不是內褲緊,是妳變胖屁股變大,少在那邊找藉口!」另外,在IG上公開時,還故意在一旁留言開酸「太胖就太胖,不要他媽在那邊給我藉口一堆!」(圖/蔡阿嘎IG)而這群人的展榮,也碰到相同的困擾;同一個假帳號在他的IG留下一樣的發文,展榮看到後,也淡定回覆「妳先猜對題目,我就幫妳。」雖然這些釣魚文曾出不窮令人生厭,但展榮也盡量以平常心正向看待,在貼文寫下「往好處想,那些營銷帳號也是提升網路產業的流量功臣!」(圖/展榮IG)許多網友看到後,紛紛在下方留言表示,非常佩服這些網紅的高EQ,以及正能量;還有網友搞笑留言,想要被網紅回覆,原來只要當機械人就可以了。