標籤: 網路安全

移除被 Instagram 色情廣告帳號亂標記的相片,開啟手動批准標籤功能

經常在新聞看到各種詐騙手法,好像不管怎樣都是那些招式變來變去,在網路上廣告或垃圾留言也是層出不窮,幾年前 Facebook 亂標記好友在購物詐騙相片裡的手法現在也出現在 Instagram,只不過是換成了色情廣告帳號,主要還是要吸引使用者注意,讓使用者透過點進去釣魚網站來竊取 Instagram 帳號密碼。前陣子又開始出現一波帳號被盜用、張貼假的雷朋詐騙廣告手法,如果你或你身邊的朋友同事遇到了,可以重設密碼、開啟雙重驗證防護提高帳號安全性。

Read More

IG 帳號被盜被貼廣告?重設密碼、開啟雙重驗證防護更安全

最近 Instagram 假雷朋詐騙廣告又來了!本以為這個詐騙手法已經成為過去式,距離上次大規模洗版已經超過一年多的時間,最近又有死灰復燃跡象,如果你看到 IG 好友突然貼出像上圖「Ray-Ban Only One Day!!!」或類似折扣資訊,請記得不要進入圖片標示的網站,因為這絕對是詐騙,而且付款後也收不到商品,甚至可能讓你的個資或信用卡資訊外洩!如果想購買商品還是選擇安全、可信賴的電商平台或實體店面才是正道。

Read More

Cloudflare 提供 1.1.1.1 for Families 家庭版可封鎖惡意軟體或色情網站

兩年前的四月一日(愚人節)Cloudflare 宣布推出 1.1.1.1 免費公眾 DNS 服務,是一個主打快速、安全和隱私的服務,透過將上網使用的域名解析伺服器設定為 1.1.1.1 就能有效提升整體網路速度,Cloudflare 承諾不會將使用者資料販售給廣告商用於定位投放廣告,不會完整記錄使用者的 IP 位址,並會在每 24 小時清除相關記錄,也交由獨立機構稽查以提高公信力。

Read More

WordPress Security Scanner 掃描你的網站是否有已知弱點

全世界有超過 35% 網站使用 WordPress,做為最流行、最多人使用的開放原始碼內容管理系統(CMS),當然要有更高的安全性,WordPress 核心檔案確實非常安全,至少這麼多年幾乎沒看到任何大規模的漏洞或問題出現,但很多時候弱點都是出現在佈景主題或外掛程式,尤其是一些過時、來路不明的程式碼,可能會讓你的網站暴露於危險中。很多站長並不知道問題嚴重性,直到網站被植入惡意代碼,尋求解決方案為時已晚。

Read More

Authy 可備份的 Google Authenticator 替代方案,支援多裝置同步驗證碼

前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?」教學,事實上我忽略一件很重要的事,那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便,一來它無法透過電腦進行資料備份,二來它沒有提供密碼鎖防護,像是現在經常使用的 Face ID、Touch ID 都不支援(Google 好像沒有很多心力在維護這個工具),而且它僅適用於行動裝置,要在電腦上進行兩步驟驗證必須拿起手機。

Read More

Firefox Private Network 火狐和 Cloudflare 攜手推免費 VPN 無流量限制

無論你是用 Google Chrome 或 Mozilla Firefox 瀏覽器,在擴充功能商店搜尋一下就有無數 VPN 外掛可以下載,對於要在上網時隱藏自己來源 IP、真實身分非常好用,也能輕鬆連上任何國家節點。幾年前 Opera 成為第一個在瀏覽器內建 VPN 功能的瀏覽器,讓使用者一鍵快速開關,選擇要連線的位置,除了強化隱私,也能達到加速甚至是節省流量的效果,更重要的是內建功能不用額外安裝,完全免費而且沒有流量限制。

Read More

申請加入 Google 進階保護計劃,為高風險人士打造最強安全防護機制

上次寫過一篇「以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學」也是我的實體金鑰 U2F 初體驗,使用至今並沒有發生什麼問題,唯獨在 iPhone 行動裝置上暫時還無法進行驗證,雖然我是購買具備近距離無線通訊(NFC)功能的 YubiKey ,但 Google 驗證應用程式暫時只支援藍牙通訊,得等待未來更新,或許才有機會在行動裝置上使用實體金鑰驗證方式。

Read More

URLVoid 從超過 30 個檢測引擎檢查網頁安全,避免誤入詐欺或惡意連結

想知道瀏覽的網站安全與否,各家掃描引擎都有自己的黑名單,最有名的就屬 Google Safe Browsing,而這份名單除了 Google 搜尋會使用,也提供給 Google Chrome 和各家瀏覽器業者,因此能在發現問題網站時立即阻擋封鎖以避免使用者前往。不過有時候也會遇到已經被回報但還未處理的惡意鏈結,最常見的像是釣魚網站、首頁綁架、安裝惡意程式等防不勝防,只能在每次打開網站前再三確認真偽。

Read More

以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學

一直以來我不斷宣導「兩步驟驗證」對於帳戶安全的重要性,也就是原有的密碼防護方式已經不夠安全,必須加上另一層保護才讓能避免密碼遭竊後被其他人登入,而現今大多數網路服務都會內建此功能。比較常見的兩步驟驗證多以手機簡訊傳送驗證碼或透過應用程式 Google Authenticator 產生驗證碼,為了避免驗證方式失效,部分服務還會同時提供多種驗證方式或備用碼。倘若你需要最高程度的安全防護,使用 U2F/FIDO 實體安全金鑰會是安全性最強的防護機制。

Read More
Loading