威，手機驗證變成視力驗證，不會眼花的人就能通過！
　
#五倍券 #驗證碼 #F12 #破解

◆　為什麼詐騙「老梗」還是可以騙到人？今年有多少人受騙，受騙多少錢？—愚人節特輯⁣
⁣
過完今天，明天就放假了，來點不一樣的。⁣
⁣
如果有人說詐騙分子不懂心理學，那肯定是騙人的。⁣
⁣
他們都是抓住了人類常見的心理狀態，就是「慾」與「懼」。⁣
⁣
「慾」的部分，像是被表面高收益的理財騙局愚弄，以為用小錢就能賺大錢，因為對錢財的慾望所做的冒險投資，結果卻損失慘重。⁣
而「懼」的部分，像是被黑道恐嚇、親人被勒索、被法官起訴等，都是在利用人們的恐懼。⁣
⁣
當然，也有濫用人類良善的一面，像是假借慈善捐款、親友電話急難求救等方法，激發人們的惻隱之心來進行詐騙。⁣
⁣
不只這樣，外國研究發現，「喜好孤獨」及「不善社交」者，也比較容易受騙。⁣
⁣
愚人節，不只是我喜歡你，然後說開玩笑的，這麼單純。⁣
⁣
詐騙事件層出不窮，施騙的總是洋洋得意，被騙的往往慘慘戚戚。⁣
⁣
網路詐騙是最常見、陷阱多且難以避免的詐騙類型，據內政部警政署的統計，目前今年全台已發生逾3704件詐騙案，其中以假投資詐騙最為嚴重，總損失金額逼近3億元，還不包含實際沒有報案的金額。⁣
⁣
趨勢科技今日（4/1）選在愚人節，聯手內政部警政署、消費者文教基金會，公開 2021 年第一季最熱門的 3 大網路詐騙，要民眾小心防範。⁣
⁣
最常見的非「投資詐騙」莫屬了！⁣
趨勢科技防詐達人觀察，今年常見的方式包含：假冒名人的「加密貨幣」、港股投資、包裝成新聞媒體推薦，也有假接單 App 在儲值投資後，無預警關閉的情況。⁣
⁣
還有透過網站、臉書、LINE 群組進行招募，標榜「買空賣空」、「穩賺不賠」、「破解後台」等口號，引導民眾匯款成為會員，但其實沒有進行真正的投資。⁣
⁣
第二種則是手法老套的「釣魚簡訊詐騙」，雖然老套，但是今年累積有 70 件、損失共 900 萬元。⁣
常見手法像是，偽裝成銀行通知，要求民眾趕快登入，修改帳號資訊，並附上假網站的連結，讓歹徒獲得受害者的帳號密碼、OTP 驗證碼，以進行即時轉帳。⁣
⁣
類似的方式可能同時損失「財物」及「個人資料」，當下流行的電子支付可能也會被類似手法行騙，得小心求證。⁣
⁣
第三種網路詐騙則是「免費拿假貼圖」，可愛又免費的 LINE 貼圖讓人很難抵擋，尤其是在相關節慶時，詐騙者只要打出「限定貼圖免費拿」的標語，要求加入詐騙 LINE 帳號，再趁機變更使用者頭像與名稱，假裝是熟人進行二次詐騙，很容易就受騙上當。⁣
⁣
常說，免費的最貴，最好也最值得的投資就是投資自己。⁣
⁣
每個人都嚮往令人稱羨的生活，但是有效的避免自己落入詐騙深淵，同等重要。⁣
⁣
若身邊有朋友或長輩不理解投資理財基礎知識、經常使用網路領取免費的東西，記得將這篇貼文轉發給他，祝大家連假愉快囉！⁣
⁣
對了！今天和下週一都沒有影片唷，好好放假去～

背景

通訊軟體、社群網站近期流傳訊息【我對Facebook的聲明】，指出：「我不同意Facebook使用本人的照片，我的發文信息及我的出版物...」。、
這則訊息有不同的變形版本，有的訊息宣稱：「別忘了，明天開始新的facebook規則，在那裡他們可以使用你的照片。不要忘記今天的截止日期!!! 它可以在法庭案件中使用，對你提起訴訟...如果你不發布聲明至少一次，你就等同默許Facebook可以使用你的照片，以及包含在配置文件的狀態更新信息。」

《查核》
爭議點一、傳言指出「明天開始新的Facebook規則，在那裏他們可以使用你的照片」，是否屬實？

（一）Facebook曾發布正式聲明指出：
「您可能曾經看過一則貼文，內容是請您複製並貼上通知，以保有您在 Facebook 上分享內容的控制權。千萬不要照做。我們的條款詳細內容如下： 您擁有您在 Facebook 發佈的所有內容和資料，您可透過隱私和應用程式設定管理您的分享內容方式。管理分享內容的方式一直以來都是如此，從未變過。」

因此，Facebook並無「新」的規則。

（二）當使用者註冊帳號時，就已同意Facebook的使用條款和資料政策。
在Facebook建立帳號頁面指出：「點擊『註冊』即表示你同意我們的使用條款、資料政策和Cookie政策。你可能會收到我們的簡訊通知，而且可以隨時停止接收。」

（三）依據Facebook的〈資料政策〉，Facebook確實會收集使用者的張貼內容、查看內容、人際網絡、互動行為、交易資訊，以及其他用戶分享使用者的訊息等。Facebook也收集裝置資料和Cookie資料。

Facebook指稱，Facebook使用這些資料以提供個人化商品資訊、提供廣告主服務、促進網路安全、與用戶交流、提供社會公益研究等。

爭議點二、此聲明是否具有法律效力？

（一）台灣人權促進會會長、律師周宇修表示：
周宇修說，使用者在註冊任何社群平台時，它都會有服務條款等使用者協議，只要使用者勾選，這個協議就成為合約，使用者等於同意自己的資料給社群平台。如果之後要收回自己的資料，必須是使用者和社群平台雙方都同意變更合約內容，才能改變原來的約定。所以在這個情況下，單方面的聲明不具備法律效力。
不過，周宇修也指出，社群平台的使用者條款是定型化契約，它是否能在個別狀況中達到對雙方都公平，實務上都必須由法院判定。若牴觸相關法律規定，比如台灣的《個人資料保護法》、歐盟的《一般資料保護規範》（General Data Protection Regulation，簡稱GDPR）
等，就可能無效。

（二）資訊工業策進會科技法律研究所價值拓展中心主任廖淑君指出：

廖淑君說，當使用者註冊帳號時，等於同意Facebook的相關服務條款、資料政策。如果使用者要求企業變更對個人資料的使用方式，應該要根據其服務條款中訂定的意見反應管道去表達主張，而不是在個人動態牆上貼出聲明。

廖淑君說，個人在Facebook動態牆貼出聲明，僅是單方面地做出宣示，並未把意見直接傳達給Facebook。

（三）對Facebook隱私權有疑慮的申訴管道
針對Facebook的隱私政策有疑慮，可以透過TrustArc，進行線上申訴，或郵寄紙本到以下地址。

爭議點三、使用社群平台時，使用者可以如何保護自己的「隱私」？

（一）英國開放知識基金會台灣代表徐子涵表示：
徐子涵說，要保護自己的網路隱私，首先要「認識風險」－－在社群平台越活躍，隱私越不存在，暴露個人資訊的風險也越高。其次，使用者可以做的是切斷社群平台帳號和真實身分的連結，也就是「不要讓社群平台很清楚地追蹤到這個帳號就是你」。在實務上，使用者可以不要用真名申請帳號，不要把自己過去的學經歷、朋友關係、聯絡方式提供給社群平台，因為這就是把自己的社會關係複製一份數位版給社群平台。
在技術上，徐子涵建議使用社群平台時可以盡量用電腦瀏覽器，不要用手機App，因為手機可以知道使用者的位置、聯絡人關係以及每天的作息，而傳統的電腦及瀏覽器比較難知道使用者的位置。使用瀏覽器的「無痕模式」也可以減少被追蹤的程度。
徐子涵提醒，即使沒有社群平台的帳號，也還是會被追蹤，因為使用者拜訪的網站都會嵌入社群平台的留言功能，例如看購物網站時，社群平台都會描繪這個使用者的人格並蒐集資料。

（二）台灣人權促進會數位人權專案經理何明諠表示：
何明諠說，使用者點入Facebook的「設定」，可以看到廣告、應用程式和網站等個別項目，可以一一點入這些欄位，可以看到自己資料是否公開給廣告主，知道自己的資料跟哪些企業分享，透過重新設定開放權限，可在一定程度保障自己的隱私。

（三）廖淑君提醒，在資訊科技的時代，使用者在註冊任何網站帳號、使用任何資訊服務時，應該要詳閱服務條款，知道使用此服務後，企業會蒐集自己哪些資料、運用在哪些地方，並且意識到社群平台就是半公開的環境。有了這些認知後，才能在自我揭露前保護自己的隱私。
爭議點四、使用社群平台時，使用者可以如何保障自己的「資訊安全」？
何明諠認為，保障資安的第一步，是使用者在註冊帳號時，要確認自己提供了哪些資訊給社群平台。第二步是使用者要去看平台的資料政策，知道平台會蒐集自己哪些資料及其用途，並修改關於隱私、個資分享、廣告偏好等設定。這是安全使用社群平台的必要步驟。
何明諠也建議使用者要開啟「雙重驗證」，也就是在登入Facebook時，除了輸入帳號密碼，設定第二項「驗證因素」，通常傳送驗證碼到手機或應用程式來進行驗證，可以避免作為密碼被破解後，所有個資馬上遺失的情況。
不過，簡訊驗證是「雙重驗證」中相對不安全的方式，因為電信業者在傳送簡訊時，傳輸過程沒有加密，如果有心人士攔截到訊號，仍可以讀到簡訊傳送的號碼。因此，何明諠建議用驗證應用程式產生驗證碼，它不需透過其他訊號傳輸，直接在手機裡產生雙重驗證碼，比簡訊安全。、
要設定Facebook的雙重驗證，可以在「設定」找到「帳號安全和登入」，選擇雙重驗證的項目。

結論

一、當使用者註冊帳號時，即同意Facebook的相關服務條款、資料政策。

二、專家認為，使用者在個人動態牆上張貼聲明，並不等於對Facebook發出聲明。單方面的聲明不具備法律效力。不過，若社群平台的服務和隱私條款牴觸法律，經法院判決，也可能失效。

三、專家建議，若使用者對社群平台使用資料的方式有不同意見，應透過其服務條款中訂定的管道去表達主張，或是由使用者與社群平台業者雙方對服務條款內容達到新的共識，做出新的協議。

https://tfc-taiwan.org.tw/articles/677