已經習慣了盡享手機和網路和便利的人們,如何才能與那些暗藏玄機的App鬥智鬥勇、以保護個人隱私安全呢?對抗猖獗的網路詐騙而興起的「防詐達人」專家,不藏私地整理出10大防護措施,良心建議是:「個人防護方為王道!」
沒有一刻,個人的網路足跡與行為不斷地被電腦、手機App、智慧穿戴裝置所蒐集。
個資,其實也已成為黑市交易商品。根據趨勢科技觀察,現今黑暗網路(Dark Web,簡稱暗網)上最炙手可熱的個資前三名,分別是網路服務帳號(包含網路銀行、社交軟體、影音串流平台等)、遊戲帳號及信用卡資訊。
其中,最低只需花費1美元、按照目前匯率不到30元台幣 ,就能在黑市購買到他人的信用卡資訊。
拒當網路上的透明人
在大數據時代,看起來分散於各處的數據和個人信息,被匯總、挖掘、分析,每個人在各網路公司的客戶管理系統裡,幾乎成了「透明人」。
只是不經意間的一些網路習慣和偏好,可能導致自己絕不想透露的通訊錄、身分證、銀行卡號等,成為了別有用心的廣告商和黑心商人們手中變現的法寶,而自己卻可能對此一無所知。
哪些行為將在網路上不小心洩漏了隱私?手機App裡有哪些未曾注意的隱私陷阱?詐騙集團和駭客分子又有什麼欺詐新花樣、如何防範?
「自己的網路隱私,自己做主,」趨勢科技全球策略與商務開發協理劉彥伯,處理過上千萬件網路詐騙事件,如此衷心建議道。
為了防止更多人被詐騙,劉彥伯與團隊利用下班時間所開發的「防詐達人」LINE群組,完全可以偵測出某個網路連結是否為網路詐騙,只需將可疑的簡訊或網址、甚至是假新聞,貼給「防詐達人」,這款聊天機器人會神速進行辨識,並在0.01毫秒內回覆判讀結果,而且完全免費。
劉彥伯特地分析了保護個人隱私與數位資產的10大撇步,別讓自己的隱私在網路上「裸奔」:
一、只是設定密碼保護還不夠,定時更換密碼才能真正有效保護。
在數位化的年代,小到從照片、文件延伸,大至存款、保險等,都可視為數位資產。而保障這些數位資產最基本的步驟就是「密碼保護」,且無論個人或是家人的數位資料及資產都應同樣的重視。
定時變更密碼,一定程度可以防護數位資產。那麼,最好多長時間更改一次密碼呢?劉彥伯認為這是看個人使用習慣,建議是三個月更換一次,而且各個網站或App密碼要各自不同。
二、開啟雙重驗證。
沒有一年,網路上不會發生情節重大的個資洩漏事件。
2021年4月,5.33億筆臉書用戶個資,遭不明人士張貼在駭客論壇上兜售。外洩資訊包括用戶電話、臉書ID、全名、生日、住址及個人簡歷,有的還有電子郵件信箱,引發了人們對網路的信任危機。
這些資料涵括106個國家,絕大多數來自美國、英國及印度,但也包括台灣用戶個資超過73萬筆。臉書三位創辦人,包括祖克柏(Mark Zuckerberg)、克里斯・休斯(Chris Hughes)和達斯汀・莫斯科維茨(Dustin Moskovitz)的電話號碼,也在外洩名單中。
雙重驗證,是確保當密碼不慎被盜用時的另外一層保障,例如Gmail、Facebook、Instagram現在都有提供這樣的防護機制。
三、不要輕忽「網路上」個人資料外洩所帶來的風險。
大多數人會輕忽個資外洩對自己的傷害,所以通常都是到了事情發生後才意識到嚴重性。
劉彥伯觀察到一個有趣的現象,路上如果有人要求你填寫一個問券時,大多數人會留意不要真的都填寫真實個資,以免被人利用,但同樣的事情發生在網路上時,可能因為手機上填寫資料的行為變簡單了,大家就會不經意地忽略也要保護一下自己的個資這件事。
四、別成為資安外洩事件的「邊緣受災戶」。
全球每年都會發生上萬件的資安事件,例如常見電商、公司行號、醫療院所等,都有可能因為遭到駭客入侵,導致在這些平台上購物過的客戶資料被盜取,進而導致客戶損失等問題。
劉彥伯提醒,所以當看到媒體報導或是網購平台等通知你要注意時,千萬別以為只是罐頭廣告就直接跳過。因為當類似外洩事件發生時,其實都還有「黃金時期」,可能只要簡單的改個密碼就可以繼續個人隱私及安全。
另外,其實也可以透過像是「防詐達人」LINE版及臉書版、HaveIbeenPwned等工具,去查詢自己是否是外洩事件中的收災戶,若不幸真的遭到外洩,也可以透過更改密碼、掛失信用卡等,避免個人財物損失。
五、別在社群媒體上透露太多個人的事情。
打卡、拍照、即時動態已經成為現在人生活中的一環,但過於詳細的動態曝光,也常會讓自己身陷危險之中。
例如在公開的社群媒體上面的情緒抒發,有時會被有心人士刻意地收集利用,在國內外也發生過因為打卡或po限時動態,引發被跟蹤甚至嚴重的刑事案件。
劉彥伯建議,如果真的要打卡po文,如果涉及個人隱私的內容,可以先設定給自己或特定瀏覽者觀看就好,或者刻意將拍照的日期錯開等。
另外也可以透過調整社群上面分享的權限,讓個人的資料僅限於和熟人分享。
六、別任意加入群組,或是輕易相信素未謀面的網路陌生人。
隨著社群習慣、網路交友的行為改變,犯罪集團現在很容易透過這種「社交工程」快速取得被害人資料。
例如,很多人可能因為看到貼文或是訊息就被吸引加入了群組,或者向剛結識的陌生人透露太多個人工作、婚姻或財務狀況等,最後引來身份被冒用、恐嚇取財等問題。
七、定期檢查帳號登入過的App,並移除不再使用的應用程式。
有愈來愈多的應用程式、網路活動、小遊戲會在開始進行前,要求先用個人的Facebook、Google、LINE、Apple ID登入才能進行,久而久之,這些帳號會累積很多上述的應用程式連結,但同一時間,這些個人社群或email帳號,又連結了個人的手機通訊錄等綁定在一起。
所以可能發生的情況是,在不經意之間,只是為了玩一下的算命小遊戲就綁定個人帳號,讓一個來路不明的第三方軟體,可以輕易取得個人的姓名、照片或者通訊錄、聯絡方式等。
八、關閉手機App上不必要的權限。
「這個是大家常常會忽略的,」劉彥伯說,若是App本身要求過多權限,其實會非常嚴重的暴露個人隱私。例如一個單純的文字聊天軟體卻要求通訊錄、檔案存取、GPS位置等權限時,可能就會對個人隱私有所影響。
九、使用公用網路或電腦時要特別留意。
有時候,當在飯店、餐廳、咖啡廳等等時機,可能會需要連接到當地的無線網路,若是無法避免這種狀況,最好不要在這樣的連線時,進行任何買賣、帳號登入等行為。另外也可以搭配個人型的VPN服務來保護傳輸的安全。
另外,若是需要使用公用電腦時,建議可以開啟無痕模式瀏覽網頁、清除瀏覽記錄,並且別忘了登出服務。
十、網路購物雖然方便,但下單購買前務必再三確認。
網路購物已經是消費者買東西主流的管道,快速、方便、多樣、價格等等都是網路購物受歡迎的原因。也因如此,利用網路購物來犯罪,在近幾年便成了犯罪集團最愛的方式。
在台灣,一頁式購物詐騙、網路購物分期付款等網路購物被害案件,始終高居案件數最多寶座。所以購買前可以多加留意,例如檢視其他用戶對此網站或者賣家的評價、是否有人通報銷售不實等等。民眾也可以使用警政署推薦一些防護的工具來多加一層保護。