當你個資外洩時會發生什麼事?

當您的姓名、出生年月日、照片、聯絡方式、信用卡號、銀行帳戶資料,以及用於各種網路服務認證上的帳號與密碼在網路上外洩,會發生什麼事呢?


如果這些資訊落到惡意的第三方手中,可能會發生隱私受到侵害、財物損失、被他人假冒、被跟蹤或脅迫等情況。因此,我們必須在平時就小心運用及管理自己和家人朋友的個人資料。

BBC 報導指出一個叫做「Maktub」的勒索病毒 在 2016 年大量散發網路釣魚郵件,警告收件人積欠某企業機構數百英鎊,要求他們點郵件中的連結列印發票,而這個連結會讓電腦感染勒索軟體。有些網路釣魚郵件還冒名專門輔導更生人或監獄受刑人的慈善機構。值得注意的一點是,網路釣魚(Phishing)郵件內容當中不僅寫出了收件人的姓名,還附上了受害人的地址。包含 BBC 的工作人員在內,都發現這些地址的正確性頗高。據推測這些資料很可能來自一些外洩事件中失竊的資料庫。


[延伸閱讀]
勒索病毒竟知道你家地址?
” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團
您的個人資料值多少?(資料圖表)

七個造成資料外洩的原因


我們在日常生活中使用電腦或智慧型手機時,個人資料究竟是如何外洩出去的呢?我們一起來確認其主要外洩途徑和原因。

1.網路釣魚攻擊


盜取網路使用者個資的手法中,最具代表性的方式就是網路釣魚(Phishing)詐騙。舉例來說,其手法之一就是以釣魚郵件將使用者引導至偽裝成真實購物網站、銀行、信用卡公司或網路服務等之合法登入頁面的假網站(釣魚網站),藉以竊取使用者在該網站所輸入的個資。除了引導至釣魚網站外,其他還有各種形式的巧妙手法,例如誘導使用者安裝惡意應用程式或要求回覆釣魚郵件。

[延伸閱讀] 《BEC 詐騙》一封信丟了工作,還被雇主索賠 400 多萬台幣

2.盜用帳號


當Apple ID或Google帳號、Amazon或樂天等購物網站、Facebook或LINE等社群網站的帳號被盜用時,可能導致資料外洩,或是盜用帳號者假冒您的身分竊取資訊之風險。


Apple ID或Google、Amazon帳號等可連動多數網站服務的帳號在遭到盜用時,其受害情況很可能會擴及其他的網路服務。並且,帳號中所登記的信用卡資訊或姓名、住址等個人資料、雲端上的郵件或備份資料等私密資訊都可能會被盜取。如果您在其他的網路服務上重複使用相同帳號與密碼,相繼被盜用的風險就會升高。
除了假冒合法網路服務的網路釣魚詐騙之外,我們還必須留意假冒熟人身分的電子郵件或貼文。應避免輕易回傳郵件或開啟連結。


[延伸閱讀]
「 Apple ID 帳號復原通知」有可能是網路釣魚?!
「LINE滿八歲8種貼圖免費抽?」不只誘加詐騙 LINE帳號,還覬覦 Facebook 或 Google 的開放授權認證
「你的IG 帳號出現非法登入活動」一點選帳號就被盜!

3.惡意軟體或惡意應用程式的未授權操作


病毒等惡意軟體或惡意應用程式的未授權操作,也是讓個資外洩的原因之一。透過電腦或智慧型手機之未授權操作,可能會導致儲存資訊或輸入內容被監視,或裝置上的相機及麥克風等功能被用來竊取資訊。因此,不只是電腦,在智慧型手機上也需要安全防護對策。

趨勢科技全球技術支援與研發中心表示,使用者在安裝手機APP和提供個人資料前,應先仔細考慮三件事:


第一、是否真的有必要提供這些資料?

有些開發廠商會向使用者索取與遊戲無關的資料,例如要求使用者連結他們的社群網路帳號,好將相關動態資訊分享給他們的朋友。但使用者應該注意,一旦給了應用程式越多資訊,出事的後果也會越嚴重。


第二、可能會有其他第三方公司能存取這些資訊

因為有些手機APP的開發者會將部分服務外包,因此能獲取使用者個資的公司可能將不只一間。


第三、如果對提供敏感個資有疑慮的話,就不要使用

[ 延伸閱讀]
如何辨識手機內假應用程式?安裝 APP 前後須留意的事項

4.終端裝置遭竊或遺失


在電腦或智慧型手機中經常儲存了大量的資訊,例如聯絡方式、照片或影片、文件檔案、網站瀏覽器中儲存的各種網路服務的帳號與密碼,以及社群網站上的動態等。萬一終端裝置因遭竊或遺失落入惡意的第三方手中,可能會發生未授權操作而導致這些個資發生外洩。

5.在社群網站上過度公開資訊


當使用Facebook、Instagram、Twitter或LINE等社群網站時,您可能會誤以為只有在朋友間分享,而導致過度公開個人資料。但是,您在網路上公開的個資可能被不特定多數的外人瀏覽。您不知道是什麼人以何種目的在瀏覽您的資料。這些人之中也存在專門收集資訊的第三方,會將資料用於犯罪用途,或賣給惡質的個資名單業者。

6.公共Wi-Fi等分享無線網路


分享無線網路使用上雖然很方便,如果沒有採取適當的安全防護對策,很容易就會發生通訊內容被監視的風險。此外,也有創造與公共Wi-Fi相似名稱的假熱點,讓您在不知情下登入以竊取個資的犯罪手法。


[延伸閱讀]
按下「更新」才能使用飯店 Wi-Fi ?一按就下載病毒!
FBI 為何警告出國少用免費Wi-Fi ?三大旅遊資安備忘清單!
使用家庭及公共 Wi-Fi 時需檢測的項目

7.服務業者的過失或網路攻擊


使用網路上的服務一定會伴隨個資外洩風險。截至目前為止發生的使用者相關資料外流事件,都是因為服務業者在安全防護上的過失或內部犯罪,還有網路攻擊的非法存取等原因所導致。

下篇待續:防止資料外洩的5大基本對策

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技IG 帳號 Fun 送粉絲獨享禮 ▎💝
本月送出開春紅包) 快進來看看 🙂

FBIGYoutubeLINE官網