現在能夠通過網路進行工作、購物、交流等各種事情,網路上充斥著你的個人資訊及隱私資訊。如果這些資訊一旦落入惡意的第三方的手裡,恐將遭到金錢損害及被跟蹤、威脅等各式各樣的糾紛。在使用電腦及智慧型手機的時候,不但要瞭解自身的資訊有可能會遭洩漏,同時也要掌握自身能夠實際進行的對策及遭遇突發狀況時的對應對策。
| 🔽一旦個資遭洩漏會發生什麼事? |
| 🔽資訊外洩是如何發生的? |
| 🔽5個基本對策的重點 |
| 🔽突發狀況時的對應對策 |
一旦個資外洩,就等於是開放給所有的網路詐騙集團
一旦您的姓名及出生年月日、照片、通訊錄、信用卡號碼、銀行帳號、以及使用在各種服務上的驗證帳號及密碼等遭洩漏的話,將會發生什麼事呢?
如果這些資訊落到惡意的第三方手中,可能會發生隱私受到侵害、財物損失、被他人假冒、被跟蹤或脅迫等情況。因此,我們必須在平時就小心運用及管理自己和家人朋友的個人資料。
BBC 報導指出一個叫做「Maktub」的勒索病毒 在 2016 年大量散發網路釣魚郵件,警告收件人積欠某企業機構數百英鎊,要求他們點郵件中的連結列印發票,而這個連結會讓電腦感染勒索軟體。有些網路釣魚郵件還冒名專門輔導更生人或監獄受刑人的慈善機構。值得注意的一點是,網路釣魚(Phishing)郵件內容當中不僅寫出了收件人的姓名,還附上了受害人的地址。包含 BBC 的工作人員在內,都發現這些地址的正確性頗高。據推測這些資料很可能來自一些外洩事件中失竊的資料庫。
勒索軟體 Maktub 網路釣魚信中,含有受害人發票寄送地址的個資….看完整文章 > 勒索病毒竟知道你家地址?
一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團。本部落格曾發表過16 個俄羅斯網路非法服務/地下經濟價目表以及 失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界,在有利可圖的情況下,被竊的個資在地下經濟市場流傳,許多部分都已經高度的專業化。網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。 以下列舉幾個”服務”價格:
- 垃圾簡訊: 每一百至一萬則簡訊3到150美元,如果要加上號碼變換,單則價格單價約漲 5 倍
- 大量轟炸垃圾郵件服務: 一千封郵件3美元
- 郵件帳號:每一千至十萬筆地址7到500美元(依帳號來源定價不一)
- 信用卡重製:25 美金
- 偽造釣魚網站: 5–20美元
- 網路釣魚用網域:一年每個 50 美金
- 指定入侵帳號價格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
- 以非法手段影響搜尋引擎排名服務價格(Black_Hat SEO):6-295 美金
在中國地下市場之旅中,我們也發現中國的地下市場跟其他正當合法的經濟市場一樣:它提供各式各樣的產品和服務,以及不同的價格區段。所提供的服務包括:網路釣魚(Phishing)工具包及竊盜使用者資料…等等。在這些交易底下,有著一個強大和健全的生態系,網路犯罪分子可以用不同的價格購買他們所選擇的產品。…
….看完整文章 >” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團
你的個資值多少?
人們覺得最有價值的個人資料是帳號密碼,這也點出物聯網數位生活的影響力。
美國人最在乎醫療紀錄
健康狀況對美國人比對歐洲人更有價值,這可能是因為美國的醫療記錄當中含有許多個人相關資料,包括社會安全號碼在內。
社會安全號碼(相當於身分證號碼)**,重要性低於帳密和醫療紀錄
社會安全號碼是美國特有的制度 (作用相當於身分證號碼,不過日本也將開始推行類似的版本)。社會安全號碼是許多身分盜用事件中的關鍵資料。不過,受訪者卻認為它只值 55.70 美元,略低於密碼和醫療紀錄。
歐洲人對信用卡資料較無感
信用卡資料對美國人和日本人比對歐洲人更來得值錢,這可能是因為歐洲長久以來都是使用 EMV 晶片卡 (具有晶片和 PIN 碼雙重保障)。
消費者不在乎購買記錄,但行銷人卻視為寶
消費者認為購買記錄不像支付資料或信用卡記錄那麼值錢,但零售業者可就不這麼認為,零售業者經常投資大筆經費來了解消費者曾經買過什麼,試圖掌握他門未來可能購買什麼。
美國人最擔心暴露所在位置 (GPS 定位)
個人所在位置對美國人來說比對日本人和歐洲人更有價值,這項差異或許反映出美國民眾很擔心歹徒知道他們的所在地點。
歐洲人認為住家地址不值錢
住家地址對歐洲人的價值與世界其他國家有很大差異,歐洲人認為這項資料大約只有 5 美元的價值,遠低於美國和日本。
美國人認為相片和影片價值高達 626.2 美金
美國人創辦了 Facebook 和 Instagram 並且大大影響了全世界對照片和影片的價值觀。這類資料的全球平均值只有 12.20 美元,美國受訪者認為值 626.2 美金,歐洲和日本受訪者卻認為只值4.7 美金同時突顯美國人對這類資料的重視,以及歐洲人和日本人對這類資料的不重視。
日本人認定婚姻狀況的價值遠高於歐美
日本人對個人資料的價值認知與美國人及歐洲人最明顯的差異在於婚姻狀況,日本人認為這項資料值 12.70 美元,遠高於其他兩地。
性別/姓名最不值錢
性別和姓名是受訪者認為最沒有價值的資料,可能是因為這些資料相當普遍。
….看更多 > 您的個人資料值多少?(資料圖表)
六個個資外洩原因
平時在使用電腦及智慧型手機時,個人資訊到底是如何洩漏的呢?讓我們來探討其主要路徑及原因。
👆1.網路釣魚詐騙
網路釣魚詐騙是竊取個資的經典手法,通常是利用假的郵件誘導至偽裝的銀行、信用卡公司、網路服務等正規的登入頁面,並騙取用戶輸入資訊。除了誘導至釣魚詐騙網站以外,還會誘騙安裝非法應用程式,回覆假郵件等各式各樣的手段。
提醒您要小心偽裝成熟人信件及社群貼文,請不要輕易地回信或是點擊連結。
参考:《資安漫畫 》IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一
👆2.帳號被駭
Apple 及 Google、Amazon 等帳號一旦遭竊取,會波及至其它服務。而且註冊在帳號內的信用卡資訊及姓名、地址等個資、雲端上的信箱及備份資料等私人的資訊極有可能遭竊。加上如果在其他服務中反覆使用同一組帳號及密碼,那麼就會連帶引發骨牌式連鎖被駭效應。
👆3.遭惡意軟體及非法應用程式的惡意操縱
病毒等惡意軟體(Malware)及非法應用程式,也是資訊外洩的原因之一。一旦電腦及智慧型手機遭非法操縱,就可能窺視受害者電腦內的資訊及輸入的內容。
👆4.設備遭竊取、遺失
於電腦及智慧型手機內儲存著通訊錄、照片及影片、檔案、瀏覽器中紀錄著各個服務所需的帳號及密碼、社群網站內的往來談話等龐大的資訊內容。萬一,一旦遭竊、遺失導致裝置落入惡意的第三方的手裡,那麼這些資訊恐遭非法操作導致外洩。
👆5.在社群網站上過度公開資訊
使用Facebook及Instagram、Twitter、LINE等社群網站時,會產生以為只有朋友圈才看得到的錯覺,一不小心就會過度分享。其實,公開在網路上的資訊有可能遭特定人士刻意蒐集,甚至將資訊販賣給犯罪集團。
👆6.公共Wi-Fi等共享網路
使用 wi-fi無線上網雖方便,但如果沒有恰當的保護對策的話,則通訊內容遭偷窺的風險將會提高。一旦連上名稱類似公共Wi-Fi的假連結熱點,風險就更大了。
参考:《資安漫畫 》在公共場所使用無線網路( WiFi )的五個安全須知
👆服務業者的過失及網路攻擊
使用網路服務時一定會伴隨著資訊外洩的風險。服務業者在資安上的過失、網路攻擊導致惡意存取等原因,也會造成相關資訊洩漏的風險。
5個防止個資外洩的基本對策
雖說現今網路無論是對於工作還是私人生活都是相當便利不可或缺的工具,但只要一步錯就有可能曝露在資訊外洩的風險裡。請確實地做到 5個基本的對策,讓我們更安心更安全地使用網路的服務。
👆1.留意帳號的使用
密碼請設定第三方難以猜測的隨機組合的英數字及符號,在其他不同的服務上請設定不同的密碼。同時,如果使用多數服務的話,推薦您使用密碼管理軟體,例如「趨勢科技密碼管理通」。而且,如果可以使用的話請設定類似動態密碼(OTP)兩步驟驗證(多因素驗證)。這樣即使被知道了帳號及密碼,也能多一層防護。
參考:雙重驗證/兩步驟驗證是什麼?對於網路安全的重要性為何?
👆2.將作業系統及應用程式保持在最新狀態下
一旦收到電腦及智慧型手機的作業系統(OS:Windows及Mac、iOS、Android)、應用程式的更新通知應立即進行更新,保持在最新的狀態下。惡意軟體及非法應用程式會針對作業系統的資安漏洞進行攻擊,最基本的防護方法就是迅速地進行更新。
同時,在家裡使用家用網路服務時,記得將路由器的韌體設定為自動更新。
參考: 《資安漫畫》行動裝置也有資安漏洞 ! 三個好習慣掌握個資安全
👆3.防止設備遭竊、遺失
請事先對電腦及智慧型手機做好防失竊及防遺失的對策。使用Password及Passcode、生物識別身份驗證等的方式上鎖,避免使用生日及姓名等容易猜測的內容。
- iPhone、iPad、iPod touch遭竊、遺失該怎麼辦?
- 尋找遺失的 Android 裝置、鎖定裝置或清除其中資料
- 如何透過Google 幫忙找回遺失的手機?
- iPhone被扒走,新手機傳來:”您遺失的裝置已經找到了,請點這裡查看….” 竟是網路釣魚騙Apple ID!
👆4.使用服務前先停下來思考一下
請先確認被要求的資訊是否與用途相符合之後再進行註冊或使用相關網路服務,比如:註冊的資訊是否被妥善處理?是否過度要求更進一步的個人資訊?應用程式所要求的裝置的許可權限是否恰當?另外,如果有不再使用的服務記得刪除。
在社群網站上進行貼文前,請先停下思考一下:公開範圍是否恰當?照片是否恰當?是否包含了個人的特定資訊或機密訊息?是否侵害了著作權或人權等的內容 ?同時,暸解網路詐騙的手法等最新的資安威脅也是相當重要的。
參考:如何快速將舊手機資料轉移到新手機?
趨勢科技響應國際數據隱私日,四招讓孩子變成個資捍衛戰士
改善你在FB 臉書等社群網路上的隱私狀況
👆5.使用防毒軟體
對於電腦及智慧型手機務必要安裝防毒軟體或資安應用程式,並隨時將其保持在最新狀態。不僅可保護裝置免受惡意軟體或非法應用程式的侵害,也可以阻斷有害的郵件、避免連結至假的網站,遠離各種威脅。
網路釣魚詐騙網站手法不斷進化,光用肉眼難以辨別。在防毒軟體/資安應用程式保護之下,可以幫助我們遠離社交工程(social engineering )詐騙陷阱。
連結公共Wi-Fi使用服務或網站時,請慎選即便資訊遭竊亦無風險的服務或網站,建議使用VPN(虛擬私人網路:Virtual Private Network)可以防止通訊內容遭偷窺。此時,請使用值得信賴的虛擬私人網路服務。
參考:
什麼是VPN? 新手入門 (上篇):如何安全上網並確保自己的隱私?
VPN 新手入門 (下篇):如何設定 iOS 版趨勢科技行動安全防護的內容即時防護 VPN 功能
突發狀況時的對應對策
👆向專門機構進行諮詢
一旦懷疑感染上病毒或連結至網路釣魚詐騙網站,請向資安廠商或是通訊業者進行諮詢。如果遇到「收到的信用卡帳單有不明的交易明細」、「網路上的服務遭不明人士竊取」「接到沒有註冊過的企業的聯繫」等具體的被害內容,資訊遭洩漏的成分極大。為了防止災害擴大,請聯繫警察局或消費者保護基金會,確認處理方式。
👆聯繫相關人士
有惡意的第三方,會使用各種方式取得用戶的個人資訊後,非法使用並進行詐騙等的惡質手段。一旦朋友及家人、工作相關的通訊錄等的資訊遭洩漏的話,請儘速聯繫相關人士,以防遭到二次傷害。
