一旦個資遭洩漏會發生什麼事?


現在能夠通過網路進行工作、購物、交流等各種事情,網路上充斥著你的個人資訊及隱私資訊。如果這些資訊一旦落入惡意的第三方的手裡,恐將遭到金錢損害及被跟蹤、威脅等各式各樣的糾紛。在使用電腦及智慧型手機的時候,不但要瞭解自身的資訊有可能會遭洩漏,同時也要掌握自身能夠實際進行的對策及遭遇突發狀況時的對應對策。

🔽一旦個資遭洩漏會發生什麼事?
🔽資訊外洩是如何發生的?
🔽5基本對策的重點
🔽突發狀況時的對應對策

|一旦個資遭洩漏會發生什麼事?

一旦您的姓名及出生年月日、照片、通訊錄、信用卡號碼、銀行帳號、以及使用在各種服務上的驗證帳號及密碼等遭洩漏的話,將會發生什麼事呢?

    這些資訊一旦落入惡意的第三方的手裡,那麼恐怕會發生隱私遭侵犯及金錢損失、冒充、被跟蹤、威脅等。因此,平時不僅要留意自身的個資,處理家人及朋友的個資時也必須多加留意。

|六個個資外洩原因

   平時在使用電腦及智慧型手機時,個人資訊到底是如何洩漏的呢?讓我們來探討其主要路徑及原因。


👆1.網路釣魚詐騙

   
網路釣魚詐騙是竊取個資的經典手法,通常是利用假的郵件誘導至偽裝的銀行、信用卡公司、網路服務等正規的登入頁面,並騙取用戶輸入資訊。除了誘導至釣魚詐騙網站以外,還會誘騙安裝非法應用程式,回覆假郵件等各式各樣的手段。

    提醒您要小心偽裝成熟人信件及社群貼文,請不要輕易地回信或是點擊連結。

参考:《資安漫畫 》IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一


👆2.帳號被駭

     Apple 及 Google、Amazon 等帳號一旦遭竊取,會波及至其它服務。而且註冊在帳號內的信用卡資訊及姓名、地址等個資、雲端上的信箱及備份資料等私人的資訊極有可能遭竊。加上如果在其他服務中反覆使用同一組帳號及密碼,那麼就會連帶引發骨牌式連鎖被駭效應。


👆3.遭惡意軟體及非法應用程式的惡意操縱

    病毒等惡意軟體(Malware)及非法應用程式,也是資訊外洩的原因之一。一旦電腦及智慧型手機遭非法操縱,就可能窺視受害者電腦內的資訊及輸入的內容。

參考:分辨假的應用程式及安裝應用程式前後應注意的事項


👆4.設備遭竊取、遺失

    於電腦及智慧型手機內儲存著通訊錄、照片及影片、檔案、瀏覽器中紀錄著各個服務所需的帳號及密碼、社群網站內的往來談話等龐大的資訊內容。萬一,一旦遭竊、遺失導致裝置落入惡意的第三方的手裡,那麼這些資訊恐遭非法操作導致外洩。


👆5.在社群網站上過度公開資訊

    使用Facebook及Instagram、Twitter、LINE等社群網站時,會產生以為只有朋友圈才看得到的錯覺,一不小心就會過度分享。其實,公開在網路上的資訊有可能遭特定人士刻意蒐集,甚至將資訊販賣給犯罪集團。


👆6.公共Wi-Fi等共享網路

    使用 wi-fi無線上網雖方便,但如果沒有恰當的保護對策的話,則通訊內容遭偷窺的風險將會提高。一旦連上名稱類似公共Wi-Fi的假連結熱點,風險就更大了。

参考:《資安漫畫 》在公共場所使用無線網路( WiFi )的五個安全須知


👆服務業者的過失及網路攻擊

    使用網路服務時一定會伴隨著資訊外洩的風險。服務業者在資安上的過失、網路攻擊導致惡意存取等原因,也會造成相關資訊洩漏的風險。


|5個防止個資外洩的基本對策

    雖說現今網路無論是對於工作還是私人生活都是相當便利不可或缺的工具,但只要一步錯就有可能曝露在資訊外洩的風險裡。請確實地做到 5個基本的對策,讓我們更安心更安全地使用網路的服務。


👆1.留意帳號的使用

    密碼請設定第三方難以猜測的隨機組合的英數字及符號,在其他不同的服務上請設定不同的密碼。同時,如果使用多數服務的話,推薦您使用密碼管理軟體,例如「趨勢科技密碼管理通」。而且,如果可以使用的話請設定類似動態密碼(OTP)兩步驟驗證(多因素驗證)。這樣即使被知道了帳號及密碼,也能多一層防護。


參考:雙重驗證/兩步驟驗證是什麼?對於網路安全的重要性為何?


👆2.將作業系統及應用程式保持在最新狀態下

    一旦收到電腦及智慧型手機的作業系統(OS:Windows及Mac、iOS、Android)、應用程式的更新通知應立即進行更新,保持在最新的狀態下。惡意軟體及非法應用程式會針對作業系統的資安漏洞進行攻擊,最基本的防護方法就是迅速地進行更新。

    同時,在家裡使用家用網路服務時,記得將路由器的韌體設定為自動更新。

參考: 《資安漫畫》行動裝置也有資安漏洞 ! 三個好習慣掌握個資安全


👆3.防止設備遭竊、遺失

    請事先對電腦及智慧型手機做好防失竊及防遺失的對策。使用Password及Passcode、生物識別身份驗證等的方式上鎖,避免使用生日及姓名等容易猜測的內容。


👆4.使用服務前先停下來思考一下

    請先確認被要求的資訊是否與用途相符合之後再進行註冊或使用相關網路服務,比如:註冊的資訊是否被妥善處理?是否過度要求更進一步的個人資訊?應用程式所要求的裝置的許可權限是否恰當?另外,如果有不再使用的服務記得刪除。

    在社群網站上進行貼文前,請先停下思考一下:公開範圍是否恰當?照片是否恰當?是否包含了個人的特定資訊或機密訊息?是否侵害了著作權或人權等的內容 ?同時,暸解網路詐騙的手法等最新的資安威脅也是相當重要的。

參考:如何快速將舊手機資料轉移到新手機?
趨勢科技響應國際數據隱私日,四招讓孩子變成個資捍衛戰士
改善你在FB 臉書等社群網路上的隱私狀況


👆5.使用防毒軟體

    對於電腦及智慧型手機務必要安裝防毒軟體或資安應用程式,並隨時將其保持在最新狀態。不僅可保護裝置免受惡意軟體或非法應用程式的侵害,也可以阻斷有害的郵件、避免連結至假的網站,遠離各種威脅。

網路釣魚詐騙網站手法不斷進化,光用肉眼難以辨別。在防毒軟體/資安應用程式保護之下,可以幫助我們遠離社交工程(social engineering )詐騙陷阱。

連結公共Wi-Fi使用服務或網站時,請慎選即便資訊遭竊亦無風險的服務或網站,建議使用VPN(虛擬私人網路:Virtual Private Network)可以防止通訊內容遭偷窺。此時,請使用值得信賴的虛擬私人網路服務。

參考:
什麼是VPN? 新手入門 (上篇):如何安全上網並確保自己的隱私?
VPN 新手入門 (下篇):如何設定 iOS 版趨勢科技行動安全防護的內容即時防護 VPN 功能

|突發狀況時的對應對策


👆向專門機構進行諮詢

    一旦懷疑感染上病毒或連結至網路釣魚詐騙網站,請向資安廠商或是通訊業者進行諮詢。如果遇到「收到的信用卡帳單有不明的交易明細」、「網路上的服務遭不明人士竊取」「接到沒有註冊過的企業的聯繫」等具體的被害內容,資訊遭洩漏的成分極大。為了防止災害擴大,請聯繫警察局或消費者保護基金會,確認處理方式。


👆聯繫相關人士

    有惡意的第三方,會使用各種方式取得用戶的個人資訊後,非法使用並進行詐騙等的惡質手段。一旦朋友及家人、工作相關的通訊錄等的資訊遭洩漏的話,請儘速聯繫相關人士,以防遭到二次傷害。

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FB IG Youtube LINE 官網