密碼被駭可能發生的三件事 – 資安趨勢部落格

肉搜自己，看你暴露了多少可能被用來盜取密碼的隱私！
在網路上公開自己的生日、地址、電話號碼等，或者在社交媒體上分享自己的個人照片,這些資訊都可能被駭客用來猜測或重置你的密碼，導致帳號被盜。如果你在網路上過度分享，哪怕是寵物名字，都可能被詐騙份子用來入侵你的帳號。你曾經肉搜過自己嗎？這些屬於你的密碼組合元素,是否已經向全世界公開,包含駭客？密碼外洩除了帳號被盜風險,還可能發生三件你可能意想不到的事。本文也將介紹如何從 Google 搜尋結果中刪除您的個資。

保護好帳密第一步:先肉搜自己

當使用Facebook、Instagram、Twitter或LINE等社群網站時，您可能會誤以為只有在朋友間分享，而導致過度公開個人資料。但是，您在網路上公開的個資可能被不特定多數的外人瀏覽。您不知道是什麼人以何種目的在瀏覽您的資料。這些人之中也存在專門收集資訊的第三方，會將資料用於犯罪用途，或賣給惡質的個資名單業者。

資安專家總是苦口婆心地提醒：「每個網站都必須使用不同的密碼」,但在不同網站都使用同一組帳號密碼，要記住它們幾乎是不可能的任務,難怪調查指出台灣逾4成消費者以萬用密碼上網。於是用家人名字、寵物名字、生日、各種紀念日、喜歡的偶像當密碼,似乎已經成為很多人心照不宣的密碼通則。但你有曾經肉搜過自己嗎？這些屬於你的密碼組合元素,是否已經向全世界公開,包含駭客？

⭕️ 防個資外洩,先人肉搜尋自己！

根據「時代雜誌」（Time）網站報導，Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。
根據 Google 分析，用戶最常使用的密碼如下：
1、寵物名字
2、大日子，如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

⚠️ 注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!
試著搜尋自己看看,有多少你的敏感個資正在對全世界公開？
那些可能還包含破解你密碼的關鍵字！
➤延伸閱讀：五種被駭人,常見的社群網站使用行為

⭕️ 防人肉搜尋,如何從 Google 搜尋結果中刪除您的個資?

如果您在Google 上搜尋您的姓名+「地址」、「電話號碼」、「電子郵件地址」等，您可能會看到數量驚人的Google 搜尋結果，其中包含您的個人資料,而這些都可能是駭客猜中你密碼的免費資料庫！
好消息是，Google目前正在測試一項允許用戶可以自行提出要刪除搜尋結果的個資,使人們可以毫不費力地要求刪除這些資料。但是，需要注意的是，此功能目前處於測試階段，已先行於美國上線，後續將逐步推向更多國家。下面說明它是如何完成的：
1.Google搜尋您的姓名+某種形式的個人訊息，例如「電話號碼」或「電子郵件地址」。
2.檢查搜尋結果中是否有與您相關的結果。找到後，按一下其旁邊的三圓點垂直省略號。

如何從人物搜尋網站和 Google 中刪除您的資訊_Google 搜尋結果_20221123

3. 瀏覽器視窗右側會出現一個小視窗。點擊「移除搜尋結果」選項 ,勾選想刪除結果的「理由」，有「顯示我的個人聯絡資訊」、「顯示其他個資」、「含非法資訊」及「資訊過時」等。
4. 依照螢幕上的其餘指示請求刪除您的資訊。
提醒您此功能僅是讓個資不會被 google 搜尋到，內容依舊存在於網路，仍有可能透過其他搜尋引擎找到。
➤相關資訊：「Google移除特定資訊網頁」
什麼是肉搜,違法嗎？如何避免被人肉搜尋?

密碼被駭,可能發生三件你意料不到的事

一旦被肉搜洩個資不只提高密碼外洩風險,也可能導致法律糾紛等意想不到的後果。
我們幾乎所有的日常網路工作都會用到密碼，例如網路銀行和線上購物、在社群媒體上發文、查看電子郵件以及點外賣。因為有大量的個人和金融資料都會跟這些帳號連結，一旦其中有一個服務密碼落入壞人之手，後果就可能會相當嚴重。以下是可能發生的三件事情：

🚩 1.讓你的存款蒸發

當你的銀行帳戶密碼被竊,能夠進入你銀行帳戶的人可能在你有機會反應前就把你所有的錢轉走。由此造成的財務損失可能不是短時間能恢復。

🚩2. 盜用你的身分辦信用卡等犯罪行為

刑事局曾破獲歹徒將生日、電話等個資，破解數百名. Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站您是否也是只用一組帳號/密碼行遍網路各項服務呢？如果網路犯罪分子可以進入你的社群帳號、電子郵件帳號或其它包含大量個人資訊,如姓名、地址、帳密、身分證字號或電子郵件等的網路帳號，就可能用它來冒用你的名義做各種犯罪行為,比如辦信用卡、冒名報關、開立銀行帳戶、詐取貸款、申請政府福利、申請退稅，嚴重甚至進行不法犯罪，讓被害者因而捲入法律糾紛。

🚩3. 親友收到你向他們借錢的相關訊息

如果駭客能夠控制你的電子郵件或社群帳號，他們可以冒用你的身分來傳送訊息給你的朋友、家人或同事。能夠輕易地騙取他們的金錢或個人資訊，或是傳送給他們有嚴重後果或難以解釋的訊息。
曾經發生過的案例,手法是冒充友人的海外求救信,佯稱旅行時錢包被扒走了,沒錢支付飯店費用,請求匯款相助。

➤延伸閱讀：懷疑信箱遭駭,「Gmail 密碼改到記不住,信件內容還是外洩？」,你可能忘了檢查這個！

避免弱密碼,建立強密碼的 10 個技巧

⛔️請勿依鍵盤按鍵排序字母和數字（例如 qwerty、abcde、12345、asdf）。
它們太常見且很容易被猜到,幾乎每次資料外洩事件,這些弱密碼都榜上有名。
⛔️ 切勿使用您的出生日期作為密碼。
它很容易記住，但它也使駭客的工作變得更加容易，特別是如果可以在網路或是你的社群網站獲得這類資訊。
⛔️ 請勿使用您的姓名作為密碼。
有些網站甚至可以檢測到這一點以防止人們這樣做。
⛔️ 不要建立包含您及家庭成員（包含寵物）的姓名、生日、暱稱等任何個人資訊的密碼，因為網路竊賊可以在線上找到這些詳細資訊。也就是說如果你愈容易被肉搜到個人訊息,發生帳號密碼被盜風險愈高。
2023年 Google 推出新功能保護隱私！可要求移除搜尋結果上的個人資料。（本文稍後會加以解說）
⛔️ 避免使用過於常見的密碼，例如P@$$w0rd、password、1234567890、ioveyou等。
⛔️ 停止重複使用密碼。您創建的每個新密碼都應該是唯一的。
🔒 使用字母、數字和符號（例如：$、%、!）組合成至少八個字元的密碼。
每一個看似隨機的組合會讓你的密碼更難破解。
🔒 強密碼可以是長密碼短語，您可以將多個單字組合成一長串字元（例如： Correcthorsebatterystaple、randommousebottlepickle）。但也不要忘記添加一些數字和符號！
🔒每次更新密碼時，請勿僅變更一個字元（例如：MyG@laxyPassw0rd01、MyG@laxyPassw0rd02、MyG@laxyPassw0rd03）。
🔒使用密碼管理通這類的密碼管理工具,為您保護並記憶管理各種複雜的網站帳號密碼,請勿將密碼寫在記事本或便利貼上！