2023年08月號 生活情报
骇客如何找上你?小心数位足迹洩密
远东新世纪 / 简筠茹
您曾使用公司的电子邮件帐号註册非公务相关的网站吗?曾在网路购物平台储存自己的信用卡卡号吗?曾接收过网路浏览器的cookie追踪吗?如果上述答案都是肯定的,代表您的网路足迹已被记录,甚至可能因此洩露个资或遭骇客侵害。本期「资讯网」提供六大防护措施,为您的隐私上锁。
俗话说「凡走过必留下痕迹」,在网路世界亦适用,我们在网路平台註册的帐号密码、浏览纪录、订阅、点赞、交易行为,以及网页停留的时间,都会留下线索,这些线索称为「网路足迹」。换言之,只要连上网路,使用者的动态与行为彷彿被追踪,每个人在大数据面前都无处可逃。
一旦在网路世界暴露过多的资料,就会对使用者或企业带来风险。举例来说,一般人为了方便记忆,在各大网站註册帐号时,通常会使用同一组密码,骇客只要攻破其中一个网站的资料,其他网站的帐号密码也就不攻自破。
再者,许多网站的註册页面会推荐使用者绑定个人的LINE或Facebook帐号,尽管单一登入的方式方便又轻松,却隐藏风险,因为这些通讯软体或社交平台帐号,通常与个人的手机号码、电子信箱连动,使用者在各大平台註册时,经常留下个人电话、地址、公司名称、家族关系等个资,若是影音串流平台甚至可能存有信用卡资料,只要出现资安破口,骇客就能透过电子信箱,将使用者线上、线下的身分串连在一起,导致风险从线上移转至线下。
洩漏数位足迹可能造成信用卡遭盗刷、帐户被入侵,甚至电脑受到监控等问题,尤其近期生成式AI兴起后,歹徒开始使用几可乱真的AI语音生成工具,结合使用者发布在社交媒体的影音与公开行程,策画出新型态的诈骗,民众该如何保护自己的数位足迹、防范诈骗呢?
1.谨慎管理帐号、密码:勿使用同一组帐号密码在各平台註册、非必要不连动Facebook、LINE或Google等帐号,且不使用公司的电子邮件帐号註册非公务相关的网站,日后即便出现资安风险,骇客也无法轻易串连各平台的网路足迹,可降低损害。
2.开启多因子认证:使用者登入帐号时,需通过简讯或电子邮件等多重身分验证,多一道防护措施,可提升帐号安全性。
3.定期清理浏览器的缓存与cookie:cookie的主要功能是让网站记录用户的特定讯息,用户下次造访时,能省去再次填写资料的时间。定期清理可保护个资、减少留下数位足迹。
4.使用加密网路,不使用公共网路:公共开放的网路是骇客窃取个资的途径之一,有些骇客甚至会塑造一个免费或与国家官方相似的热点名称,以窃取个资。
5.使用安全的防毒软体与工具:使用防病毒软体、防火墙和其他安全工具,并定期更新,可保护个人设备与网路连接,应对最新的威胁。
6.持续了解新的诈骗型态:关注各种新兴的诈骗型态与网路攻击手法,保持警惕,并适时加强安全意识与知识。
身处万物连网的时代,我们固然难以自外于网路,但仍应多加留意,任何在网路上公开的资料,都等同放弃了部份的隐私,因此在网路上发布讯息必须格外谨慎,且尽量避免让不同的网路足迹串连在一起。保护好个人的数位足迹,可以减少隐私洩漏并降低受到诈骗的风险;若个人的网路足迹连动到公司,则可能造成业务停摆、重要资讯外洩或营运中断等风险。因此,无论个人或公司都应该重视数位足迹,确保隐私安全。
图片来源:freepik
#