骇客入侵、资安漏洞等消息时有所闻,但网络安全专家分析,某些消费者缺乏危机意识,不知不觉间的坏习惯,导致自己陷入容易曝露于骇客攻击之下的脆弱状态,结果因此破财。
研究机构“标枪策略”(Javelin Strategies)统计,美国民众每年因为遭到诈骗而损失的金额,累计高达168亿美元,诈骗受害者人数每年平均增加大约8%。
“身份盗窃”(identity thieves)犯罪分子变得越来越精明,消费者如果要明哲保身,则要懂得保持高度警觉,才能把个人资料与金融资产保护严密。许多民众常以为倒楣事不可能发生在自己身上,结果因此犯下容易破财的六大错误:
1.不同账户密码 相同又简单
非常容易遭到破解的简单密码,长久以来一直是资安专家提醒民众必须避免使用的,因为面临“身份盗窃”侵入账号的概率非常高。如果对于多个不同账号都使用的相同的简单密码,对网络骇客来说仿佛提供“省时省力”方便之门,可以一下子就轻松侵入多个账号,从银行账号到网络购物账号资料、Gmail账号等,无一幸免。
使用同一组简单登入密码资安风险极高,但许多民众在实际日常生活中,却还是我行我素,照用不误,密码简单程度让资安专家大为摇头,例如是简短的单字、词汇,或者是包含着别人容易知道的个人资料,例如生日、电话号码、住家地址、结婚纪念日等。
“标枪策略” 指出 ,数字串“123456”以及单字“密码”(password),如今依旧在最热门密码排行榜上名列前茅。专家建议,安全度较高的密码是随机组合、具有原创性的数字与字词结合,对于不同账号应该设计不同的登入密码,而且要经常更换密码。
另外,网络安全机构Ntrepid科技长寇特瑞尔(Lance Cottrell)指出,许多民众经常忽略的事实是,遗忘密码时申请“取回密码”(Password recovery)的问答审核,有心人士其实可以从社群网站发文内容得知,包括母亲的娘家姓氏(mothers maiden name)为何、在哪个城市结婚等等。因此,民众在登记加入某个网站时,设定“取回密码”问题答案时,最好抱持警觉心态,可以设定外人难以猜到的自订答案。
2.信用卡、金融账户 少检查
最常见的“身份盗窃”犯罪类型就是信用卡诈骗。专家建议,不管是信用卡或其他金融账户,最好每周固定检查,以防万一。
消费者保护网站ASecureLife身份窃盗问题研究专家詹森(Brianna Jensen)指出,如果没有常常查看账户动态,一旦发生账户遭骇,将错失应变先机,问题可能因此扩大。
3.社群网站隐私设定 不严密
社群网站龙蛇杂处,隐私设定如果不够严密,很可能因此被诈骗分子锁定。在朋友贴文或照片中被朋友标记(tag)、分享庆祝生日的照片、照片回顾等,对于诈骗分子来说,都是搜集个人资料最佳管道,可以用来破解“取回密码”的审查问题,甚至让不法人士得以运用这些个人资料,直接在网络上复制身份,冒名顶替。
在社群网站分享生日派对照片,要小心生日隐私资料因此泄露。(Getty Images)
网络安全机构BTB Security经理薛列特(Ron Schlecht)举例说,民众不应该随意留下个人资料让社群网站掌握,“除非这些讯息是你觉得可以印在明信片上,然后把这张明信片寄回自己家里的。”
资安专家也建议,民众对于社群网站的隐私设定应该“从严看待”,对于自己的发文与照片分享,也应该画下界线。每当社群网站平台宣布修改隐私规定,并且要求使用者授权同意时,一定要查看自己账户的隐私设定出现哪些改变。
4.以电邮、通讯程式 传个资
不管是银行账户号码,或是重要个人文件,还是某些不曾公开的私人讯息,只要透过电邮或通讯程式传送,就有落入不肖分子之手的可能。就算把通讯软件移除,或者关闭电邮账号,所有资料还是会存在某个空间,骇客仍能取得。
资料隐私研究机构Covata安全部副总监弗列克(Mike Fleck)说,每个电邮使用者的收件夹、寄件备份及删除邮件,其实都藏着关于个人与亲朋好友的大量私密讯息。因此,要避免把账户号码透过电邮传送,也不要在未经加密处理的情况下,透过通讯软件传递档案。
5.手机软件、应用程序 少更新
对某些消费者来说,软件更新是很麻烦的手续。然而,重大安全漏洞就是要透过软件更新才能弥补,否则骇客与各种病毒程式将可以长驱直入。
资安软件Synopsys安全科技部门副总监盖瑞·麦格劳(Gary McGraw)说:“昨天还属于安全标准,今天可能已经不适用了,有时候是因为某些程式错误突然被找到,有时候则因为科技又有了重大革新。”
专家建议,如果手机或电脑有软件、应用程序( App)“自动更新”(automatic update)的选项,消费者应该开启使用。如果接到软件更新通知,则应该立即更新。
6.公开情况下 透露太多隐私
接到电话推销员来电要求确认姓名、地址等个人资料时,消费者应该有所警觉,因为来电陌生人的身份是无法确认的,因此不要轻易相信。社会安全卡号码、信用卡号码等,同样不宜在电话中透露,因为无法确认电话内容是否外泄或遭到截取。
从资讯安全的角度来看,资料分析机构Theta Ray首席执行官葛吉特(Mark Gazit)指出,消费者最危险的习惯就是“太容易轻信他人”,不管是关于个人金融资讯或个人资料,民众应该都要抱持着一种高度戒备的心态,“要假设这些资料是有可能遭人骇入的。”
结婚纪念日与结婚地点等资料,有心人士很容易透过浏览社群网站取得。(Getty Images)
不同账号都使用同一组简单密码,等于为骇客大开方便之门。(Getty Images)
