網路威脅好煩？ 養成8習慣保資產安全

退休老人是網路詐騙、攻擊、竊盜常見鎖定對象。2023年美國受騙人數最多的族群是60歲以上的老人，報案數超過10萬起。在臺灣，據警政署統計，2023年60歲以上受騙人數達8,167人，占13.59%。退休老人必須重視資訊安全，採取措施保護個資。

為何退休老人容易受騙？有兩大原因：退休老人通常都有大筆積蓄；他們大多不太熟悉科技，無法辨識最新型態的網路詐術。

網路威脅 3種最常見

最常見的網路威脅有三種：

網路威脅層出不窮、不斷進化，退休老人常被騙， 必須特別小心。（Shutterstock）

1. 網路釣魚
網路釣魚（phishing scams）就是假冒官方電子郵件、訊息或網址，騙取密碼、信用卡號、社會安全碼（身分證號）等個人資訊。有一種魚叉式網路釣魚（spear phishing），會冒充某個你熟識或信任的人，誘騙你透露個資。

2. 惡意軟體
惡意軟體（malware）指破壞性軟體，包括病毒，目的是破壞或擾亂系統、竊取資料，或進行其他有害操作。

3. 社交工程
社交工程（social engineering）是指網路犯罪分子用一些方法，騙取你的個資或入侵你的帳戶。它通常從網路蒐集你的資訊，然後與你聯繫，引誘你、操縱你的心理，最後騙取你的資料，或入侵你的系統。

反擊詐騙、攻擊8大策略

面對無所不在的網路威脅，你必須時時提高警覺。包括增加密碼強度、加強網路安全、加密資料、提防網路釣魚和社交工程、定期查看銀行帳戶、更新軟體、加強裝置安全、注意最新型態的網路威脅，都是保護資訊安全的重要習慣，可以幫助退休人士保障積蓄、享受退休生活。

專家建議，密碼最好是12位以上的數字、字母和字符的組合體。（Shutterstock）

1. 增加密碼強度
密碼是線上帳戶的第一道防線，如果你的密碼很好猜，或有好幾個帳戶的密碼相同或相似，那就很容易被入侵。較安全的密碼應該複雜一點（混合符號、字母、數字）、長一點（至少12字元）、無規則（不要用個資或字詞）。

數位時代，一般人都有幾十、甚至幾百個網路帳戶。多個帳戶共用同一個密碼風險太大，所以最好每個帳戶都設不同密碼，比較安全。

很多人會用密碼管理器，密碼管理器是以加密格式儲存多組帳號密碼，例如：電子郵件、社交媒體、網路銀行等，既安全又不必記密碼。

再一個方法就是採用多重驗證法（multi-factor authentication），用戶必須使用兩種以上的方式驗證身分，才能登入帳戶或系統。

多重驗證法更加安全，即使攻擊者以網路釣魚、惡意軟體或其他手法取得你的帳號密碼，也必須通過第二道身分驗證關卡。使用多重驗證法，網路竊賊便難以入侵你的帳戶，它是防護個資的一種標準方法。

2. 加強網路安全
使用不安全的Wi-Fi，你的密碼、信用卡號等個人資訊很容易被網路攻擊者竊取，電腦等裝置也有可能感染病毒、間諜軟體或勒索軟體。

一種防護方法是安裝虛擬私有網路（VPN）。使用VPN時，你在網路上的動態看起來就像來自VPN伺服器，而不是實際IP位址，如此就能隱藏你的IP和位置，保護你的隱私。

VPN伺服器還有加密作用，避免你傳送或接收的資料被駭客或政府等第三方截取。

3. 資料加密
資料不加密就不算安全。加密就是將資料加以編碼，要讀取資料必須有解密金鑰。

專家建議，所有敏感資料都應該加密，如財務、健康、信用卡、憑證等個人隱私。不過，採用何種加密方式，要視資料格式而定，例如：存在個人電腦的資料與存在雲端的資料，兩者使用的加密工具就不同。

你可以上網尋找正確的加密方法，務必用心了解與研究，找出最適當的加密工具。如果沒把握，也可以尋求專業協助，網路安全專家、專業IT自由工作者，都可以幫你解決問題。

4. 防網路釣魚和社交工程
以下是網路釣魚和社交工程慣用的詐騙手法，務必小心：

◎ 超高獲利：收到保證賺大錢或贏大獎的電子郵件，不要輕易相信。

◎ 施壓：收到電子郵件說你的帳戶將被停用，或者說你中獎了，要你趕快按照某些步驟去做。這種一定要小心。

◎ 可疑的URL：超連結文字和URL（網址）不符，很可能是釣魚網站。

◎ 使用通稱：網路釣魚郵件通常會稱呼「親愛的顧客」，而不會稱呼個人的名字。

◎ 可疑的電郵地址：網路釣魚郵件的地址乍看之下很像官方地址，但細看就會發現有些微差異或拼字錯誤。

◎ 假安全警報：說你的帳戶已被入侵，要你點擊連結進行驗證或重設資料。

◎ 陌生訊息：收到電子郵件、簡訊，或接到電話，要你提供敏感資訊，或催你去做什麼事。

◎ 魚叉式網路釣魚：假冒某個你認識或信任的人，然後誘騙你說出他的個資。

◎ 問你的個資：收到電子郵件或接到電話，要你提供密碼、社會安全碼（身分證號碼）或其他個資。合法組織、機構通常不會用這種方式跟你要個資。

◎ 假求助：某個你認識但不太可能找你幫忙的人，突然找你幫忙，如向你借錢或要你的個資。

◎ 要求遠距存取你的電腦：自稱是某機構或技術支援單位，要求遠距存取你的電腦，或替你安裝軟體。

5. 查看銀行帳戶和信用記錄
定期查看你的信用記錄和銀行帳戶很重要。越早發現可疑活動，就越能防止帳戶被人侵。

查閱信用報告是個好方法，但切勿隨便點擊來路不明的連結查信用報告。想查信用評分，可向有公信力的機構申請，看看信用報告是否有異常變化。

在臺灣，銀行若要查詢客戶的信用評分，或民眾想要查詢自己的信用評分，可以向金融聯合徵信中心申請；每人每年有2次免費查詢：線上、書面查詢各1次。

其他服務（如諾頓公司的LifeLock程式），可以保護裝置安全、防護身分盜竊和線上隱私權。不管你是自行監控，還是花錢請人代勞，都要持續做下去，這是保障資訊安全的根本之道。

信用評分的分數越高，個人信用越好，在臺灣700 分以上代表信用良好。（Shutterstock）

6. 更新軟體和系統
隨時更新電腦和裝置的應用程式與作業系統也很重要。

更新可以強化系統的安全性，抵禦新型的網路威脅。軟體和系統版本太舊，容易被入侵，出現問題軟體公司也不支援。

更新既可提高性能又能提升防禦力。開啟自動更新，就不需要掛心了。

7. 加強行動裝置安全
現在很多人上網都是透過行動裝置，因此保障行動裝置的資料安全也很重要。前面提到的多項對策也適用於行動裝置。

例如：可以在行動裝置使用多重驗證、安全密碼、資料加密，並經常更新行動裝置的系統與App，這些動作都能降低風險。

不過，有些對策是行動裝置專屬的，如追蹤裝置與遠端清除功能，開啟此功能，當裝置遺失時，便可尋找裝置下落，並遠端清除裝置內的資料。

你也要定期備份資料（到雲端或外部硬碟），以防裝置遺失、被偷或損壞。

下載App最好從Google Play Store（安卓系統）或App Store（蘋果系統）下載，以免安裝到惡意軟體。下載App後，花點時間勾選存取權限，只選擇對你必要的權限。

8. 洞悉網路威脅
熟悉科技就能有效遏止網路犯罪。了解網路世界、了解最新型態的網路威脅、學習辨識可疑的網路活動並提高警覺，就能大幅降低受害風險。網路威脅似乎無孔不入，還好有可靠的資源可以參考。

◎ 英文：
美國退休者協會（AARP）有宣導防範詐騙的專頁；退休指南（RetireGuide）網站有協助老人防範詐騙的指南；美國網路安全暨基礎設施安全局（CISA）有專門寫給老人的參考資料。

◎ 中文：
內政部警政署「165全民防騙網」；勞動部勞動力發展署〈海外就業一二三 求職防騙好心安〉；金融監督管理委員會「金融詐騙防治宣導」網頁。

——摘譯自「8 Strategies to Protect Assets from Cybersecurity Threats and ID Theft」，原文刊登於Due網站，授權《大紀元時報》轉載。◇