網路威脅好煩? 養成8習慣保資產安全

面對無所不在的網路威脅,你必須時時提高警覺。(123RF)
面對無所不在的網路威脅,你必須時時提高警覺。(123RF)

文/John Boitnott 編譯/信宇

退休老人是網路詐騙、攻擊、竊盜常見鎖定對象。2023年美國受騙人數最多的族群是60歲以上的老人,報案數超過10萬起。在臺灣,據警政署統計,2023年60歲以上受騙人數達8,167人,占13.59%。退休老人必須重視資訊安全,採取措施保護個資。

為何退休老人容易受騙?有兩大原因:退休老人通常都有大筆積蓄;他們大多不太熟悉科技,無法辨識最新型態的網路詐術。

網路威脅 3種最常見

最常見的網路威脅有三種:

網路威脅層出不窮、不斷進化,退休老人常被騙, 必須特別小心。(Shutterstock)網路威脅層出不窮、不斷進化,退休老人常被騙, 必須特別小心。(Shutterstock)

1. 網路釣魚
網路釣魚(phishing scams)就是假冒官方電子郵件、訊息或網址,騙取密碼、信用卡號、社會安全碼(身分證號)等個人資訊。有一種魚叉式網路釣魚(spear phishing),會冒充某個你熟識或信任的人,誘騙你透露個資。

2. 惡意軟體
惡意軟體(malware)指破壞性軟體,包括病毒,目的是破壞或擾亂系統、竊取資料,或進行其他有害操作。

3. 社交工程
社交工程(social engineering)是指網路犯罪分子用一些方法,騙取你的個資或入侵你的帳戶。它通常從網路蒐集你的資訊,然後與你聯繫,引誘你、操縱你的心理,最後騙取你的資料,或入侵你的系統。

反擊詐騙、攻擊8大策略

面對無所不在的網路威脅,你必須時時提高警覺。包括增加密碼強度、加強網路安全、加密資料、提防網路釣魚和社交工程、定期查看銀行帳戶、更新軟體、加強裝置安全、注意最新型態的網路威脅,都是保護資訊安全的重要習慣,可以幫助退休人士保障積蓄、享受退休生活。

專家建議,密碼最好是12位以上的數字、字母和字符的組合體。(Shutterstock)專家建議,密碼最好是12位以上的數字、字母和字符的組合體。(Shutterstock)

1. 增加密碼強度
密碼是線上帳戶的第一道防線,如果你的密碼很好猜,或有好幾個帳戶的密碼相同或相似,那就很容易被入侵。較安全的密碼應該複雜一點(混合符號、字母、數字)、長一點(至少12字元)、無規則(不要用個資或字詞)。

數位時代,一般人都有幾十、甚至幾百個網路帳戶。多個帳戶共用同一個密碼風險太大,所以最好每個帳戶都設不同密碼,比較安全。

很多人會用密碼管理器,密碼管理器是以加密格式儲存多組帳號密碼,例如:電子郵件、社交媒體、網路銀行等,既安全又不必記密碼。

再一個方法就是採用多重驗證法(multi-factor authentication),用戶必須使用兩種以上的方式驗證身分,才能登入帳戶或系統。

多重驗證法更加安全,即使攻擊者以網路釣魚、惡意軟體或其他手法取得你的帳號密碼,也必須通過第二道身分驗證關卡。使用多重驗證法,網路竊賊便難以入侵你的帳戶,它是防護個資的一種標準方法。

2. 加強網路安全
使用不安全的Wi-Fi,你的密碼、信用卡號等個人資訊很容易被網路攻擊者竊取,電腦等裝置也有可能感染病毒、間諜軟體或勒索軟體。

一種防護方法是安裝虛擬私有網路(VPN)。使用VPN時,你在網路上的動態看起來就像來自VPN伺服器,而不是實際IP位址,如此就能隱藏你的IP和位置,保護你的隱私。

VPN伺服器還有加密作用,避免你傳送或接收的資料被駭客或政府等第三方截取。

3. 資料加密
資料不加密就不算安全。加密就是將資料加以編碼,要讀取資料必須有解密金鑰。

專家建議,所有敏感資料都應該加密,如財務、健康、信用卡、憑證等個人隱私。不過,採用何種加密方式,要視資料格式而定,例如:存在個人電腦的資料與存在雲端的資料,兩者使用的加密工具就不同。

你可以上網尋找正確的加密方法,務必用心了解與研究,找出最適當的加密工具。如果沒把握,也可以尋求專業協助,網路安全專家、專業IT自由工作者,都可以幫你解決問題。

4. 防網路釣魚和社交工程
以下是網路釣魚和社交工程慣用的詐騙手法,務必小心:

◎ 超高獲利:收到保證賺大錢或贏大獎的電子郵件,不要輕易相信。

◎ 施壓:收到電子郵件說你的帳戶將被停用,或者說你中獎了,要你趕快按照某些步驟去做。這種一定要小心。

◎ 可疑的URL:超連結文字和URL(網址)不符,很可能是釣魚網站。

◎ 使用通稱:網路釣魚郵件通常會稱呼「親愛的顧客」,而不會稱呼個人的名字。

◎ 可疑的電郵地址:網路釣魚郵件的地址乍看之下很像官方地址,但細看就會發現有些微差異或拼字錯誤。

◎ 假安全警報:說你的帳戶已被入侵,要你點擊連結進行驗證或重設資料。

◎ 陌生訊息:收到電子郵件、簡訊,或接到電話,要你提供敏感資訊,或催你去做什麼事。

◎ 魚叉式網路釣魚:假冒某個你認識或信任的人,然後誘騙你說出他的個資。

◎ 問你的個資:收到電子郵件或接到電話,要你提供密碼、社會安全碼(身分證號碼)或其他個資。合法組織、機構通常不會用這種方式跟你要個資。

◎ 假求助:某個你認識但不太可能找你幫忙的人,突然找你幫忙,如向你借錢或要你的個資。

◎ 要求遠距存取你的電腦:自稱是某機構或技術支援單位,要求遠距存取你的電腦,或替你安裝軟體。

5. 查看銀行帳戶和信用記錄
定期查看你的信用記錄和銀行帳戶很重要。越早發現可疑活動,就越能防止帳戶被人侵。

查閱信用報告是個好方法,但切勿隨便點擊來路不明的連結查信用報告。想查信用評分,可向有公信力的機構申請,看看信用報告是否有異常變化。

在臺灣,銀行若要查詢客戶的信用評分,或民眾想要查詢自己的信用評分,可以向金融聯合徵信中心申請;每人每年有2次免費查詢:線上、書面查詢各1次。

其他服務(如諾頓公司的LifeLock程式),可以保護裝置安全、防護身分盜竊和線上隱私權。不管你是自行監控,還是花錢請人代勞,都要持續做下去,這是保障資訊安全的根本之道。

信用評分的分數越高,個人信用越好,在臺灣700 分以上代表信用良好。(Shutterstock)信用評分的分數越高,個人信用越好,在臺灣700 分以上代表信用良好。(Shutterstock)

6. 更新軟體和系統
隨時更新電腦和裝置的應用程式與作業系統也很重要。

更新可以強化系統的安全性,抵禦新型的網路威脅。軟體和系統版本太舊,容易被入侵,出現問題軟體公司也不支援。

更新既可提高性能又能提升防禦力。開啟自動更新,就不需要掛心了。

7. 加強行動裝置安全
現在很多人上網都是透過行動裝置,因此保障行動裝置的資料安全也很重要。前面提到的多項對策也適用於行動裝置。

例如:可以在行動裝置使用多重驗證、安全密碼、資料加密,並經常更新行動裝置的系統與App,這些動作都能降低風險。

不過,有些對策是行動裝置專屬的,如追蹤裝置與遠端清除功能,開啟此功能,當裝置遺失時,便可尋找裝置下落,並遠端清除裝置內的資料。

你也要定期備份資料(到雲端或外部硬碟),以防裝置遺失、被偷或損壞。

下載App最好從Google Play Store(安卓系統)或App Store(蘋果系統)下載,以免安裝到惡意軟體。下載App後,花點時間勾選存取權限,只選擇對你必要的權限。

8. 洞悉網路威脅
熟悉科技就能有效遏止網路犯罪。了解網路世界、了解最新型態的網路威脅、學習辨識可疑的網路活動並提高警覺,就能大幅降低受害風險。網路威脅似乎無孔不入,還好有可靠的資源可以參考。

◎ 英文:
美國退休者協會(AARP)有宣導防範詐騙的專頁;退休指南(RetireGuide)網站有協助老人防範詐騙的指南;美國網路安全暨基礎設施安全局(CISA)有專門寫給老人的參考資料。

◎ 中文:
內政部警政署「165全民防騙網」;勞動部勞動力發展署〈海外就業一二三 求職防騙好心安〉;金融監督管理委員會「金融詐騙防治宣導」網頁。

——摘譯自「8 Strategies to Protect Assets from Cybersecurity Threats and ID Theft」,原文刊登於Due網站,授權《大紀元時報》轉載。◇

延伸閱讀
深圳第一峰巨石 被爆「是磚砌的」
2024年10月31日 | 16天前
全美檢察長籲和平對待大選結果
2024年11月05日 | 12天前
法國7家庭指控 TikTok致孩童自殘
2024年11月05日 | 12天前
取消