民眾經由臉書或line分享收到小熊維尼、米奇、媽祖等的貼圖訊息活動,要求分享給更多好友、群組,就能享有免費下載好康,不過,這類假訊息多是為了騙取個資,因此使用者應先查證,也不要轉傳、分享,自保招數一定要懂。
數位時代大規模個資外洩事件頻傳,除了企業未做好把關的防護措施外,也有許多使用者忽略使用網路的安全風險,個資外流嚴重時甚至會變成詐騙的幫兇,還讓台灣淪為詐騙王國。
當網路愈來愈便利,企業的外洩管道也愈來愈多元,除了實體隨身碟及外接式硬碟外,從傳統的電子郵件、即時通訊、網站,再到當前熱門的Line、行動App、雲端儲存與各類型手持裝置全都是資料外洩的可能管道,資安防護也成為企業不得不重視的課題。
不過,網路上的帳號就如同每個人的身分證,別有居心的歹徒,只要具備基本技能就能從資訊中,「按圖索驥」找到更多個資,專家建議,民眾要降低風險就要先自保,以下這些招數一定要懂。
其中,網路購物已經成為現代人生活的一部分,專家建議,除了盡量避免在高風險平台消費,交易前要注意免責條款外,也要定期更新密碼,不同平台要使用不同帳號密碼,千萬不要使用如臉書等社群媒體當萬年帳號。
另外,許多人為了省去每次購物結帳時,都要輸入一次信用卡資訊的麻煩,因此選擇將信用卡卡號及相關個人資訊,記憶在購物網站上,以便下次結帳使用。
專家說,最好不要儲存任何信用卡及個人資訊在購物網站上,若是已經將資訊記憶在網站上,也要趕快將這些個人資料移除,避免外洩,每次使用完線上服務都要登出,尤其要設定瀏覽器自動清理Cookie和瀏覽紀錄,避免網站追蹤行為。
近年來依據「金融控股公司及銀行業內部控制及稽核制度實施辦法」,銀行業須委託會計師,就個人資料保護進行專案查核並出具報告,其中包括利用客戶資訊以前,是否善盡告知義務,並取得客戶授權等外,也會確認已無業務往來的客戶資訊,金融機構是否有妥善在一定時間內刪除。
台新銀行資訊長孫一仕解釋,如果消費者提出不再使用此銀行的服務,銀行會進行銷戶的動作;不過因為主管機關規定,銀行必須依照業務性質來保留客戶的交易資料,以防未來發生交易糾紛問題時,可提供調閱或檢視。
他舉例,涉及到交易資料的業務,像是購買投資型商品等,有的銀行會規定要保存資料到一定的年限,如5年至10年。但他強調,除非需要調閱檔案,否則銀行不會擅自使用。
近年來各大網路公司如 Google、Facebook等,都推出了「兩步驟驗證」(Two-Step Verification)登入方法,藉由手機簡訊、OTP動態密碼等方式,在使用者試圖登入企業網站或相關網路服務時,除了輸入原有的帳號及密碼外,多增加一個認證步驟,利用輸入簡訊驗證碼或點擊通知提示等方法,保障用戶資料及帳號安全。
APP也可能導致個人資料外洩,資安專家建議,社群網站上心理測驗或遊戲APP儘量不要點,下載APP前,更要花點時間了解由誰發行、功能是什麼,授權的內容有沒有不合理,並安裝可信的開發商提供的防護軟體,強化資安。
若萬一若接到商店客服電話,要求至自動提款機匯款或轉帳操作,消費者應撥打電話到原商店確認事由,或致電165防詐騙專線詢問,免得上當。民眾若有個資外洩的疑慮,或因個資外洩而被詐騙,應立即報警處理。
值得注意的是,擁全台高達1900萬用戶的社群通訊軟體,LINE近來成為網路詐騙的主流工具,用假帳號送免費貼圖的方式騙取個資,上鉤受騙的人無數,資安專家說,這類可疑訊息大都要求分享給更多好友、群組,才能享有好康,或是誘使加入其他帳號,因此使用者最好先查證外,也不要轉傳、分享,才能遏止詐騙橫行。