防止身份被盜竊的防護技巧

Image by Freepik

身份竊賊的目標在個人資料，以便接管原來帳戶或建立新帳戶、冒充身份進行金融交易，或盜用名義從事犯罪行為。在您於網上購物或辦理銀行業務、在 ATM 機上提取現金、透過公共 Wi-Fi 上網時，都是身份竊賊發動攻擊的機會。

身份被盜竊的後果，可能不僅是清空銀行帳戶，或濫用信用記錄來申請貸款並捲款逃跑。有種特殊類型的欺詐行為稱為「人肉搜索」，旨在通過公開獲取的個人資訊來破壞個人聲譽。這類活動通常是為了勒索、騷擾、不公平競爭或報復。「人肉搜索」對名人（如明星或運動員）及執法人員和政府官員所構成的風險特別高。

身份盜竊對個人或企業造成相當大的危害。這類犯罪行為有逐漸上升趨勢，光是在美國，受害者近 600 萬，損失達數十億美元。因此，積極保護個人資訊顯得越來越重要。而且光是刪除病毒或重整系統設定，無法解決這類問題。以下整理出一些防止重要資訊暴露的方法：

1. 網路購物需謹慎

網路上購買商品時，請確保使用安全連線。檢查方式很簡單：查看 URL。若開頭是“http”而非“https”，就當機立斷離開網站。除非連線經過加密，否則個人資料很容易被攔截。另外，請檢查網址是否拼寫正確，以確保其真實性。

2. 堅持使用受信任的 app

確保所使用的軟體具備有效代碼簽章（Code Signing Certificate）。否則，很有可能安裝到惡意的偽裝程式，為遠端攻擊者提供後門。保持安全最有效的方式就是前往官方的軟體商店，如 Apple 的 App Store。Apple 對商店中所有 app 都有嚴格的管制。當嘗試在 Mac 上打開可疑的未簽署 app 時，將會跳出警告訊息，提醒使用者該 app 可能會帶來風險。

3. 避免在社群網站過度分享

公開來源情報（OSINT, Open Source INTelligence）是指由公開來源搜集到的情報，為身份竊賊常用的手法之一。身份竊賊在社交媒體資料中搜尋有可能透露個人隱私資料的線索，以用來竊取金融帳戶和詐欺。因此，請注意自己在社群網站上發佈的文字，不要洩露太多個人資料。

4. 謹防網路釣魚

犯罪分子會引誘使用者前往偽造的登錄頁面輸入帳號密碼，多半利用造假的電子郵件。該電子郵件會偽裝成來自值得信賴的服務提供商，要求使用者更新帳戶訊息。請勿點擊電子郵件或通訊軟體傳來的可疑連結，尤其是當發件人聲稱是銀行、商店或政府組織時。

5. 遵循安全密碼實踐

確保使用的密碼難以被破解。設定密碼時不妨考慮隨機組合，以數字及大小寫字母和特殊字母組合成密碼。密碼不要與公開來源能取得的個人或家庭的任何資訊相關聯，例如出生日期、地址、寵物的名字等等。不要所有帳戶都使用同一個密碼，否則將很容易陷入單點故障 (SPOF) 的困境。考慮使用密碼管理軟體產生可靠的密碼，並儲存在安全之處。

6. 堅持使用安全的網路

使用公共 Wi-Fi 上網時，請勿登入銀行帳戶或網站中輸入信用卡資料。公用網路的安全性非常低，網路犯罪份子容易藉此窺探使用者瀏覽內容，並在傳輸時攔截數據資料。

7. 使用 VPN

VPN（虛擬專用網路）可在連線時隱藏真實 IP 地址，防止網路犯罪份子將使用者的網路活動與其身份聯繫起來。除了對網路流量進行匿名化之外，VPN 工具還會對網路連線進行加密，讓駭客攻擊變得徒勞無功。

8. 保護設備

為了防止電腦和智慧型手機上儲存的個人資料被竊，請保持防火牆啟用，並使用可靠的防毒軟體。選擇配備反間諜軟體、並能夠識別網路釣魚攻擊及可疑網路活動的解決方案。一旦防毒軟體或反間諜軟體有更新，就要馬上安裝。

9. 善用 2FA

登錄網站和個人帳戶時，建議啟用 2FA 雙因素身份驗證。2FA 較一般登錄流程多了額外驗證，如發送到手機的 OTP（一次性密碼），此一次性密碼僅於有限時間內有效。啟用 2FA 後，即使攻擊者設法竊取到密碼，仍可保持安全。

10. 小心側錄器

若發現 ATM 或讀卡機上連接任何額外設備，那麼最好不要插入金融卡。這些狡猾的裝置可由卡片磁條上錄得資料，身份竊賊可利用此資料複製卡片，竊取使用者在銀行帳戶中的資產。

11. 時常檢查帳戶

每月檢查銀行或信用卡帳戶的所有交易。若發現有任何非自己購買的項目或非出自己意所做的更動，請立即聯繫銀行並要求解決問題。此外，每年可免費申請一次個人信用報告，檢查是否出現異常跡象，比如說，報告上可能出現您不知道的債務。

身份盜竊帶來嚴重禍害，每年在世界各地有數以百萬計的個人和公司因此蒙受重大損失，而且犯罪手法不斷翻新。上述建議方法不見得能阻止所有身份盜竊事件，但可以讓您沒那麼容易受害。