國內的個資外洩問題,除了發生在加入會員的醫療、金融、購物等服務系統遭遇駭客攻擊外,許多時候也可能是自己不經意將個資外流。專家指出,包含任意點擊廣告、填資料抽獎、誤載惡意App,甚至隨意連上不明WiFi,都可能導致個資外洩。日前,更有不法集團偽裝成行政執行署,透過LINE與電子郵件發送假公文,誘導民眾點擊連結,這類釣魚訊息須特別留意。
水電費未繳、汽燃費催繳、交通罰單逾期,一封封簡訊都在騙取個資,現在釣魚訊息更變換新手法,開始流竄社群平台。
LINE跳通知顯示新訊息,詐騙集團假扮行政執行署發送假公文,以「涉稅」為案由,要求下載罰款明細。若信以為真並依指示操作,恐怕個資外洩,讓不法集團得以大肆行騙,甚至殃及親友。
刑事局預防科偵查員魏培倫表示,「你的帳號資料與最後的防火線驗證碼輸入給對方後,對方即可取得帳號的變更權限,進而修改密碼,進一步釣走帳號,甚至針對你的家人進行詐騙。」
偷走個資的手法多樣,除了醫療、金融、購物等企業遭駭導致會員資料外流外,民眾的一時忽略也可能讓不法集團有機可趁。
專家分析,常見的手法包含點擊廣告、填寫資料抽獎,甚至隨意連接WiFi、誤載惡意App,都可能不經意導致個資外洩。
資安專家劉彥伯指出,「App本身可能會竊取你輸入密碼的行為,若連接到有問題的WiFi,該WiFi也可能會盜取你的帳號密碼及活動記錄。」
要嚴防個資外流,可從基本的查證、留意可疑網址、設定高強度密碼、啟用雙重驗證、定期更換密碼等方式入手,儘可能將外洩風險降到最低。