簡易預防指南教你防範個人資料遭盜用
【大紀元12月7日訊】(大紀元記者周奕倫、葉澄旭編譯報導)不法份子利用日新月異的科技發展,不斷地翻新詐騙手法,竊取個人資料賣給黑市,用來換取金錢、信用卡或是昂貴的醫學療程。而受害人所蒙受的損失,不單是耗費巨大的心力和時間處理善後,更糟的是信用因此受損破產。以下數則簡易預防指南,教你提高警覺防範個人資料遭洩漏冒用。
無所不用其極的科技詐騙術
網路e化作業固然帶來不少便利性,不幸的是,這股龐大的交易商機成了詐騙集團垂涎覬覦的目標,不肖人士利用仿冒的郵件和網路進行釣騙,個人稍有不慎便將身份識別曝光。下列是較常見的科技詐騙術:
網路釣魚(Phishing):傳送假冒個人往來銀行或線上服務的郵件,像是PayPal或eBAY,引誘個人點擊連結進入幾可亂真的網頁,要求登入個人資料以確認帳號。
網址嫁接或仿冒網站(Pharming or spoofing):駭客將個人從合法網站轉嫁接到偽造網站,要求提供私人資料。
簡訊網釣(Smishing):利用手機簡訊導引個人造訪陷阱網站藉以誘騙身份資料。
間諜程式(Spyware):當個人開啟附加檔案、點擊彈出式視窗或下載歌曲、遊戲,很可能就不知情地下載了非法軟件。利用這個間諜程式,非法份子藉此記錄個人所有的鍵盤輸入,從而竊得信用卡號碼、銀行帳戶資料及個人密碼。此外,還能存取硬碟中的機密資料。
語音網路釣魚(Vishing):自動語音電話誆騙個人打電話到虛設的銀行或信用卡公司。一旦撥打該電話號碼,它會要求輸入個人的帳號,識別碼或者其他私人資料。
卡片瀏覽(Bank-card skimming):此騙術結合偽造的ATM插卡口和錄像機,它於個人提領現金時攝錄私人帳戶資料和密碼。另外一種情形是個人信用卡或簽帳卡遭不正直的商店或餐廳員工用攜帶式讀卡機盜取身份資料。
20招教你防範個人身份識別遭盜用
下列簡易預防指南提醒個人要提高防範意識,避免隱私資料遭曝光冒用。其中數則雖是耳熟能詳的叮嚀,有鑑於受害案例仍層出不窮,有道是「大意失荊州」,便在告戒人們再簡單不過的事情也是輕忽不得。
☆確實保密個人資料。當接獲自稱銀行或信用卡公司詢問帳號的來電或郵件,此時得提高警覺,這極可能是詐騙集團的技倆,因為個人往來銀行或信用卡公司早已擁有這些資料。
☆使用自動櫃員機時,留意旁邊是否有可疑裝置,或任何人靠近。金融卡和收據緊握在手,把密碼記在腦子裡,而不是放在皮包裡。
☆監控銀行和信用卡上未經授權的交易紀錄。
☆不要把信用卡密碼或個人財務資訊存放在手機裡。
☆在個人皮夾或PDA上保留重要資訊的清單,例如所有帳號。對於社會安全卡或標示有社會安全號碼的其他任何卡片(如保險卡),千萬別將它們放在皮夾裡。
☆將個人車輛登記資料和保險文件存放在密封信封中,然後鎖在手套箱內。
☆經常更新系統和瀏覽器軟體,將安全防護設定到所能忍受的最高等級。安裝防病毒、防間碟以及防火牆等保護軟體,記得要時常更新。盡可能使用硬體防火牆,透過寬頻路由器便可取得。
☆無線上網者在設定橋接器或路由器時,尋求無線網路安全防護專家的協助。
☆運用難以破解的密碼:至少6個字元,其中包含符號、數字、大寫和小寫字母,需與個人名字或身份資料無關。不同網站設定不同密碼,並定期更改密碼。
☆不要將密碼、報稅資料或其他財務資料儲存在電腦硬碟中。
☆勿在郵件件內索取銀行和信用卡資訊。
☆勿透過電郵傳送個人的使用者帳號、密碼或其他機密資料。
☆進行網路線上交易,切記使用自己的電腦,公用電腦總是不太安全,特別是使用無線網路。
☆除非在可信任的網站購物,切勿提供信用卡號碼。有信譽的網站在個人確定要購物,或要求提供隱私資料時,會導引當事人到以https://開頭的安全網址。
☆如果打算利用網路簡歷找工作,除非雇主提供可供核實的地址,否則別留下個人資料。
☆不要打開來路不明的郵件。
☆不要開啟可疑的附加檔案或圖片檔,因為惡意攻擊程式可能隱藏其中。
☆不要點閱彈出式視窗。更改系統或網頁瀏覽器設定以阻擋它們。
☆利用電腦以外的設備儲存備份資料。
☆電腦用畢,一定要關機,或者至少將它設定在待機模式。
收拾爛攤子的七個步驟
倘若不幸成為受害者,可以採取下列應變措施:
☆向警察局報備身分遭盜用,並取得報案影本。居住在美國的受害人,可以投訴於聯邦貿易委員會(FTC),還可聯繫所在州的首席檢察官要求備案。
☆把遭盜用的帳號結束,用電話通知每一家公司,同時以掛號信函寄出通知。確保這些公司用書面通知你已刪除那些有爭執的交易。記錄並保留每次對話。
☆針對個人信用記錄報告,向相關機構申請詐騙警告或信用凍結。
☆著手將個人信用報告上的詐欺記錄移除,避免事態惡化。
☆考慮購買身分盜用保險,雖然它無法保證身份不會遭冒用,卻可以幫助支付恢復個人財務身分的費用。
☆若發生於美國,可跟身份竊盜資源中心(ITRC)尋求協助受害者的服務。
☆假使上了「網路釣魚」的當,趕緊聯絡詐騙郵件中遭假冒的銀行或商號。在美國,當事人可以跟網際網路犯罪申訴中心(Internet Crime Complaint Center) 舉報,並傳送該郵件到spam@uce.gov
(http://www.dajiyuan.com)