【大纪元2024年10月18日讯】(John Boitnott撰文/大纪元记者信宇编译)退休老人是网路诈骗分子最常锁定的对象。2023年,美国受骗人数最多的族群是60岁以上的老人,报案数超过10万起。所以退休老人特别需要注意资讯安全,本文将提供8个因应对策。
为何退休老人容易受骗?
有两大原因,第一,退休老人通常都有大笔积蓄;第二,他们大多不太熟悉科技,无法辨识最新型态的网路诈术。
以下是三种常见的网路威胁:
1. 网路钓鱼
网路钓鱼(phishing scams)就是假冒官方的电子邮件、讯息或网址,骗取个人资讯,如密码、信用卡号、社会安全码。有一种鱼叉式网路钓鱼(spear phishing)会冒充某个你熟识的人,诱骗你透露该人的个资。
2. 恶意软体
恶意软体(malware)就是有破坏性的软体,包括病毒,目的是破坏或扰乱系统、窃取资料,或进行其它有害动作。
3. 社交工程
社交工程(social engineering)就是诈骗分子用一些方法骗取你的个资或入侵你的账户。它通常从网路搜集你的资讯,然后与你联系,引诱你、操纵你的心理(psychological manipulation),最后骗取你的资料,或入侵你的系统。
因应对策1:增加密码强度
密码是线上账户的第一道防线,如果你的密码很好猜,或有好几个账户的密码相同或相似,那就很容易被入侵。较安全的密码应该复杂一点(混合符号、字母、数字)、长一点(至少12字元)、无规则(不要用个资或字词)。
数位时代,一般人都有几十、甚至几百个网路账户。多个账户共用同一个密码风险太大,所以最好每个账户都设不同密码,比较安全。
很多人会用密码管理器,密码管理器是以加密格式储存多组账号密码(例如电子邮件、社交媒体、网路银行等等),既安全又不必记密码。
再一个方法就是采用多重验证法(multi-factor authentication),用户必须使用两种以上的方式验证身份,才能登入账户或系统。
多重验证法更加安全,即使攻击者以网路钓鱼、恶意软体或其它手法取得你的账号密码,也无法通过第二道身份验证关卡。使用多重验证法,网路窃贼便难以入侵你的账户,它是防护个资的一种标准方法。
因应对策2:加强网路安全
使用公用Wi-Fi很不安全,你的密码、信用卡号等个人资讯很容易被盗取,电脑也有可能感染病毒、间谍软体或勒索软体。
一种防护方法是安装虚拟专用网路(VPN)。使用VPN时,你在网路上的动态看起来就像来自VPN服务器,如此就能隐藏你的IP和位置,保护你的隐私。
VPN还有加密作用,避免你传送或接收的数据被骇客或政府单位截取。
因应对策3:数据加密
数据不加密就不算安全。加密就是将数据加以编码,要读取数据必须有密钥。
专家建议,所有敏感资讯都应该加密,如财务、健康、信用卡、凭证等个人隐私。不过,采用何种加密方式,要视数据格式而定,例如,存在个人电脑的资料与存在云端的资料,两者使用的加密工具就不同。
你可以上网寻找正确的加密方法,务必用心了解与研究,找出最适当的加密工具。
如果没把握,也可以寻求专业协助,网路安全专家、专业IT自由工作者,都可以帮你解决问题。
因应对策4:提防网路钓鱼和社交工程
以下是网路钓鱼和社交工程惯用的诈骗手法,务必小心:
◎ 超高获利:收到保证赚大钱或赢大奖的电子邮件,不要轻易相信。
◎ 施压:收到电子邮件说你的账户将被停用,或者说你中奖了,要你赶快按照某些步骤去做。这种一定要小心。
◎ 可疑的URL:超链接文字和URL(网址)不符,很可能是钓鱼网站。
◎ 使用通称:网路钓鱼邮件通常会称呼“亲爱的顾客”,而不会称呼个人的名子。
◎ 可疑的电邮地址:网路钓鱼邮件的地址乍看之下很像官方地址,但细看就会发现有些微差异。
◎ 假安全警报:说你的账户已被入侵,要你点击连结进行验证或重设资料。
◎ 陌生讯息:收到电子邮件、简讯,或接到电话,要你提供敏感资讯,或催你去做什么事。
◎ 鱼叉式网络钓鱼:假冒某个你认识或信任的人,然后诱骗你说出他的个资。
◎ 问你的个资:收到电子邮件或接到电话,要你提供密码、社会安全码或其它个资。官方机构通常不会用这种方式跟你要个资。
◎ 假求助:某个你认识但不太可能找你帮忙的人,突然找你帮忙,比如向你借钱,或要你的个资。
◎ 要求远距存取你的电脑:自称是某官方机构或技术支援单位,要求远距存取你的电脑,或替你安装软体
因应对策5:定期查看银行账户和信用记录
定期查看你的信用记录和银行账户很重要。越早发现可疑活动,就越能防止账户被人侵。
查阅信用报告是个好方法,但切勿随便点击来路不明的连结查信用报告。想查信用评分,可向有公信力的机构申请,例如爱克非(Equifax)、益博睿(Experian)、环联(TransUnion),看看信用报告是否有异常变化。也可以向银行申请信用监控或FICO信用评分,这些都是免费的。
诺顿(Norton)公司的LifeLock程式,可以保护装置安全、防护身份盗窃和线上隐私权。不管你是自行监控,还是花钱请人代劳,都要持续做下去,这是保障资讯安全的根本之道。
因应对策6:更新软体和系统
随时更新电脑和装置的应用程式与作业系统也很重要。
更新可以强化系统的安全性,抵御新型的网路威胁。软体和系统版本太旧,容易被入侵,出现问题软体公司也不支援。
更新既可提高性能又能提升防御力。开启自动更新,就不需要挂心了。
因应对策7:加强行动装置安全
现在很多人上网都是透过行动装置,因此保障行动装置的数据安全也很重要。前面提到的多项对策也适用于行动装置。
例如,可以在行动装置使用多重验证、安全密码、数据加密,并经常更新行动装置的系统与App,这些动作都能降低风险。
不过,有些对策是行动装置专属的,例如追踪装置与远端清除功能,开启此功能,当装置遗失时,便可寻找装置下落,并远端清除装置内的资料。
你也要定期备份资料(到云端或外部硬碟),以防装置遗失、被偷,或损坏。
下载App最好从Google Play Store(安卓系统)或App Store(苹果系统)下载,以免安装到恶意软体。下载App后,花点时间勾选存取权限,只选择对你必要的权限。
因应对策8:洞悉网路威胁
网路威胁似乎无孔不入,还好有很多可靠的资源可以参考:
◎ 联邦贸易委员会消费者保护局(Federal Trade Commission Consumer Protection);
◎ 美国消费者新闻与商业频道(CNBC)有老人网路诈骗的相关报导;
◎ 美国退休者协会(AARP)有宣导防范诈骗的专页;
◎ 退休指南(RetireGuide)网站有协助老人防范诈骗的指南;
◎ 美国网路安全暨基础设施安全局(CISA)有专门写给老人的参考资料。
熟悉科技就能有效遏止网路犯罪。了解网路世界、了解最新型态的网路威胁、学习辨识可疑的网路活动并提高警觉,就能大幅降低受害风险。
结语
面对网路威胁,你必须时时提高警觉。增加密码强度、加强网路安全、加密数据、提防网路钓鱼和社交工程、定期查看银行账户、更新软体、加强装置安全、注意最新型态的网路威胁,这些都是保护资讯安全的重要习惯。
原文:8 Strategies to Protect Assets from Cybersecurity Threats and ID Theft刊登于Due网站,授权《大纪元时报》转载。
《大纪元时报》版权所有©2024。本文所表达的观点和意见仅代表作者本人,内容仅作一般资讯参考用,没有任何推荐或招揽之用意。《大纪元时报》不提供投资、税务、法律、财务规划、房地产规划或其它个人理财等方面的建议。《大纪元时报》没有担保文章内容的准确性或时效性之义务。
责任编辑:沈少棋