简易预防指南教你防范个人资料遭盗用
【大纪元12月7日讯】(大纪元记者周奕伦、叶澄旭编译报导)不法份子利用日新月异的科技发展,不断地翻新诈骗手法,窃取个人资料卖给黑市,用来换取金钱、信用卡或是昂贵的医学疗程。而受害人所蒙受的损失,不单是耗费巨大的心力和时间处理善后,更糟的是信用因此受损破产。以下数则简易预防指南,教你提高警觉防范个人资料遭泄漏冒用。
无所不用其极的科技诈骗术
网路e化作业固然带来不少便利性,不幸的是,这股庞大的交易商机成了诈骗集团垂涎觊觎的目标,不肖人士利用仿冒的邮件和网路进行钓骗,个人稍有不慎便将身份识别曝光。下列是较常见的科技诈骗术:
网路钓鱼(Phishing):传送假冒个人往来银行或线上服务的邮件,像是PayPal或eBAY,引诱个人点击连结进入几可乱真的网页,要求登入个人资料以确认账号。
网址嫁接或仿冒网站(Pharming or spoofing):骇客将个人从合法网站转嫁接到伪造网站,要求提供私人资料。
简讯网钓(Smishing):利用手机简讯导引个人造访陷阱网站藉以诱骗身份资料。
间谍程式(Spyware):当个人开启附加档案、点击弹出式视窗或下载歌曲、游戏,很可能就不知情地下载了非法软件。利用这个间谍程式,非法份子借此记录个人所有的键盘输入,从而窃得信用卡号码、银行账户资料及个人密码。此外,还能存取硬碟中的机密资料。
语音网路钓鱼(Vishing):自动语音电话诓骗个人打电话到虚设的银行或信用卡公司。一旦拨打该电话号码,它会要求输入个人的账号,识别码或者其他私人资料。
卡片浏览(Bank-card skimming):此骗术结合伪造的ATM插卡口和录像机,它于个人提领现金时摄录私人账户资料和密码。另外一种情形是个人信用卡或签账卡遭不正直的商店或餐厅员工用携带式读卡机盗取身份资料。
20招教你防范个人身份识别遭盗用
下列简易预防指南提醒个人要提高防范意识,避免隐私资料遭曝光冒用。其中数则虽是耳熟能详的叮咛,有鉴于受害案例仍层出不穷,有道是“大意失荆州”,便在告戒人们再简单不过的事情也是轻忽不得。
☆确实保密个人资料。当接获自称银行或信用卡公司询问账号的来电或邮件,此时得提高警觉,这极可能是诈骗集团的技俩,因为个人往来银行或信用卡公司早已拥有这些资料。
☆使用自动柜员机时,留意旁边是否有可疑装置,或任何人靠近。金融卡和收据紧握在手,把密码记在脑子里,而不是放在皮包里。
☆监控银行和信用卡上未经授权的交易纪录。
☆不要把信用卡密码或个人财务资讯存放在手机里。
☆在个人皮夹或PDA上保留重要资讯的清单,例如所有账号。对于社会安全卡或标示有社会安全号码的其他任何卡片(如保险卡),千万别将它们放在皮夹里。
☆将个人车辆登记资料和保险文件存放在密封信封中,然后锁在手套箱内。
☆经常更新系统和浏览器软体,将安全防护设定到所能忍受的最高等级。安装防病毒、防间碟以及防火墙等保护软体,记得要时常更新。尽可能使用硬体防火墙,透过宽频路由器便可取得。
☆无线上网者在设定桥接器或路由器时,寻求无线网路安全防护专家的协助。
☆运用难以破解的密码:至少6个字元,其中包含符号、数字、大写和小写字母,需与个人名字或身份资料无关。不同网站设定不同密码,并定期更改密码。
☆不要将密码、报税资料或其他财务资料储存在电脑硬碟中。
☆勿在邮件件内索取银行和信用卡资讯。
☆勿透过电邮传送个人的使用者账号、密码或其他机密资料。
☆进行网路线上交易,切记使用自己的电脑,公用电脑总是不太安全,特别是使用无线网路。
☆除非在可信任的网站购物,切勿提供信用卡号码。有信誉的网站在个人确定要购物,或要求提供隐私资料时,会导引当事人到以https://开头的安全网址。
☆如果打算利用网路简历找工作,除非雇主提供可供核实的地址,否则别留下个人资料。
☆不要打开来路不明的邮件。
☆不要开启可疑的附加档案或图片档,因为恶意攻击程式可能隐藏其中。
☆不要点阅弹出式视窗。更改系统或网页浏览器设定以阻挡它们。
☆利用电脑以外的设备储存备份资料。
☆电脑用毕,一定要关机,或者至少将它设定在待机模式。
收拾烂摊子的七个步骤
倘若不幸成为受害者,可以采取下列应变措施:
☆向警察局报备身份遭盗用,并取得报案影本。居住在美国的受害人,可以投诉于联邦贸易委员会(FTC),还可联系所在州的首席检察官要求备案。
☆把遭盗用的账号结束,用电话通知每一家公司,同时以挂号信函寄出通知。确保这些公司用书面通知你已删除那些有争执的交易。记录并保留每次对话。
☆针对个人信用记录报告,向相关机构申请诈骗警告或信用冻结。
☆着手将个人信用报告上的诈欺记录移除,避免事态恶化。
☆考虑购买身份盗用保险,虽然它无法保证身份不会遭冒用,却可以帮助支付恢复个人财务身份的费用。
☆若发生于美国,可跟身份窃盗资源中心(ITRC)寻求协助受害者的服务。
☆假使上了“网路钓鱼”的当,赶紧联络诈骗邮件中遭假冒的银行或商号。在美国,当事人可以跟网际网路犯罪申诉中心(Internet Crime Complaint Center) 举报,并传送该邮件到spam@uce.gov
(http://www.dajiyuan.com)