身份盜竊 (Identity theft) 是一種非法獲取他人個人資料(如姓名、身分證號碼、信用卡號碼等)並以此假冒他人進行詐騙等非法行為。隨著數位化時代的來臨,網路犯罪變得更加猖獗,身份盜竊也隨之增長。許多人可能會低估身份盜竊的危害,但事實上,一旦個人資訊遭到盜用,不僅會造成財務損失,還可能帶來長期的信用損害,甚至法律問題。
根據統計,全球每年有數百萬人因為身份盜竊而遭受巨大的經濟損失。身份盜竊的問題在台灣也不例外,網路論壇 BreachForums 中曾出現一則兜售 2300 萬筆台灣人個人資料的貼文,真的相當駭人。這也顯示出個資外洩及身份盜竊其實離我們很近。身份盜竊的手法日益多樣化,不僅包括傳統的冒名頂替,還涵蓋了網路釣魚、資料洩露等新興形式。我們將在下方討論網路身份盜竊的常見手段,並提供一些在網路上保護自己身份的方法,以及如何應對身份竊盜。
網路身份盜竊的常見手段
⦁ 釣魚網站
釣魚網站會假裝成合法網站,誘騙使用者輸入個人資訊。例如,你可能會收到一封看似來自銀行的電子郵件,要求你更新帳戶資訊,但實際上,這是駭客所設下的陷阱。
⦁ 惡意軟件
駭客會透過某些方式在你的裝置上偷偷安裝病毒或木馬程式,進而獲取敏感資料。這些惡意軟件可以在使用者不知不覺中記錄鍵盤操作、截取熒幕畫面,甚至完全控制裝置。
⦁ 資料洩露
大規模的資料洩露事件屢見不鮮,駭客會透過攻擊公司或機構的資料庫,獲取數以萬計的用戶資訊,並將其販賣或用於不法用途。根據《Gogolook 2022 年度詐騙報告:個資外洩篇》,台灣約有 1,040 萬人的手機號碼資訊遭到外洩與惡意兜售,這樣的資料洩露事件提醒我們,每個人都有可能成為受害者,我們須謹慎小心對待自己的個人資訊。
如何在網路上保護自己的身份?
預防身份盜竊的關鍵在於提升自我保護意識,你可以採取以下措施來保護自己的個人資訊:
⦁ 使用高強度密碼並啟用雙重認證
設定強度高且獨特的密碼,並啟用雙重認證來增加額外的安全層級。高強度密碼應包含大小寫字母、數字和符號,並避免使用常見的詞彙或個人相關資訊。根據網路安全專家的建議,密碼長度應該至少為 12 個字元,並且要定期更換。
⦁ 警惕可疑的電子郵件和網站
如果收到來歷不明的電子郵件或訊息,切勿輕易點擊其中的連結或附件。在輸入個人資訊之前,務必確認網站的真實性。
⦁ 限制公開的個人資訊
在社群媒體或其他公開平台上分享資訊時,應謹慎考慮。務必避免公開敏感的個人資訊,如生日、住址和聯絡方式,因為這些資訊可能被不法分子利用。
⦁ 使用虛擬電話號碼
當需要在網站上註冊或提供聯絡方式時,你可以考慮使用電話號碼產生器生成虛擬號碼,保護你的真實號碼。這樣可以有效減少個人資訊被盜用的風險。虛擬電話號碼不僅可以用來註冊網站,還可以用於一次性交易,從而減少身份被盜的風險。
⦁ 定期監控你的財務狀況
定期檢查銀行帳戶和信用卡對帳單,及早發現可疑交易。若發現異常,應立即與金融機構聯繫,並及時採取相應措施。現時的金融機構通常會提供即時交易通知服務,可以幫助你第一時間發現異常交易。
⦁ 使用網路安全工具
考慮使用 VPN 等網路安全工具來加密你的網路連線,防止個人資訊被竊取。在公共 Wi-Fi 環境下特別需要注意,因為這些環境的安全性通常較低。使用 VPN 時,可以選擇具有「無日誌 VPN」的服務提供商,確保瀏覽記錄不被保存。
如何應對身份盜竊?
如果你懷疑自己已經成為身份盜竊的受害者,請迅速採取以下步驟:
⦁ 聯繫金融機構
立即通知你的銀行或信用卡公司,告知你的個人資訊可能被盜用,並申請凍結相關帳戶。這樣可以防止駭客進一步使用你的資訊進行詐騙等違法行為。
⦁ 更改所有密碼
盡快更改與受影響帳戶相關的所有密碼,並啟用雙重認證來保護其他帳戶。同時,避免使用與受影響帳戶相同的密碼。
⦁ 報警並記錄事件
向當地警察局報案,並保存相關文件和事件記錄,以備日後追蹤和處理。報警後,警方可能會與你合作,追蹤駭客的行為蹤跡並進行調查。
⦁ 監控信用報告
定期檢查你的信用報告,以確保沒有未經授權的帳戶開設或信用卡申請。如果發現任何異常,應立即通知相關部門並凍結你的信用相關資訊。
在這個數位化的時代,身份盜竊已經成為一個不容忽視的問題。然而,透過提高安全意識並採取適當的預防措施,我們可以有效降低成為身份盜竊受害者的風險。保持謹慎、使用網路安全工具、限制個人資訊公開,這些都是保護網路身份的有效手段。
