2009年1月26日 星期一

我們的個人資料到底是從那裡外洩?

大家接到詐騙電話通常會很納悶,為什麼詐騙集團有我們的電話?身分證字號?甚至連分機也有?例如在博客來網站購物,連訂單資料都一清二楚。當然不只博客來,PChome購物、東森購物、Yahoo!奇摩購物都有這種情形發生,我們第一個懷疑是這些網站透露我們的個人資料的。這是一般人錯誤的觀念,其實真正洩露個人資料的是我們自己。通常大型網站對於資訊安全都非常重視,不會那麼輕易就被駭客攻破竊取會員資料,要不然這些大型網站也不可能存活那麼久。通常都是我們自己洩漏密碼而遭詐騙集團盜用我們的帳號檢視購物資訊。也就是說自己的電腦中毒,密碼被間諜程式傳送到詐騙集團手中,於是詐騙集團利用我們的帳號和密碼登入,並且查閱我們的購物資訊與個人資料,通常詐騙集團不會更改我們的密碼,會讓我們繼續使用該帳號購物,得到更多的購物資訊,然後打詐騙電話來進行詐騙。若接到詐騙集團電話代表我們的密碼已經被詐騙集團得知了,所以應該「立即更改密碼」,並且常常定時更改密碼,才能杜絕後患。另外就是掃毒,並且不要在網站填入真實資料,例如不要填入真實的身分證字號。只要達到以上幾個簡單步驟就可以從此不再接到詐騙集團的電話騷擾。若還是有接到詐騙集團電話,通常代表網站被駭客入侵,不過這種機率非常小,但小型的購物網站例外。很多小商家會自行架設電子商務網站,但基於成本考量,並不會像大型網站聘請專門資安人員維護,在整體架構上安全性也沒有很高,就曾經發生過某商家網站被攻破,上百名會員資料被盜走,商家直接換個網站,對個資遭竊不予理會,受害的卻是使用者。因此儘可能不要在小型的網站購物,也不要在小型網站填入個資料。

另外一種接到詐騙集團電話,帳號被盜可能不是自己本身,例如Yahoo!奇摩拍賣的賣家帳號被盜,詐騙集團可以輕易竊取買家資料,然後打電話進行詐騙,因此Yahoo!奇摩賣家更要小心保護自己的帳號和密碼,若買家發現詐騙集團是假冒賣家打來的詐騙電話,應該主動通知賣家更改密碼與掃毒,以免更多買家受害。若賣家明知遭詐騙集團盜用帳號,卻沒有掃毒或改密碼,讓買家不斷遭到詐騙電話騷擾,買家可以給此賣家負評,代表賣家沒有盡到保護買家資料的責任。對於單一帳號多服務的網站,要儘可能的保護帳號和密碼,例如Yahoo!奇摩的帳號,若遭盜用可能會導致資料全部瀑光,例如自己的信箱被偷看、拍賣被盜用等,另外詐騙集團還會利用該帳號在知識+貼病毒網址、在家族貼病毒網址、在部落格貼病毒網址......等,讓更多使用者受害。現在可能中毒的方式愈來愈多,除了之前的E-mail病毒、MSN病毒,以及前不久的知識+、家族、部落格病毒,現在還出現「搜尋引擎病毒」。所謂「搜尋引擎病毒」是駭客將熱門關鍵字組成一個釣魚網站,並且讓利用網站排名技巧將該網站儘可能排名排到搜尋引擎前面,當使用者搜尋某關鍵字點進去,於是就中毒了,這種病毒最不容易被人察覺,使用者需要格外小心,最簡單的方式就是安裝具有釣魚網站偵測的防毒軟體。

現在的病毒已經不像以前那麼單純的電腦病毒,而是和詐騙集團結合的間諜病毒程式,只要中毒,所有個人資料無所頓形。再加上現在詐騙集團都是組織化與企業化在經營,尤其經濟不景氣更加速詐騙集團與駭客病毒的猖獗。病毒研究機構必須與執法單位合作,才能有效打擊犯罪與詐騙集團,而政府機關更要加強對於電腦使用者的教育,讓使用者有更多這方面的病毒基本常識。當然切記要時常更改自己的密碼,儘可能不要在公用電腦登入自己的個人信箱、帳號等,並且不要吝嗇購買一套掃毒軟體,除了保護自己也是保護他人!

1 則留言:

polly5521 提到...

好長..



看了有點辛苦= =..

張貼留言

若有任何建議歡迎留言詢問