近年來由於疫情的爆發導致許多店家受到打擊,開始從實體店家轉為網路電商,相較於以往有更多人開始在網路上購物,同時在這種情況下網路犯罪的情況也比往年來要增加許多,像是我們經常聽到的一些信用卡盜刷、有人冒充你的名義發送詐騙信件等等,這些都是因為資料洩漏才讓駭客有機會入侵。
資料外洩
那麼資料到底是什麼時候洩漏出去的呢?其實造成資料洩漏的原因有非常多,以下我們可以看一下常見的幾個原因
1.網路釣魚
網路釣魚攻擊的類型有很多,而一般所指的網路釣魚是指電子郵件攻擊,舉例來說駭客會假冒一些服務或廠商的名義寄送電子郵件給使用者,並以一些理由引誘使用者點擊電子郵件中的連結,而在點擊連結後可能就會進到一個仿真的網站,只要使用者在這個仿真的網站中登入那麼你的資料就會直接洩漏給駭客了。
2.帳號被盜
當我們在不同的網站購買商品的時候往往都需要再註冊一個帳號,但是帳號越多管理起來就會越不方便,這時候我們就會使用網站提供的facebook登入、google登入等等社群登入的功能,這樣就不需要再額外建立帳號就可以直接登入了。
但是像facebook和google這種可以連動多個網站服務的帳號如果被盜用的話,就會連其他網站的資料也被盜取。又或者是每個網站的帳號密碼都相同的情況,只要一個帳號被盜用,那麼其他網站也更容易被駭客直接入侵。
3. 惡意軟體或惡意應用程式
我們經常在網路上下載各種不同的東西,而駭客也會將一些惡意軟體包裝成一般的檔案來誘導使用者下載,接下來只要執行這個檔案的話駭客就成功入侵了使用者的電腦了。
除了電腦之外手機也會因為惡意的應用程式造成資料外洩,而資料外洩的原因可能就是使用者在安裝app之前並未仔細閱讀app要求的權限,才會導致資料就這樣被盜走了。
如何保護自己
有了網路之後比起以往還需要出門解決的事情,現在許多東西都可以在網路上解決,但是便利的同時存在風險,尤其是近年來網路犯罪的增加,所以我們平時就該好好的保護自己的資料不要輕易的讓他人盜取。
1. 網路服務
在我們使用網路服務的時候,很常看到需要我們同意的使用者條款、隱私權政策等等的要求,但我相信大多數人應該都會直接點選同意,而沒有仔細的去了解這些條款,但是如果不去了解這些條款的話,我們可能就會在不知不覺中同意服務商任意處置自己的個人資料也說不定。
2.二階段認證
在登入帳號時除了基本的帳號密碼之外再額外多一個驗證方式才能登入,像是利用簡訊發送驗證碼,又或是應用程式等方式才能完成登入。利用這種有具有變化性及時效性的密碼就可以有效的防止駭客入侵帳號。
3.確保裝置的安全性
我們常常會看到無論是電腦或是手機都會時不時的要求使用者更新軟體,除了一些功能上的更新外也有可能會是安全性方面的更新,所以無論是電腦還是手機都應該確保系統有保持在最新的版本防止駭客針對系統漏洞的攻擊。