網路資安威脅
從美國電信商T-Mobile 逾1億用戶個資外洩,談消費者該如何保護個資?
美國第二大電信商T-Mobile又遭駭客攻擊,估逾1億用戶個資外洩,本文討論 T-Mobile 資料外洩事件可能對你造成什麼影響,以及你如何保護自己的資料。
最近 T-Mobile 遭駭客入侵導致 4 千萬名客戶的個資被賣到黑暗網路的消息,讓許多受害者感到求助無門。的確,這真的會讓人覺得自己無力捍衛自己的資料。在這次事件當中,有一些外洩的資料相當重要,包括:
- 姓名
- 社會安全號碼 (如同身分證號碼)
- 駕照號碼
- 住家地址
- 延伸閱讀: 勒索病毒竟知道你家地址?
駭客可利用這些資料來對受害者施展各種詐騙手法以造成財務損失,例如:報稅詐騙、銀行/金融詐騙、快遞詐騙等等。雖然這些詐騙手法當中有許多甚至不必跟受害者打交道就能得逞,但你還是有些方法可以保護自己來防範可能的攻擊。
如何防範網路詐騙?
-只要不是你主動開啟的登入畫面,就不要輸入登入憑證。
資料外洩事件受害者可能遭遇的第一種攻擊,就是社交工程(social engineering )網路釣魚攻擊。這類攻擊可經由電子郵件、簡訊,甚至是語音電話,駭客會利用他們已經掌握的資訊來向受害者騙取資訊、錢財或電腦的存取權限。
要防範這類詐騙,請記得:只要不是你主動開啟的登入畫面,就不要輸入登入憑證。換句話說,當你突然看到系統要求你提供登入資訊時,請特別提高警覺。比方說,當你在開啟電子郵件附件、或者點選郵件及簡訊中的連結、或是在瀏覽網頁時,螢幕上突然冒出一個登入畫面,這很可能就是詐騙。像這樣突然要求你提供資訊的情況,很可能是駭客在試圖騙取你的個資或帳號資訊。不論是經由電子郵件、簡訊或語音電話,只要不是你主動執行的動作,請直接忽略。例如,當你接到一通宣稱來自 T-Mobile 的電話時,請不要聽從對方指示動作,而是先掛斷電話,然後自己打電話到 T-Mobile 客服詢問相關事宜。若你收到的是電子郵件,那請先仔細檢查電子郵件是否出現一些網路釣魚的蛛絲馬跡,例如錯誤的網域或網址,也可前往 T-Mobile 官網查證一下他們會如何跟客戶聯繫。
除此之外,駭客還會試圖騙取你電腦的存取權限。駭客可能透過電子郵件、簡訊,但更常見的是語音電話。你可能會接到一通來自駭客的電話,對方會以各種理由說服你讓他們存取你的電腦,這些理由包括:你的電腦被病毒感染,或你的電腦出現可疑活動。不管怎樣,他們最終的目標都是要在你電腦上植入惡意程式,好讓他們能接管你的電腦。同樣地,只要不是你主動要求的情況,請務必提高警覺。
如何防範報稅/金融詐騙?
-收到不請自來、追討款項要求時,不輕易上當
歹徒在取得機敏資訊之後,經常會對受害者施展金融詐騙,可能的形式包括謊稱來自社會安全局或國稅局的電子郵件、簡訊或語音電話,說你欠了一筆款項,或是觸犯某項法律。此外,當他們掌握你的駕照資料時,就可能向你詐取車輛登記費用。當你收到不請自來、向你追討款項的要求時,你不要輕易上當。這類詐騙有很多看似非常逼真,且電話那頭的人聽起來非常誠懇,這是因為歹徒的社交工程技巧已經到爐火純青的地步。
有時候,歹徒會利用這些偷來的資料到銀行開戶、申請退稅,甚至申辦貸款。你可申請一些信用監控服務來防範這類情況,好讓你在信用出現可疑情況時收到通知。T-Mobile 也許會為受害客戶提供這樣的服務,但其實任何人都能利用這類服務來保護自己的信用。有些服務是免費的,但相對地,提供的保障就比不上付費服務,但總比沒有好。至於報稅詐騙,你可以向當地稅務機關或國稅局詢問。
延伸閱讀:
包裹出現這特徵,超商店員警告是詐騙!詐騙集團怎麼會寄包裹給你?
當你個資外洩時會發生什麼事?
勒索病毒集團恐執行雙重勒索:直接跟受害企業的客戶聯絡
我們的 2021 上半年網路資安風險指標 (CRI) 調查訪問了全球 3,600 多家企業,詢問他們最擔心哪些企業關鍵資料遭到外洩。其中,消費者資料是企業最擔心遭到外洩的前五大資料類型之一。這一點,對任何必須經手客戶資料的企業來說都是一記警鐘:請重新思考你的資料防護策略。就連勒索病毒現在也開始瞄準這類資料,原因是他們可以拿這些資料來對受害者進行雙重勒索。除此之外,我們也發現勒索病毒集團會利用這些資料來執行第四種勒索,那就是:直接跟受害企業的客戶聯絡來給受害企業更大壓力。
儘管這次發生的事件並非什麼以前沒見過的情況,不過卻會讓客戶對企業失去信心並感到求助無門。但其實消費者有許多方法可以保護自己以防範未來可能的詐騙,重新拾回主動權。