狸民們大家好~
網路發達的時代,加上2020爆發疫情再來進入後疫情時代,更加重人們對網路的依賴,只要生活在台灣,找工作或買東西,免不了都會需要申請會員跟填寫個人資料。
前些時日104跟1111因為資安洩漏新聞又上了版面,弄得沸沸揚揚,這個好像跟你我很遠的話題,其實還蠻重要的,今天狸長就來跟大家聊聊資安的重要性跟應對措施。
1.資安真的重要嗎?
這個話題可輕可重,一般民眾也不是一秒鐘幾十萬上下,個資可能不重要?其實不然。不重視資安的話,輕則手機收到廣告簡訊跟推銷電話。如果是求職網站,通常會要求身分證字號,若是外洩也可能被拿來利用,莫名其妙多了一些案件或事端。
......因為常被他人冒用,讓他一處成為檢警傳喚的常客,初步統計約有50案件。
......他的身分證太常被冒用或登錄,導致他「信用破產」,成為金融機構拒絕往來戶,現在無法申辦手機或信用卡,只能使用妻子名下的手機。...
身分證號一條龍常遭冒用 婉拒變更 | 生活 | 中央社 CNA
2.我的資料可以拿來做什麼?
為了獲益,轉手他人,可能會是駭客下手的目標。身分證跟信用卡相關資料若是外洩更有可能影響到你的財產安全!她網銀1週內被盜26萬元 警追查發現歹徒驚人手法 - 社會 - 自由時報電子報 (ltn.com.tw)
3.我可以做些什麼?
3-1定期更換密碼,並盡量使用高強度密碼
建議每半年更換一次密碼每個網站密碼盡量不同,如果難記,狸長自己的作法是每個網站都會有相同的字串,然後根據服務英文的不同,變動密碼前後的字串。
例如:PChome的密碼是 ph111111 Yahoo的密碼是ya111111
最好的做法還是同時使用有大小寫、符號、英文、數字的高強度密碼。
3-2分類集中管理密碼
狸長自己的作法是將帳號分成三大類。第一類:集中管理型,像是Google或是Facebook。因為常常用它來做註冊跟串接,所以保護最周全,Google還可以開啟二步驟驗證,建議狸民看到這邊如果還沒打開,去下面網址開一下。
開啟下面網址前去開啟手機登入帳戶,網域是google.com請放心前往
https://myaccount.google.com/security
使用手機登入帳戶的話,只要不是在平常的IP或裝置登入,Google就會傳送驗證步驟到你的手機。
強烈建議這類的帳密一定要完全不同、而且高強度密碼。
手機APP登入可以開指紋辨識就開指紋辨識。
4.不讓瀏覽器或網站記住你的付款資料
瀏覽器在你輸入帳密時會問你,是否記住帳密/付款資料?網站服務在你付完款時會問你,是否記住信用卡資料供下一次使用?
都不要答應它,如果真的很常用必須要讓它記住,或是它強制一定要有付款資料(通常是大公司像是Apple才有可能),至少自己一定要有紀錄知道在哪些網站有存重要的付款資料。
chrome://settings/autofill
Chrome可以到設定的自動填入地方看有沒有已被瀏覽器紀錄的資料,記得去清一清
狸長自己的紀錄
定期使用工具檢測密碼是否外洩
https://monitor.firefox.com/
https://passwords.google.com/intro
5.每天收信時順便注意是否有登入異常通知信
通常申請網站會員後都會有這功能開啟二階段驗證
使用Authenticator,設定只要登入需要APP生成的短密碼,因為駭客沒有你的手機,比較可以保障安全(但不保障身邊熟人作亂XD)。
參考教學
[教學] 開啟Google 兩步驟驗證,使用Google Authenticator 產生驗證碼,強化帳戶安全
Android裝置:Google Authenticator
IOS裝置:在App Store 上的「Google Authenticator」
Chrome:Authenticator
6.不要亂點網站、簡訊或信件裡的連結
有些駭客會利用釣魚連結,用相近類似的網域、介面,誘導你輸入帳密,請千萬不要上當!參考連結:
辨識及防範網路釣魚訊息、假的支援電話和其他詐騙
假冒 Apple Store 的釣魚詐騙?收到這封信的你千萬要小心!
7.對於一切服務保持警戒心
即使是大公司像是Facebook,也都發生過資料外洩的事件,因此不管是大公司小公司,在網路上做任何事情時都要當心,不要把所有真實身家資料全部如實托出,只要是非重要型不需實名認證的資料,狸長自己是會適度保留的。消息來源:
國內人力銀行傳有592萬筆求職個資外洩,104公告說明,遭公布35筆是2013年舊資料
又傳出335萬求職個資被出售於暗網論壇,1111人力銀行表示已是9年前舊案
#資安很重要
#不要把自己賣掉
#狸長日安
留言
張貼留言