如何保護線上個人資訊

在數位化的世界,網路上潛伏著無止盡的威脅,如何才能確保個人資訊安全無虞?

輸入密碼登入筆電的人

什麼是 PII 資料?

就算想盡可能避免分享個人資訊,但在使用線上購物網站、遠端工作服務,或單純處理個人稅務時,還是不得不提供個人資訊。不論是訂購商品、分享相片或與家人分享敏感資訊,知道如何保護自己的個人資料,都是不可或缺的能力。

個人識別資訊 (PII) 指的是任何可用於識別特定個人的資料。地址、電子郵件和電話號碼傳統上都屬於 PII 資料,但也必須注意比較不明顯的資訊,例如 IP 位址、登入裝置以及在網路上將您標示出來的社群媒體頁面。隨著臉部和指紋 ID 的使用率上升、生物識別資料也成為會留在網路上的其中一種個人資訊。

線上個人資訊風險

每年有十分之一的美國人成為身分詐騙的受害者,可以看出隨著生活越來越仰賴網路,網路犯罪只會更加盛行。以下這些例子是大家在線上都會面臨到的威脅:

資料仲介

資料仲介是一大問題,但卻幾乎被視為完全正常的現象。現在瀏覽網路時看到的廣告,似乎總是會完美反映出最近搜尋的內容,或符合自己的整體興趣。這是因為資料仲介商網羅了所有您的相關資訊,並且將這些資料銷售給企業。想當然,廣告公司對您的年齡、性別和可支配所得比較有興趣,而非地址或電話號碼,但這些公司仍然會使用這類資訊來鎖定特定的客戶資料。

身分盜竊

身分盜竊有不同程度之分,從使用您的資訊來辦理信用卡,到使用您的影像對他人進行情緒勒索,也就是所謂的網路交友詐騙。令人震驚的是,ID 竊盜的威脅從您取得社會安全號碼的那一刻起就存在。而且統計數字顯示,這種類型的網路犯罪節節上升

網路釣魚

網路釣魚是一種詐騙類型,對方會偽裝成合法企業、金融機構或政府機關來聯絡您。通常這種詐騙的目的是取得銀行帳號或登入資訊。典型的例子是異國王子或貴族需要取得美國境內帳戶以「存放」財產。雖然現在這種詐騙版本已經淪為笑話,但這類詐騙變得越來越精密,而且網路罪犯只要取得您的電子郵件地址或行動電話號碼就能開始行動。

網路罪犯會用我的個人資訊做什麼?

除了上述的販售資訊、假冒身分或用來對您不利等情況,網路駭客和竊賊還將您的資訊用於下列用途:

  • 使用信用卡號線上購物
  • 申請貸款,導致您信用記錄不良
  • 假冒身分接近您的聯絡人索取金錢
  • 佔有您的帳戶並封鎖/勒索您

如何保護您的線上資訊

依平台差異,可透過不同方式保障您的資訊安全並提升網路安全性:

關於電子郵件

請盡量避免在電子郵件中洩露重要資訊,即使這種做法履見不鮮。例如,很容易就能從 johndoe90@mail.com 猜出 John Doe 出生於 1990 年。也盡可能避免透過電子郵件傳送重要資訊和文件,如果必須如此,請從您的帳戶 (寄件備份資料夾、寄件匣、雲端儲存空間等) 刪除所有相關記錄。

如果無法確定寄件人的身分,千萬不要開啟郵件,也千萬不要下載任何附件。如果官方組織的電子郵件要求您下載東西或分享資訊,請直接致電確認這項要求,許多組織並不會以電子郵件做為溝通聯絡的第一步驟。

關於社群媒體

社群媒體平台通常是個人網路活動狀態的弱點。快速瀏覽一下,就能找到各式各樣的隱私資訊,從您的所在位置、年齡,到您的工作、工時,甚至是休假期間都一覽無遺,這可能導致您成為竊盜目標。

務必要熟知自己帳戶的所有資料隱私權設定,並盡可能設為私人。如果不可行,請確定沒有透漏太多資訊,例如可在返家後再上傳假期相片。自拍和相片中絕對不能含有任何敏感資訊,罪犯可是毅力十足,也十分擅長透過這種方式找出您的資訊,肯定會讓您大吃一驚。

關於線上商店

人人都有經常造訪的線上愛店,每次重新輸入個人詳細資料也許很麻煩,但這樣做絕對值得。如果將信用卡詳細資料儲存在線上,那麼罪犯只需要您的電子郵件和密碼,就能自由控制您的財務。網路瀏覽器也是相同道理。如果將信用卡詳細資料儲存在瀏覽器上,任何能存取您的瀏覽器個人檔案的人,都可以存取這些資料。

關於信用卡和銀行服務

如上所述,如果需要線上使用信用卡購物或預訂商品,請看看銀行是否有提供額外的安全步驟。重要安全性小提示:銀行可能會提供多重要素驗證。這表示只輸入密碼並不足夠,還需要加上其他步驟,例如不重複的使用者編號或多裝置登入流程。如此一來,即使罪犯取得您的密碼、電話號碼、生日等,也無法採取進一步動作,除非對方也持有您的電話。

關於密碼

雖然看起來很困難,但盡量不要所有帳戶都使用相同密碼。雖然人類自然不想記住十幾組不同的高強度密碼,也很難真的辦到,但至少電子郵件帳戶及其他使用信用卡詳細資料的網站需分別使用不同的密碼。可使用線上密碼檢查工具確定密碼的安全性,或最好透過密碼管理工具來安全登入所有裝置和平台。

進行備份

也許您曾經不小心下載附件或出現安全性漏洞,導致勒索軟體或惡意程式綁架了您的 PC。勒索軟體是會鎖住檔案讓您無法使用的病毒,只能支付贖金才能恢復存取,但 FBI 強烈建議不要這麼做

儘管現在有程式可以消除 PC 上的原始病毒,還是有可能無法還原檔案。因此只要有備份資料,不論是使用外接硬碟離線備份,或透過 Dropbox 這類安全雲端儲存解決方案線上備份,您的檔案就仍然可供存取且安全無虞。

保護網路上的年輕族群

如果您有關心的年輕人,安全性的問題就會格外重要。以下一些小提示可確保家中兒童在網路上安全無虞:

監控社群媒體

網路罪犯極度會操控人心,且會偽裝成年齡相近的兒童來博取其他兒童的信任。只要時間夠長,這種虛假友誼就會發展到年輕人願意透露重要個人資訊。請在家中營造出願意彼此溝通的開放環境,時常談及孩子在網路上的活動。

建立其他帳戶或使用其他 PC

您可能已經盡力讓 PC 遠離威脅,但只要把 PC 交到天真的青少年手上幾分鐘,一切的努力可能就會白費。如果想確保檔案和設定安全無虞,請將家人共用的 PC 和您自己的商務 PC 分開,或者至少為自己和孩子建立不同的使用者/線上帳戶。

觀察您自己的應對方法

如上所述,和年輕人互動的關鍵在於溝通。請避免過度嚴苛,或下令禁止特定概念,這反而會讓任何兒童更加叛逆。請保持自然開放的態度,讓家中的孩子在遇到狀況時一定願意尋求您的協助,例如在網路上有不信任的對象接近自己,或是收到奇怪的電子郵件。

年輕一代出生在數位世界,所以當您要討論網路安全時,請避免像給孩子第一隻智慧型手機時那樣「說教」。請務必讓家中的孩子理解網路安全就和交通安全或陌生人危險一樣,是很重要的人生課題,且要經常在家中提醒此事的重要性。