需要「保護您的線上個人資料」說來容易,但這究竟代表什麼?我們整理了一份指南,讓您對於要找的內容有所瞭解:包含常見的資料外洩情形、試圖濫用您資料的有心人士,以及保護自己的最佳方法。Dropbox 為您提供許多選項,不論是 Dropbox Passwords 的密碼管理,或是 Vault 的兩層加密雲端儲存,都能確保您永遠不會遇到自己的資料遭不當濫用的情況。
讓我們從基本概念開始:什麼是 PII 資料?
個人識別資訊 (PII) 指的是任何可用於識別特定個人的資料。地址、電子郵件和電話號碼傳統上都屬於 PII 資料,但您也必須注意比較不明顯的資訊,例如 IP 位址、登入裝置及追蹤您活動的社群媒體頁面,而且隨著臉部和指紋 ID 的使用率上升,生物識別資料也加入了線上的個人資訊清單。
雖然您想盡辦法、盡量避免,但在網際網路上還是不得不分享個人資訊。不論您是在購物網站訂購商品、和家人分享相片或敏感資訊,個資保護現在都是您必備的知識。
線上個人資訊風險
每年有十分之一的美國人成為身分詐騙的受害者,這項數據可看出隨著更多生活層面仰賴網路,網路犯罪也會更加猖獗。以下這幾個例子是大家都會面臨到的主要威脅:
資料仲介
到目前為止,您可能已經接收過定向廣告,且是關於您發誓從未搜尋過、僅僅是討論過或想過的內容。會出現這種專屬為您打造廣告的原因,是因為資料仲介商從海量資料中搜尋及篩選關於您的資訊,並將這些資料賣給企業。雖然廣告公司對您的年齡、性別和可支配所得比較有興趣,勝過於您的地址或電話號碼,但廣告公司仍然會使用這類資訊來鎖定特定的客戶屬性。
身分盜竊
身分盜竊有不同程度之分。常見的例子像是使用您的資訊來申辦信用卡、威脅您、對您或您認識的人進行勒索、或對您進行網路社交詐騙。令人震驚的是,身分竊盜的威脅從您取得社會安全號碼的那一刻起就存在,且統計數字顯示,這種類型的網路犯罪節節上升。
網路釣魚
在網路釣魚詐騙中,對方會偽裝成合法企業、金融機構或政府機關並與您聯絡。通常,網路釣魚詐騙者的目的,是為了取得銀行帳戶或登入資訊。典型的例子是異國王子或貴族需要取得美國境內帳戶以「存放」財產。雖然現在這種詐騙形式已淪為笑話,但這類詐騙變得愈來愈縝密,而且網路罪犯只需取得您的電子郵件地址或行動電話號碼,就能開始進行攻擊。
網路罪犯會用我的個人資訊做什麼?
除了上述的販售資訊、假冒身分或用來對您不利等情況,網路駭客和竊賊還將您的資訊用於下列用途:
- 透過信用卡卡號進行線上購物
- 申請貸款,導致您的信用記錄不良
- 假冒身分接近您的聯絡人索取金錢
- 佔有您的帳戶並封鎖/勒索您
如何保護您的線上資訊
依平台差異,可透過不同方式保障您的資訊安全並提升網路安全性:
關於電子郵件
設立新的電子郵件帳戶時,不要在地址中洩露重要資訊,雖然這種做法已履見不鮮,也應避免。舉例來說,從 johndoe90@mail.com 中,很容易看出這是出生於 1990 年代的 John Doe 所擁有的電子郵件地址。
請盡可能避免透過電子郵件傳送重要資訊和文件。反之,將資料儲存在 Dropbox 等安全的雲端儲存中,並傳送檔案的分享連結。
如果無法確定寄件人的身分,千萬不要開啟郵件或點擊連結,也千萬不要下載任何附件。如果官方組織的電子郵件要求您下載內容或分享資訊,請直接致電確認這項要求,因為很多組織並不會以電子郵件作為溝通聯絡的第一步驟。
關於社群媒體
社群媒體平台通常是個人線上活動狀態的弱點所在。只需快速瀏覽一下,就能找到各式各樣的私密資訊,無論是您的所在位置、年齡、您的工作、工作時間,甚至是休假期間都一覽無遺,可能導致您成為竊盜的目標。
請務必熟知自己帳戶中所有的資料隱私權設定,並盡可能將瀏覽權限設為私人。如果不可行,請確保不要透漏太多資訊,例如可在返家後再上傳假期相片。
不要在自拍和相片中透露任何敏感資訊。罪犯可是毅力十足,也十分擅長透過這種方式找出您的資訊,他們的能力肯定會讓您大吃一驚。
透過如 Dropbox 的雲端服務工具儲存並共享您的相片,可確保只有經過許可的人士才能看到相片。另外,在雲端中整理所有圖片還有額外好處,您可在與他人共享內容前,先行編輯並挑選最愛的項目。您想刪除已經上傳到 Facebook 的相片,但又不想永久刪除嗎?只要使用 Facebook 資料傳遞工具,您就可以將相片和影片從 Facebook 匯入您的 Dropbox 帳戶。
線上使用信用卡或金融卡時
大家都有經常造訪的線上愛店,每次重新輸入個人詳細資料也許很麻煩,但這樣做絕對值得。如果將信用卡詳細資料在線上儲存,則罪犯只需要您的電子郵件和密碼,就能自由控制您的財務資料。網路瀏覽器也是相同道理。如果將信用卡詳細資料儲存在瀏覽器上,只要有辦法進入您的瀏覽器設定檔,人人都可以存取這些資料。
如果需要線上使用信用卡購物或預訂商品,您可以看看銀行是否提供額外的安全步驟。銀行可能會提供像多重要素驗證這種簡單而有效的預防措施。如果除了密碼之外,還需牽涉個別使用者編號或多重裝置登入流程,就會採取這種措施。如此一來,除非罪犯也持有您的電話,不然即使對方取得您的密碼、電話號碼、生日等,也無法採取進一步動作。
如果您想在線上輕鬆儲存敏感資料,可將所有內容儲存在 Dropbox Vault,這個解決方案簡單又安全。Vault 位在 Dropbox 帳戶中,是一個受 PIN 碼保護的資料夾,您隨時都可以透過任何裝置來存取資料。這個位置也很適合保存疫苗接種卡等醫療紀錄、財務文件和法律文件等。
關於密碼
雖然看似困難,但盡量不要讓所有帳戶都使用相同密碼。雖然沒人有辦法輕易記住十幾組不同的高強度密碼,但這個方式是必要的,尤其是電子郵件帳戶及其他使用信用卡詳細資料的網站需使用不同的密碼。首先請檢查您現有的密碼,盡可能保障您的密碼安全無虞。Dropbox Passwords 內建線上密碼檢查工具,讓您輕鬆地評估密碼安全性是「弱」還是「非常安全」。您甚至可以讓工具為您自動產生安全密碼。
接下來,您可透過 Dropbox Passwords 等密碼管理工具在您所有的裝置和平台上進行安全登入,從而輕鬆保護自己免受駭客攻擊。Password 可為您所有的登入活動建立並儲存獨一無二的密碼,因此您不必煩惱要記得的內容,或擔心有人取得您帳戶的存取權限。
在您採取保護密碼的措施後,也可以透過 Dropbox 密碼外洩通知增加最後一層的安全防護。倘若發生外洩事件,Dropbox Passwords 會立即傳送通知給您,並附上如何快速回應欺詐、遭竊和安全疏失的詳細說明。
進行備份
您可能曾經不小心下載附件或造成安全性漏洞,導致勒索軟體或惡意程式綁架您的 PC。勒索軟體這種病毒會鎖住檔案,讓您無法使用,攻擊者要求您必須支付贖金才會還原您的檔案,但 FBI 強烈建議不要採取這種方式。
雖然現在有程式可以消除 PC 上的原始病毒,但還是有可能無法還原檔案,不過如果您已透過 Dropbox 這類安全的雲端檔案備份解決方案備份,您仍然可存取安全無虞的檔案。
採取行動
現在您已瞭解風險並擁有保護自己的工具,是時候採取行動了!還好,現在開始為時不晚。當然,改變線上習慣需要花點時間和精力,但只要透過安全的雲端儲存或密碼管理工具,您就能輕鬆永保安全。
