讓我們從基本概念開始:什麼是 PII 資料?
個人識別資訊 (PII) 指的是任何可用於識別特定個人的資料。您的地址、電子郵件和電話號碼都算是 PII 資料。 但您還需要了解更多底層信息,例如 IP 位址、登入設備和追蹤您的活動的社交媒體頁面。 而且隨著臉部和指紋 ID 的使用率上升,生物識別資料也加入了線上的個人資訊清單。
雖然您想盡辦法、盡量避免,但在網際網路上還是不得不分享個人資訊。不論您是線上訂購商品、和家人分享相片或敏感資訊,個資保護現在都是您必備的知識。
對我的網路個人資訊最大的威脅是什麼?
光是在 2023 年,聯邦調查局就記錄了超過 88 萬起網路犯罪投訴。同年,損失達 125 億美元。
顯然,隨著我們生活的方方面面轉移到網路上,網路犯罪也變得越來越普遍。 以下這幾個例子是大家都會面臨到的主要威脅:
資料仲介
到目前為止,您可能已經接收過定向廣告,且是關於您發誓從未搜尋過、僅僅是討論過或想過的內容。會出現這種專屬為您打造廣告的原因,是因為資料仲介商從海量資料中搜尋及篩選關於您的資訊,並將這些資料賣給企業。雖然廣告公司對您的年齡、性別和可支配所得比較有興趣,勝過於您的地址或電話號碼,但廣告公司仍然會使用這類資訊來鎖定特定的客戶屬性。
身分盜竊
身分盜竊有不同程度之分。常見的例子像是使用您的資訊來申辦信用卡、威脅您、對您或您認識的人進行勒索、或對您進行網路社交詐騙。令人震驚的是,ID 竊盜的威脅從您取得社會安全號碼的那一刻起就存在。而且統計數字顯示,這種類型的網路犯罪節節上升。
網路釣魚
在網路釣魚詐騙中,對方會偽裝成合法企業、金融機構或政府機關並與您聯絡。通常,網路釣魚詐騙者的目的,是為了取得銀行帳戶或登入資訊。
典型的例子是異國王子或貴族需要取得美國境內帳戶以「存放」財產。雖然現在這種詐騙形式已淪為笑話,但這類詐騙變得愈來愈縝密,而且網路罪犯只需取得您的電子郵件地址或行動電話號碼,就能開始進行攻擊。
網路罪犯會用我的個人資訊做什麼?
除了上述情況(您的資訊可能被出售、被錯誤使用或被用來對付您)之外,網路駭客和竊賊還可能從事各種惡意活動,造成嚴重後果。 他們利用被盜資訊的方法包括:
透過信用卡卡號進行線上購物
這可以是從小件物品到高價值商品,通常使用線上市場或電子商務網站。 網路犯罪分子還可能使用一種被稱為「信用卡詐欺」的技術,即他們在低價商品上測試被盜的卡號,以查看哪些卡仍然有效。
申請貸款,導致您的信用記錄不良
這種身分盜竊行為可能導致嚴重的經濟後果,包括受害者直到為時已晚才意識到的債務累積。 未能按時償還這些貸款會嚴重損害受害者的信用評分,使他們將來難以獲得貸款或抵押貸款。
假冒身分接近您的聯絡人索取金錢
網路犯罪分子可以透過入侵您的電子郵件或社群媒體帳號來冒充您。 一旦獲得訪問權限,他們可能會向您的聯絡人發送訊息,以虛假的藉口請求金錢或財務援助。 這會導致朋友和家人之間失去信任,並造成財務損失。
佔有您的帳戶並封鎖/勒索您
駭客透過竊取密碼或使用網路釣魚技術來存取受害者的線上帳戶(例如電子郵件、社交媒體或銀行帳戶)。 一旦他們掌握了控制權,他們就可以鎖定受害者的帳戶,使他們難以重新獲得存取權限。
如何保護您的線上資訊
依平台差異,可透過不同方式保障您的資訊安全並提升網路安全性:
關於電子郵件
設立新的電子郵件帳戶時,不要在地址中洩露重要資訊,雖然這種做法已履見不鮮,也應避免。舉例來說,從 johndoe90@mail.com 中,很容易看出這是出生於 1990 年代的 John Doe 所擁有的電子郵件地址。
請盡可能避免透過電子郵件傳送重要資訊和文件。反之,請將資料儲存在 Dropbox 等安全的雲端儲存方式中,並寄送檔案的分享連結。
如果無法確定寄件人的身分,千萬不要開啟郵件或點擊連結,也千萬不要下載任何附件。如果官方組織透過電子郵件要求您下載某些內容或分享訊息,您應該直接致電他們確認此要求。 許多人並不把電子郵件當作通訊的第一步。
關於社群媒體
社群媒體平台通常是個人線上活動狀態的弱點所在。快速瀏覽一下,就能找到各式各樣的隱私資訊,從您的所在位置、年齡,到您的工作、工時,甚至是休假期間都一覽無遺,這可能導致您成為竊盜目標。
請務必熟知自己帳戶中所有的資料隱私權設定,並盡可能將瀏覽權限設為私人。如果不可行,請確保不要透漏太多資訊,例如可在返家後再上傳假期相片。
不要在自拍和相片中透露任何敏感資訊。罪犯可是毅力十足,也十分擅長透過這種方式找出您的資訊,他們的能力肯定會讓您大吃一驚。
使用 Dropbox 等雲端服務儲存和分享您的照片可確保未經許可的人無法看到它們。此外,在雲端整理所有圖片還有一個額外的好處,就是讓您有時間編輯並選擇自己喜歡的圖片,然後再與其他人分享。
您想刪除已經上傳到 Facebook 的相片,但又不想永久刪除嗎?只要使用 Facebook 資料傳遞工具,您就可以將相片和影片從 Facebook 匯入您的 Dropbox 帳戶。
線上使用信用卡或金融卡時
大家都有經常造訪的線上愛店,每次重新輸入個人詳細資料也許很麻煩,但這樣做絕對值得。如果將信用卡詳細資料在線上儲存,則罪犯只需要您的電子郵件和密碼,就能自由控制您的財務資料。這也適用於您的網頁瀏覽器。 如果您在瀏覽器中保存了您的卡詳細信息,那麼任何進入您的瀏覽器配置文件的人都可以訪問它們。 如果您使用公共 Wi-Fi 網路(可能缺乏強大的安全措施),您的個人資訊將面臨更大的風險。
如果需要線上使用信用卡購物或預訂商品,您可以查看銀行是否提供額外的安全步驟。銀行可能會提供像多重要素驗證這種簡單而有效的預防措施。如果除了密碼之外,還需牽涉個別使用者編號或多重裝置登入流程,就會採取這種措施。如此一來,除非罪犯也持有您的電話,不然即使對方取得您的密碼、電話號碼、生日等,也無法採取進一步動作。
如果您想在線上輕鬆儲存敏感資料,可將所有內容儲存在 Dropbox Vault,這個解決方案簡單又安全。Vault 位在 Dropbox 帳戶中,是一個受 PIN 碼保護的資料夾,您隨時都可以透過任何裝置來存取資料。它是保存財務文件、法律文件等醫療記錄的最佳場所。
使用密碼管理器
雖然看似困難,但盡量不要在所有帳戶使用相同的密碼。雖然沒人有辦法輕易記住十幾組不同的高強度密碼,但這個方式是必要的,尤其是電子郵件帳戶及其他使用信用卡詳細資料的網站需使用不同的密碼。
首先請檢查您現有的密碼,盡可能保障您的密碼安全無虞。有些密碼管理工具有內建的密碼檢查器,可以輕鬆評估密碼的安全級別,從「弱」到「非常強」。 您甚至可以讓工具為您自動產生安全密碼。
您也可以使用密碼管理工具來安全地登入所有裝置和平台,從而輕鬆地保護自己免受駭客攻擊。密碼管理器為您的所有登入建立並儲存唯一的密碼。 這樣,您就不必擔心記住任何事情或有人訪問您的帳戶。
進行備份
您可能曾經不小心下載了一個附件或洩漏了安全訊息,導致勒索軟體或惡意程式綁架您的 PC。勒索軟體這種病毒會鎖住檔案,讓您無法使用,攻擊者要求您必須支付贖金才會還原您的檔案,但聯邦調查局強烈建議不要採取這種方式。
雖然現在有程式可以消除 PC 上的原始病毒,但還是有可能無法還原檔案,不過,如果您已透過 Dropbox 這類安全的雲端檔案備份解決方案進行備份,您仍然可以安全地存取檔案。
使用 Dropbox 輕鬆保護您的線上個人資訊
現在您已瞭解風險並擁有保護自己的工具,是時候採取行動了!
還好,現在開始為時不晚。當然,改變你的上網習慣需要一些時間和精力。 但是使用 Dropbox,您的文件可以安全地儲存在雲端,並且使用密碼和連結過期保護您的內容就像點擊幾下一樣簡單。您甚至可以將檔案和資料夾備份到雲端,以便在出現問題時輕鬆還原它們。
