【2024年10月18日訊】(John Boitnott撰文/大紀元記者信宇編譯)退休老人是網路詐騙分子最常鎖定的對象。2023年,美國受騙人數最多的族群是60歲以上的老人,報案數超過10萬起。所以退休老人特別需要注意資訊安全,本文將提供8個因應對策。
為何退休老人容易受騙?
有兩大原因,第一,退休老人通常都有大筆積蓄;第二,他們大多不太熟悉科技,無法辨識最新型態的網路詐術。
以下是三種常見的網路威脅:
1. 網路釣魚
網路釣魚(phishing scams)就是假冒官方的電子郵件、訊息或網址,騙取個人資訊,如密碼、信用卡號、社會安全碼。有一種魚叉式網路釣魚(spear phishing)會冒充某個你熟識的人,誘騙你透露該人的個資。
2. 惡意軟體
惡意軟體(malware)就是有破壞性的軟體,包括病毒,目的是破壞或擾亂系統、竊取資料,或進行其它有害動作。
3. 社交工程
社交工程(social engineering)就是詐騙分子用一些方法騙取你的個資或入侵你的帳戶。它通常從網路蒐集你的資訊,然後與你聯繫,引誘你、操縱你的心理(psychological manipulation),最後騙取你的資料,或入侵你的系統。
因應對策1:增加密碼強度
密碼是線上帳戶的第一道防線,如果你的密碼很好猜,或有好幾個帳戶的密碼相同或相似,那就很容易被入侵。較安全的密碼應該複雜一點(混合符號、字母、數字)、長一點(至少12字元)、無規則(不要用個資或字詞)。
數位時代,一般人都有幾十、甚至幾百個網路帳戶。多個帳戶共用同一個密碼風險太大,所以最好每個帳戶都設不同密碼,比較安全。
很多人會用密碼管理器,密碼管理器是以加密格式儲存多組帳號密碼(例如電子郵件、社交媒體、網路銀行等等),既安全又不必記密碼。
再一個方法就是採用多重驗證法(multi-factor authentication),用戶必須使用兩種以上的方式驗證身分,才能登入帳戶或系統。
多重驗證法更加安全,即使攻擊者以網路釣魚、惡意軟體或其它手法取得你的帳號密碼,也無法通過第二道身分驗證關卡。使用多重驗證法,網路竊賊便難以入侵你的帳戶,它是防護個資的一種標準方法。
因應對策2:加強網路安全
使用公用Wi-Fi很不安全,你的密碼、信用卡號等個人資訊很容易被盜取,電腦也有可能感染病毒、間諜軟體或勒索軟體。
一種防護方法是安裝虛擬專用網路(VPN)。使用VPN時,你在網路上的動態看起來就像來自VPN伺服器,如此就能隱藏你的IP和位置,保護你的隱私。
VPN還有加密作用,避免你傳送或接收的數據被駭客或政府單位截取。
因應對策3:數據加密
數據不加密就不算安全。加密就是將數據加以編碼,要讀取數據必須有密鑰。
專家建議,所有敏感資訊都應該加密,如財務、健康、信用卡、憑證等個人隱私。不過,採用何種加密方式,要視數據格式而定,例如,存在個人電腦的資料與存在雲端的資料,兩者使用的加密工具就不同。
你可以上網尋找正確的加密方法,務必用心了解與研究,找出最適當的加密工具。
如果沒把握,也可以尋求專業協助,網路安全專家、專業IT自由工作者,都可以幫你解決問題。
因應對策4:提防網路釣魚和社交工程
以下是網路釣魚和社交工程慣用的詐騙手法,務必小心:
◎ 超高獲利:收到保證賺大錢或贏大獎的電子郵件,不要輕易相信。
◎ 施壓:收到電子郵件說你的帳戶將被停用,或者說你中獎了,要你趕快按照某些步驟去做。這種一定要小心。
◎ 可疑的URL:超連結文字和URL(網址)不符,很可能是釣魚網站。
◎ 使用通稱:網路釣魚郵件通常會稱呼「親愛的顧客」,而不會稱呼個人的名子。
◎ 可疑的電郵地址:網路釣魚郵件的地址乍看之下很像官方地址,但細看就會發現有些微差異。
◎ 假安全警報:說你的帳戶已被入侵,要你點擊連結進行驗證或重設資料。
◎ 陌生訊息:收到電子郵件、簡訊,或接到電話,要你提供敏感資訊,或催你去做什麼事。
◎ 魚叉式網絡釣魚:假冒某個你認識或信任的人,然後誘騙你說出他的個資。
◎ 問你的個資:收到電子郵件或接到電話,要你提供密碼、社會安全碼或其它個資。官方機構通常不會用這種方式跟你要個資。
◎ 假求助:某個你認識但不太可能找你幫忙的人,突然找你幫忙,比如向你借錢,或要你的個資。
◎ 要求遠距存取你的電腦:自稱是某官方機構或技術支援單位,要求遠距存取你的電腦,或替你安裝軟體
因應對策5:定期查看銀行帳戶和信用記錄
定期查看你的信用記錄和銀行帳戶很重要。越早發現可疑活動,就越能防止帳戶被人侵。
查閱信用報告是個好方法,但切勿隨便點擊來路不明的連結查信用報告。想查信用評分,可向有公信力的機構申請,例如愛克非(Equifax)、益博睿(Experian)、環聯(TransUnion),看看信用報告是否有異常變化。也可以向銀行申請信用監控或FICO信用評分,這些都是免費的。
諾頓(Norton)公司的LifeLock程式,可以保護裝置安全、防護身分盜竊和線上隱私權。不管你是自行監控,還是花錢請人代勞,都要持續做下去,這是保障資訊安全的根本之道。
因應對策6:更新軟體和系統
隨時更新電腦和裝置的應用程式與作業系統也很重要。
更新可以強化系統的安全性,抵禦新型的網路威脅。軟體和系統版本太舊,容易被入侵,出現問題軟體公司也不支援。
更新既可提高性能又能提升防禦力。開啟自動更新,就不需要掛心了。
因應對策7:加強行動裝置安全
現在很多人上網都是透過行動裝置,因此保障行動裝置的數據安全也很重要。前面提到的多項對策也適用於行動裝置。
例如,可以在行動裝置使用多重驗證、安全密碼、數據加密,並經常更新行動裝置的系統與App,這些動作都能降低風險。
不過,有些對策是行動裝置專屬的,例如追蹤裝置與遠端清除功能,開啟此功能,當裝置遺失時,便可尋找裝置下落,並遠端清除裝置內的資料。
你也要定期備份資料(到雲端或外部硬碟),以防裝置遺失、被偷,或損壞。
下載App最好從Google Play Store(安卓系統)或App Store(蘋果系統)下載,以免安裝到惡意軟體。下載App後,花點時間勾選存取權限,只選擇對你必要的權限。
因應對策8:洞悉網路威脅
網路威脅似乎無孔不入,還好有很多可靠的資源可以參考:
◎ 聯邦貿易委員會消費者保護局(Federal Trade Commission Consumer Protection);
◎ 美國消費者新聞與商業頻道(CNBC)有老人網路詐騙的相關報導;
◎ 美國退休者協會(AARP)有宣導防範詐騙的專頁;
◎ 退休指南(RetireGuide)網站有協助老人防範詐騙的指南;
◎ 美國網路安全暨基礎設施安全局(CISA)有專門寫給老人的參考資料。
熟悉科技就能有效遏止網路犯罪。了解網路世界、了解最新型態的網路威脅、學習辨識可疑的網路活動並提高警覺,就能大幅降低受害風險。
結語
面對網路威脅,你必須時時提高警覺。增加密碼強度、加強網路安全、加密數據、提防網路釣魚和社交工程、定期查看銀行帳戶、更新軟體、加強裝置安全、注意最新型態的網路威脅,這些都是保護資訊安全的重要習慣。
原文:8 Strategies to Protect Assets from Cybersecurity Threats and ID Theft刊登於Due網站,授權《大紀元時報》轉載。
《大紀元時報》版權所有©2024。本文所表達的觀點和意見僅代表作者本人,內容僅作一般資訊參考用,沒有任何推薦或招攬之用意。《大紀元時報》不提供投資、稅務、法律、財務規劃、房地產規劃或其它個人理財等方面的建議。《大紀元時報》沒有擔保文章內容的準確性或時效性之義務。