隨著 AI 蓬勃發展,現在詐騙集團正利用 AI 工具,設計出越來越逼真的手法來誘騙受害者匯款,並竊取個資進行身分盜用。透過深偽技術(Deepfake),他們可以模仿你的朋友或家人聲音,甚至偽造與他們的視訊通話。
這可能導致你名下被冒用申請高額貸款或信用卡債務。幸好仍有一些方法可以幫助你抵禦即使是最複雜的詐騙手段。以下是幾個安全與隱私的檢查步驟,幫助你守護自身資訊安全。
(Source:科技新報整理)
使用密碼管理器
許多使用者都會被建議為每個網站與應用程式設定「強而唯一」的密碼,但如今帳號太多,這只有在你使用密碼管理器的情況下才可能實現(畢竟真的很難記住)。
蘋果裝置內建的「密碼」App 就是一個簡單上手的選項。每當你註冊新服務時,記得用這個 App(或你習慣的密碼管理工具)產生並儲存密碼。
更換舊有密碼
你可能在密碼規則還很寬鬆的年代就註冊了不少帳號,那時候的密碼如今很容易被破解。尤其你若曾在不同網站重複使用相同密碼,風險就更高。
駭客會入侵防護不佳的網站,竊取用戶帳密,再使用自動化工具在數百個網站上嘗試這些組合。一旦你重複使用密碼,他們就可能入侵你其他帳號。
建議優先更新與金流、蘋果、Google、Amazon 等關鍵帳戶相關的密碼,並確保每組密碼皆為強而唯一。如果你懷疑帳戶曾被外洩,可上「Have I Been Pwned」網站輸入信箱查詢。
優先使用 Passkeys
Passkeys 正逐步取代傳統密碼,登入方式雖然看似相似,但安全性卻大幅提升。
使用 Passkey 時,網站不再要求你輸入密碼,而是透過裝置(如 iPhone 的 Face ID 或 Touch ID)進行身分驗證。最關鍵的是,沒有密碼會被傳送出去,也就不會被攔截或破解。
啟用雙重驗證
越來越多服務支援雙重驗證(2FA),讓帳戶即使密碼外洩,也無法輕易被入侵。
儘管許多網站提供簡訊驗證碼,但強烈建議改用「驗證器 App」,以防 SIM 卡被盜用的風險。建議使用密碼 App 或 Google Authenticator 等工具掃描 QR Code 加入驗證,每次登入時輸入六位數動態密碼即可。
檢查上次登入時間
某些服務(如銀行 App)會顯示你上次成功登入的時間。養成登入時檢查的習慣,有助於及早發現帳號是否被盜用。
使用公共 Wi-Fi 時開啟 VPN
在公共 Wi-Fi 下,你容易遭遇「中間人攻擊」(MitM)。攻擊者透過建立偽裝熱點,讓你誤連並攔截你的網路資料。
雖然現代網站大多使用 HTTPS 加密,但仍建議使用可靠的 VPN,並選擇有定期審核且不保留紀錄的服務商。
當然,如果你對 VPN 仍感到不放心,建議也可以連接自己手機的行動熱點,畢竟以台灣的行動網路使用習慣,大多數人都會使過行動吃到飽服務。
不與 AI 聊天機器人對話時透露個資
AI 聊天機器人可能會將用戶對話用作訓練資料,因此你說的每句話,都可能成為未來某次回答的素材。切勿透露你不希望公開的個人資訊。
考慮清除公開資料
你的個資很可能已被數據仲介公司蒐集,例如 email、電話號碼,不僅造成垃圾訊息困擾,也可能被詐騙集團利用。
你可以選擇手動清除,也可透過一些資料刪除服務來協助你一次處理。
確認要求匯款的真實性
如果有人向你要求匯款,務必提高警覺。即使對方自稱是朋友、家人或老闆,也絕不能僅憑單一訊息就相信。請用另一個你已知的方式聯絡對方驗證,若對方寄 email,請打電話向對方確認;若是打電話,請用簡訊或 LINE 確認。
如有人請你購買禮品卡並提供序號,這絕對是詐騙。要求使用匯款平台的情況也幾乎都是詐騙,除非你事先已安排。
即使是你原本就要匯款給對方,也要警覺「對方變更帳號」的情況,這通常是詐騙。再次強調,請改用另一個已知聯絡方式確認!
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
