日前,马偕医院遭病毒软体攻击,超过500台电脑瘫痪,并发生大量民众个资外泄。另有一名自称「Crazy Hunter」的骇客于2月28日把这些个资放上论坛拍卖,号称资料高达1660万笔,最后被诈骗集团以10万美元(约新台币328万元)买下,检调单位已介入调查。
诈骗集团手法不断变化,其中,有许多诈骗手法都需要诈骗集团先取得民众的个资,刑事警察局表示,「近年,许多网站都需要民众登录个资才可使用,特别是医疗、金融、购物等服务系统,一旦这些网站遭到骇客攻击,就很可能导致民众的大量个资流入诈骗集团手中,增加民众遭到诈骗的风险」。
热门新闻:教坏小孩!安亲班师无视灯号 竟带10余名学童闯红灯过马路
刑事局提醒,当发生个资大量外泄的时期,应更加小心下列诈骗手法,第一,「解除分期付款诈骗」:解除分期付款诈骗,诈骗集团需先取得民众姓名、身分证字号、电话号码、购物网站记录及银行帐户等资讯,方可实施诈骗。呼吁民众不要相信声称购物网站的来电,特别是带有+号的境外来电,也不要依他人指示操作ATM。
第二「假检警诈骗」:诈骗集团取得民众电话号码及身份资料后,就会假冒检警进行诈骗,并假借核对身份的方式,报出民众详细身份资讯来取信民众。呼吁民众不要相信声称检警或公务机关的不明来电,如接到声称检警的电话,应主动向所在地检警机关进行查证。
第三「猜猜我是谁诈骗」:诈骗集团可能会利用取得之电话号码,向民众实施猜猜我是谁诈骗,假冒民众亲友,声称更换联络方式,并以出意外、周转不灵等理由向民众要求借款或索取钱财。呼吁不要听信不明来电声称亲友,如对方于对话中要求钱财,应提高警觉,并立即挂断电话,依原本联络方式向该亲友查证,或拨打165反诈骗专线求助
在网路时代,应加强个资保护,刑事局建议,可以透过下列11点做法,为加强保护个资安全:
1.设定高强度密码:密码应至少包含大小写字母、数字与特殊符号,避免使用生日、电话号码等易被猜测的资讯。
2.定期更换密码:不同平台使用不同密码,避免因一个帐号被盗而影响其他帐号。
3.警惕钓鱼网站与诈骗讯息:不随意点击来路不明的连结或附件,特别是透过电子邮件、简讯或社群媒体传送。
4.养成查证习惯:接到要求提供个资或帐号密码的讯息时,务必先向官方管道查证,避免受骗。
5.启用双重验证(2FA):尽量开启各种网路服务的双重验证(如简讯验证、验证码App),提高帐户安全性。
6.小心个人资讯的公开范围在社群媒体上避免公开分享个资,例如住址、电话、身分证统一编号等,以防被有心人士搜集。
7.调整隐私设定:限制个人资讯的可见范围,避免被陌生人轻易获取。
8.定期检查帐户与装置安全:定期检查银行帐户、社群帐号是否有异常登入或交易纪录,如发现可疑活动,立即更改密码并通知相关机构。
9.谨慎下载与安装应用程式:仅从官方应用商店下载软体,避免安装来路不明的应用程式,以防止恶意软体窃取个资。
10.提高警觉,随时保持资讯安全意识:多关注政府与警方发布的诈骗防范资讯,提高对最新诈骗手法的警惕性。
11.若发现可疑网站、假冒官方的讯息或个资外泄,应立即通报相关单位或警方。
刑事局呼吁,若发现疑似诈骗行为,请立即拨打165反诈骗专线或向当地警局报案,共同打击诈骗犯罪,保护自身财产安全。
點擊閱讀下一則新聞
