資料洩露已不再罕見——它們已成為我們數字世界背景噪音的一部分。
很有可能,您已經卷入了資料洩露的複雜漩渦。
也許您甚至收到過某公司發來的電子郵件,告知您的資料已被洩露。即使您沒有收到,也不意味著您就倖免於難。這只是意味著沒有人通知您。
即使您在網路上非常謹慎,您的資訊仍然可能落入不法分子之手,但您並非束手無策。
您現在就可以保護自己。
瞭解資料洩露對人們的影響,學習您應該重點保護哪些個人資訊,並按照我們的步驟保護您的資料免遭洩露。
所有內容都在下方。
資料洩露的現狀
資料洩露是指惡意人員(通常被稱為“不法分子”)未經授權訪問了他們本不應訪問的敏感資訊。他們透過駭客攻擊或尋找安全漏洞入侵安全性較低的資料儲存系統的“後門”來實現這一目的。
資料洩露可能導致身份盜竊、以您的名義建立欺詐賬戶、賬戶被盜用以及勒索威脅。駭客可能會竊取財務資訊或利用您的個人資訊進行網路釣魚詐騙,他們會精心製作看似真實的電子郵件,誘騙您或您認識的人交出金錢或敏感資訊。
資料洩露的後果可能包括金錢損失、信用評分受損、聲譽受損,以及從頭開始重建數字賬戶的艱鉅任務。
隨著越來越多的個人資料儲存在雲端,以及人工智慧技術的進步使得建立惡意資料收集程式變得更加容易,資料洩露的危害也越來越大,發生的頻率也越來越高!
資料洩露並非只是大企業和擁有大量資產的個人才會遭遇的抽象概念。
即使您沒有意識到,您的個人資訊也可能已經受到他人篡改的影響。
例如,2024年針對大型醫療支付處理公司Change Healthcare的網路攻擊,被美國醫院協會主席兼執行長裡克·波拉克稱為“美國醫療保健系統歷史上最重大、影響最深遠的同類事件”。
駭客組織竊取了這些資料並以此勒索贖金,導致數百萬人的醫療服務延誤,許多小型醫療機構也因收入損失而面臨倒閉的風險。
根據美國聯邦調查局網際網路犯罪投訴中心(IC3)的資料,該中心每年收到數十萬人的網路犯罪投訴,資料洩露是2024年投訴最多的案件之一。而且,網路犯罪造成的經濟損失總額仍在飛速增長。
我需要保護哪些個人資料?
每次您使用應用程式、訪問網站,甚至在社交媒體上發帖時,您都可能在分享一些需要保護的個人資訊。
這些資訊可能包括:
- 您的全名
- 您的密碼
- 您的社會安全號碼
- 您的生日
- 您的位置
- 您的醫療資訊
- 您的人際關係
- 您的上網記錄
- 您的裝置資訊
- 您的瀏覽習慣
這是怎麼發生的?
通常,當您建立線上帳戶或進行支付時,您會分享此類資訊。此外,許多公司會使用 Cookie 和追蹤器收集這些資料,以便提供個性化的廣告和體驗。
保護您在網際網路上個人資料的16種方法
無論您是主動分享資訊,還是您使用的工具在後臺悄悄收集資訊,以下 16 條建議您現在就應該實施,以最大限度地保護您的個人資料。
限制您分享的內容
一個簡單的開始是,注意您在網上釋出的資訊。只分享必要的個人資訊。
你公開的資料越少,駭客和資料掮客就越難利用你。
為不同的網路活動建立不同的身份
根據你的網路活動,考慮分享不同數量或型別的資訊。
雖然你的銀行確實需要了解你的很多資訊,但社交媒體網站真的需要你的全名、電子郵件地址和生日嗎?
建立幾個不同詳細程度和準確度的虛擬身份,可以幫助你限制分享的敏感資訊量,並更好地控制哪些網站能夠看到你的完整身份。
評估每個新賬戶
有時候,當你考慮一家公司的運營方式、起源和商業模式時,你幾乎可以預見到資料洩露的發生。
並非所有應用程式和平臺都能負責任地處理資料。透過以下提示,確定你對新服務的信任程度:
- 在應用商店、Reddit 和 YouTube 上檢視使用者評論。
- 檢視隱私政策。它應該易於查詢、簡潔明瞭,幷包含公司的聯絡方式。
- 考慮平臺的盈利模式。如果它是免費的,他們透過出售什麼(例如您的聯絡方式、行為資料等)來盈利?
- 考慮平臺的來源地。您所在州或國家以外的企業可能安全監管較為寬鬆。
- 位址列中的網址是否包含“https”和鎖形圖示?這可以確保其 TLS 證書是最新的,從而提高安全性和合法性。
- 注意到垃圾郵件突然增多?這可能與您最近與某個新平臺分享的資訊有關。
知己知彼
隨時瞭解哪些組織和個人正在收集資料,他們目前如何利用這些資料進行詐騙,以及安全專家推薦的最佳實踐。
在公共場所使用VPN
公共Wi-Fi極易受到駭客攻擊。 VPN 是一種您可以訂閱的服務,它可以加密您的網際網路連線,即使您的連線不夠私密,也能保護您的資料安全。
訪問公共網路時,請務必在所有裝置上使用 VPN!
不要忽略更新提醒
當然,您很容易就會忽略那些總是在您忙得不可開交時彈出的安全更新提示。但請剋制住這種衝動!
及時安裝作業系統、應用程式和裝置的更新,以抵禦最新的安全威脅。這些更新不僅僅是新增炫酷的新功能;它們通常還包含重要的安全補丁。
如果您的裝置有自動更新的設定,我們建議您啟用該功能,這樣您就不會忘記更新了。
設定雙因子身份驗證 (2FA)
雙因子身份驗證 (2FA) 透過在密碼之外,要求您輸入傳送到另一個帳戶或裝置的驗證碼或驗證資訊,從而增加一層額外的安全保障。
即使有人竊取了你的密碼,沒有雙重驗證,他們也無法訪問你的賬戶。除了設定強密碼之外,雙重驗證是向駭客表明你並非易與之輩的最簡單有效的方法之一。
限制大型科技公司對您生活的訪問
亞馬遜收集大量關於您購物習慣的資料,這或許並不令人意外。徹底擺脫其追蹤的唯一方法是完全停止在亞馬遜購物,但您仍然可以採取措施來減少您的資料被使用的方式。
例如,您可以阻止亞馬遜將您的資料用於個性化廣告。如果您使用 Alexa 服務或任何亞馬遜旗下的裝置(例如 Kindle),您可以更改它們收集的資訊型別。
該文章將幫助您輕鬆完成這些操作。
謹慎點選
避免點選彈出視窗、簡訊、連結和附件——或者任何您不認識、意料之外或來自可疑來源的內容。
網路釣魚詐騙通常會傳送一些連結誘導您點選,這些連結會在後臺收集您的資訊,或者將您引導到其他地方,試圖在您不知情的情況下收集您的資訊。隨著此類攻擊的日益猖獗,在與您收到的任何數字內容互動之前,請務必三思。
考慮一下你的瀏覽器
我們很多人都習慣使用裝置自帶的瀏覽器。然而,避免資料洩露的另一種方法是使用注重隱私的瀏覽器。Firefox 是一個很受歡迎的選擇,它以極少收集資料而聞名。其他選擇包括 Brave 和 DuckDuckGo。
接下來,務必定期清除瀏覽資料,包括 Cookie、快取檔案和已儲存的許可權。檢查你的許可權設定,關閉對位置、攝像頭和麥克風的訪問許可權。如果需要,你可以手動重新開啟這些許可權。
停止到處分享你的位置資訊
許多移動應用會將你的位置資料直接分享給第三方,或者分享給可以購買這些資訊用於廣告的拍賣平臺。更可怕的是,資料經紀商也深諳此道。他們參與這些拍賣,並以低價競標,僅僅是為了獲取大致的位置資訊,而無需支付任何費用。
為了避免這種情況,請在所有裝置和所有已下載的應用上關閉位置共享功能。同樣,你可以根據需要選擇性地重新開啟此功能。
網路世界,保持低調
社交媒體賬號是個人資料收集的主要來源。調整個人資料設定,儘可能保護隱私,並注意您選擇分享的任何資訊都可能落入陌生人手中。
避免回覆來自陌生人或不信任的人的訊息。如果感覺可疑,請毫不猶豫地使用遮蔽和舉報功能!
阻止追蹤
大多數網站使用隱藏的追蹤程式碼(也稱為 Cookie)來收集您的活動資料。阻止這些 Cookie 可以防止您的資訊落入廣告商、資料經紀人和詐騙分子手中。
該指南將指導您如何在一些最常用的瀏覽器上阻止 Cookie。
您還可以使用注重隱私的瀏覽器擴充套件程式來增強保護,這些擴充套件程式可以自動阻止追蹤器。一些常用的擴充套件程式包括 Privacy Badger 和 uBlock。
清除網際網路上的資訊
您是否曾經在谷歌上搜尋過自己的名字或任何其他名字,然後被搜尋結果的海量資訊震驚了?
搜尋結果中出現的這些網站——例如 Intelius、Spokeo 和 BeenVerified——都是資料經紀商,它們收集個人資訊,讓詐騙犯和垃圾郵件傳送者更容易獲取這些資訊。
幸運的是,您可以提交退出請求,降低您在這些網站上的曝光率。但別忘了定期檢視。由於這些網站會不斷抓取網路資料來收集個人資訊,您的資料可能會再次被新增到這些來源中。
不妨看看這個名字頗為滑稽的“Big Ass Data Broker Opt-Out List”,它可以幫助您確定如何處理這個問題。
清理您的應用和賬戶
這很簡單:刪除您不再使用的應用和賬戶。無人維護的廢棄賬戶和未完成的安全更新是駭客的主要目標。
要查詢那些早已被遺忘的個人資料,請檢視您在密碼管理器中儲存的內容。您還可以搜尋電子郵件收件箱中的“新帳戶”、“新密碼”或“歡迎”等短語,以查詢舊的或已遺忘的帳戶。
請記住,從手機或電腦中刪除應用程式通常不會刪除您的帳戶!請務必徹底清理這些帳戶,以減少散落在外、隨時可能被他人竊取的個人資訊。
別忘了其他聯網裝置
最後,遊戲機、智慧音箱,甚至像冰箱這樣的家用電器,如果連線到網際網路,都可能收集敏感資料。
請檢查家中所有上述裝置的隱私設定,並限制不必要的資料共享和收集。
資料洩露後該怎麼辦
如今,資料洩露已不再是會不會發生的問題,而是何時發生的問題。
瞭解如何快速應對,遵循以下提示,可以保護您的財務、身份和數字生活。
評估實際風險
第一步是瞭解哪些資訊被洩露。並非所有洩露事件的危險程度都相同。
例如,如果只有您的姓名和電子郵件地址被盜,您可能只會收到更多垃圾郵件。
但如果您的社會安全號碼或金融機構登入資訊等敏感資料被洩露,身份盜竊和欺詐的風險將急劇上升。
公司通常會發出通知,告知您具體哪些資訊受到影響。您可以利用這些資訊來決定採取以下哪些措施。
設定信用欺詐警報
您可以向三大信用機構(Experian、TransUnion 和 Equifax)中的任何一家申請欺詐警報。
此警報提醒貸款機構您可能已成為身份盜竊的受害者,因此在批准任何以您名義發放的信貸之前,他們應採取額外措施來確認您的身份。
當您在一家信用機構啟用警報時,該警報會自動應用於所有三家信用機構。標準警報有效期為一年,並可選擇續訂。
凍結您的信用
分別在每家信用機構凍結您的信用報告,可以阻止任何人訪問您的信用檔案並開設新賬戶。
雖然凍結信用可以提供極佳的保護,但它當然也會使合法的信貸申請變得複雜。如果您在此期間需要申請貸款或開立信用卡等,您可以暫時解除凍結。
聘請資料刪除服務
專業服務可以搜尋暗網中被盜的個人資訊並嘗試將其刪除。暗網是去中心化和匿名的,因此對於大多數人來說,手動刪除幾乎是不可能的——這就是付費服務存在的原因。
雖然這些服務並非完美無缺,但它們可以顯著減少您的個人資訊在網路上的傳播,從而降低您遭受欺詐或網路釣魚的風險。
有些服務僅專注於普通網路或資料經紀商,因此,如果您的敏感或重要資訊已被洩露,請務必選擇能夠覆蓋暗網的服務。
向正規的資料經紀商求助
在暗網之外,您的資訊最常面臨風險的情況是被資料經紀商收集和出售。
您可以親自向這些經紀商提交請求,要求他們刪除您的資料並停止出售,或者您可以使用專業的資料清除服務來協助處理。
資料經紀商是否會遵守您的請求取決於其所在地區的法律,但這一步驟仍然可以限制您的資料洩露,並增加詐騙分子獲取您資訊的難度。
此文章介紹了一些優秀的、能夠掃描暗網、資料經紀商及其他渠道的資料清除服務提供商。
密切關注您的支付應用
像 Cash App、Venmo 和 Zelle 這樣的數字支付應用,其安全防護通常比銀行和信用卡公司要弱。因此,如果您的資料在任何地方遭到洩露,許多犯罪分子都會立即湧入這些平臺,試圖入侵。
啟用交易提醒,密切關注任何惡意使用行為,以便在發生任何活動時立即收到通知。
儘快舉報未經授權的交易。詐騙分子通常會先進行小額交易來試探您是否足夠警惕。如果您能迅速發現欺詐性消費,許多支付平臺甚至會為您退款。
此外,請確保在這些應用中啟用雙重驗證 (2FA) 和其他可用的安全措施。
更新所有密碼
資料洩露後,最重要的步驟之一就是更改密碼。
有些人建議只更新受影響的賬戶,但我們認為現在是更新所有賬戶密碼的好時機——尤其是在您重複使用密碼的情況下。如果駭客入侵了一個賬戶,他們通常會嘗試用同樣的憑據登入其他賬戶。
現在就應該為每個線上賬戶建立強密碼,並確保密碼的唯一性。切勿在多個網站上使用相同或相似的密碼。
擔心記不住所有密碼?不妨考慮使用密碼管理器來生成並安全地儲存複雜的密碼。這樣,您只需記住如何登入某個網站即可。
如果您不知道從何入手,可以先關注那些包含敏感資訊的賬戶,例如電子郵件和銀行賬戶。
保持警惕!
資料洩露後,駭客通常會利用這些資訊發起有針對性的網路釣魚攻擊。
他們可以冒充銀行、政府機構甚至朋友等合法機構,誘騙您分享更多敏感資訊。
警惕以下常見的網路釣魚跡象:
- 催促您立即採取行動的緊急郵件
- 看似異常的電子郵件地址和措辭,即使只是略有不同
- 意外的附件
- 索要敏感資訊或細節,而索要者本不應該這樣做
關於資料洩露的常見問題
什麼是資料洩露?
當未經授權的第三方獲取敏感資訊(例如密碼、財務資料或個人資訊)時,就會發生資料洩露。
如何知道自己是否受到資料洩露的影響?
如果公司發現您的資訊在最近的網路攻擊中被竊取,您會收到通知。但這並非萬無一失。您的資料仍有可能在您不知情的情況下遭到洩露。
哪些個人資訊在資料洩露中最容易受到攻擊?
常見的被攻擊目標包括密碼、社會安全號碼、信用卡資料、醫療記錄以及瀏覽和購買歷史等行為資料。
資料洩露後我應該立即做什麼?
評估洩露的資料型別,瞭解需要採取哪些措施來清理資料;更新密碼;啟用雙因素身份驗證 (2FA);設定欺詐警報和/或凍結信用;考慮使用資料刪除服務;並持續監控賬戶是否存在可疑活動。
保持安全
在當今的數字世界,資料洩露不可避免,但這並不意味著您束手無策。
透過了解哪些個人資訊面臨安全風險,並採取積極主動的措施——例如控制您的網路足跡、採用嚴格的安全措施以及在洩露事件發生後迅速做出響應——您可以降低風險,並保護自己免受最嚴重的後果。
- 資料洩露已成為生活的一部分。每年,個人因資訊被盜而遭受數十億美元的詐騙和欺詐損失。
- 主動保護您的資料,例如建立獨立的線上身份、使用強密碼、啟用雙因素身份驗證 (2FA)、使用 VPN、加強隱私設定、刪除過期賬戶等等。
- 如果您不幸遭遇資料洩露,請設定欺詐警報、凍結信用、監控支付應用程式、更新密碼,並時刻警惕可疑活動。
評論留言