2018/10/14

[資訊安全] 如何防止網路帳號被駭客輕鬆竊取?

最近越來越多這類新聞:
從好友下手 臉書證實2900萬個資遭駭
Google+ 50萬用戶私隱外洩 Gmail YouTube恐受累  參議員要求谷歌解釋
蘋果手機裡的支付寶、微信App 強制免密支付,裡面暗藏什麼玄機
俄羅斯駭客攻擊 Instagram 入侵帳號竄改密碼、連 2 階段驗證也遭關閉失靈

駭客每天都在尋找各種應用程式及網路服務的漏洞、或是利用社交工程手段來騙取我們常用的帳號密碼,用戶該如何自保呢?不外乎定期執行系統更新(但win要小心)、更改密碼、收信提高警覺,不隨意點選不明連結、有提供雙重認證的服務一定都要設定,不然就更容易被竊取而毫不知情。

分辨釣魚信件的 5 大技巧
https://npost.tw/archives/36081

如何設定 Apple ID 的雙重認證
https://support.apple.com/zh-tw/HT204915
還有可考慮是否關閉內購功能:
設定/一般/螢幕使用時間/啟用 內容與隱私權限制/App 內購買(選不允許),需要密碼選永遠需要

Google 帳號如何啟用兩步驟驗證

https://support.google.com/accounts/answer/1066447
減少對 Google 服務的依賴比較安全,可參考這些服務逐步來替換,就算要用也不要上傳機敏資料。
定期刪除 Google 上的活動足跡:
https://myactivity.google.com/

Facebook 如何開啟雙重驗證?官方寫得有點亂,看阿達那篇比較清楚:
https://www.kocpc.com.tw/archives/198788
另外不要把真實資料、電話號碼交給臉書,沒必要的發文不要公開、不要一直打卡洩漏所在位置,要定期移除可疑的應用程式。

Instagram 如何開啟雙重驗證
https://help.instagram.com/1582474155197965
追蹤好友後可將照片、影片設定為不公開,若公開要常封鎖亂加、騷擾的廣告用戶。

Line 設定裡的隱私如何調整:
平常取消「允許利用ID加入好友」、啟用「阻擋訊息」、啟用「Letter Sealing」加密、「外部應用程式存取」設為拒絕、取消「提供使用資料」(關閉聊天室資訊、個人化廣告)、不要下載過多無意義的貼圖、不要亂加假官方的釣魚帳號、定期更改密碼、登入使用行動條碼...等。

換個預設阻擋全部廣告,保護個資的快速瀏覽器
以前使用 Chrome 時,必須安裝類似 uBlock 的擴充套件,換成 Brave 這隻猛獅後就完全不用,它是由 Mozilla 專案的聯合創始人、JavaScript 的創造者布蘭登·艾克建立。可阻止網站跟蹤器和侵入式的網路廣告,但 Brave 不只是擋廣告,讓廣告商沒錢賺,而是想利用區塊鏈、加密貨幣的優勢解決目前瀏覽器上的惡性競爭。


那...若不幸帳密被盜走了該怎麼辦?

除了告知親友不要理會以及提供任何資料給遭冒用帳號外,開始回想如何中招的?若是作業系統被控制就比較麻煩要徹底掃毒,若只是服務的密碼被竊,請照下面方式去奪回,如有疑問可撥打165反詐騙諮詢專線查詢。

微軟客服:0800-008-833
https://www.microsoft.com/taiwan/newsletter/library/edm-F17/B-23contact_support_edm/

蘋果技術支援:0800-095-988
https://www.apple.com/tw/contact/

Facebook 線上客服:
https://www.facebook.com/help/contact/357439354283890

如何5分鐘內搶回 FB 帳號?
https://www.facebook.com/hacked

Google 線上客服:
https://www.google.com/intl/zh-TW/contact/

Line 線上客服:
https://contact.line.me/zh-hant/

若成功奪回帳號控制權後,當然是趕快改一個夠複雜的密碼,但你又懶得記的話,可參考 1 PasswordLastpass 之類的密碼管理方案。


如果你討厭 windows 也不屑 macOS,可嘗試 elementary OS 試看看
https://elementary.io/zh_TW/


沒有留言: