吳小姐平常有閒錢就投入股市作為理財方式之一,並以網路、APP為主要下單方式。她日前於新聞上看到投資人證券帳戶遭惡意駭客的攻擊盜用而下單交易造成損害之情形,不免聯想到自己也是以電子下單為主,所以想瞭解應如何注意以防止個人資料外洩之相關風險?
網路下單快速又便利,目前已為投資人主要下單方式。在享受其便利性之同時,為防止權益受損,投資人宜妥善保管帳號密碼及相關電子憑證,切勿隨意交給他人,以免帳號遭冒用下單;又隨著科技日新月異,投資人除了妥善保管前揭資料外,亦建議留意資安事件的資訊,採行相關因應作為,以維護個人資訊之安全。
近期發生投資人證券交易帳戶遭駭客入侵後以網路下單的資安事件,即駭客利用網路、APP上民眾外洩的帳號、密碼,在其他網站或平台進行比對,只要比對成功,便可以竊取使用者在該平台的資料。
這是由於很多人為了方便記憶,在不同網站、系統都喜歡使用同一組帳號和密碼,而駭客便是利用投資人這一習慣,用收購或其他方式及管道取得的帳號和密碼,於金融業者網路交易系統進行登錄測試,一旦登錄成功即實際進行交易,而造成投資人之損失。此類資安案事件之發生,即是因使用者過於輕忽或沒注意而使帳號、密碼洩露而使駭客有可乘之機。而關於密碼該如何設定及保管才能有效防止個人資料外洩風險,以下有幾個小撇步可提供予投資人參考:
一、勿使用簡單字元組合或與個資相關密碼(如:12345、出生年月日、身分證字號或電話),儘量使用英文字母及數字的組合來設定密碼,此外,也應定期更改密碼。
二、不要為了方便,把自己的所有網路服務都設定成同樣的帳號與密碼,且應避免一個密碼多用,以減低被盜用的風險。
三、使用網路服務時,不要將密碼及登入資料儲存在電腦中,於使用完畢時,應按「登出」離開網頁並將視窗關閉。另在公共設備上登錄個人帳號時,切記不要勾選「記住帳號密碼」等選項,並應儘可能選擇以匿名方式登錄。
四、使用自動櫃員機(ATM)、或透過電話、網路或在商店購物時提供個人資料或密碼,請注意四周是否有可疑人士,以防止個人資料被竊取。
五、避免使用圖書館、網咖、機場等地之公用電腦從事交易及輸入敏感性高的資訊。
六、儘量記住密碼及個人資料,而不要寫在提款卡、存摺或記事本上,更不要將密碼與存摺、卡片等置放於同一處,避免因未收妥疏忽而被竊取或窺視,導致個人資料外洩。
七、隨時提高警覺防範詐騙集團套取帳號密碼資料並注意新型詐騙手法。
再次提醒投資人應注意密碼的安全性,並確實提高網路安全防範意識,防止帳號密碼被盜,以降低被惡意駭客攻擊的機率而造成嚴重後果!