保護個人資訊  美國6成用戶遇過資料洩漏

編譯／Cynthia

在數位時代，資料洩露問題日益嚴重。根據2024年Comparitech的報告，自2005年以來，美國教育機構成為數千起資料洩露事件的受害者，洩露超過3700萬筆資料，其中60%的攻擊發生在大學或學院。2024年US News研究顯示，61%的美國成年人曾遭遇資料洩露，44%的人多次被駭。這些數據突顯保護個人資訊的迫切性，強調網路安全的重要性。

個案分享

BYU（楊百翰大學）插畫科系學生Grace Triplett對家人遭遇網路詐騙深感無奈。身為BYU資訊技術辦公室的平面設計師，她目睹許多人被騙的情況，感到非常沮喪。Triplett分享她家人成為釣魚詐騙受害者的經歷，這使她決心提高人們對網路安全的認識。她希望通過自己的努力，幫助大家避免落入詐騙陷阱，保護個人資訊不被濫用。

更多新聞：個人資訊是否被洩露？免費獲取 Google 暗網報告

創建安全密碼

創建安全密碼是保護個人資訊的第一步。BYU資訊技術辦公室的Brian Anderson建議，每個帳戶應設置不同的密碼，避免將學校帳號密碼與銀行、社交媒體或其他帳戶的密碼設置相同，以防駭客通過一個帳號攻破其他帳號。另外，他建議使用由三到四個無關聯的單詞搭配數字和特殊字符組成的密碼，並利用密碼管理工具來管理這些密碼，只需記住該管理工具的主密碼即可。BYU 的CES安全操作中心提醒，弱密碼會增加被駭風險，應避免使用個人資訊或簡短組合，如「1234」。

應對釣魚詐騙10個步驟

釣魚詐騙是駭客常用的手法，透過假的電子郵件或網站，試圖竊取密碼、財務數據和醫療記錄等個人資訊。為應對釣魚詐騙，CES資訊安全部門建議以下十個步驟：

1. 回應前保持謹慎：在回應任何可疑訊息前，先冷靜思考。
2. 注意不尋常的地方：檢查郵件中的拼寫錯誤或奇怪的語法。
3. 警惕帶有緊迫感的資訊：避免被緊急訊息所驚嚇，如「帳戶即將關閉」。
4. 慎重對待要求提供個人資訊的緊急郵件：即使看似來自可信機構，也要謹慎。
5. 檢查URL的拼寫和域名：留意拼寫錯誤或不尋常的域名。
6. 核對發件人郵件地址：確認郵件地址是否正確無誤。
7. 查詢附加聯繫資訊：找尋是否提供額外的聯繫方式，並進行查核。
8. 不要回覆可疑郵件：避免直接回覆任何看似可疑的郵件。
9. 通過其他方式確認郵件真實性：使用不同的溝通方式來確認發件人身份。
10. 向相關單位報告可疑郵件：將可疑郵件報告給相關安全部門。

額外建議與資源

Grace Triplett建議避免點擊任何可疑的連結、附件和郵件，遇到可疑郵件時應透過其他方式確認發件人身份，以確保資訊安全。Anderson建議校內的學生和員工訪問CES資訊安全網站，以便深入了解更多網路安全的教育內容。同時，公眾也應該了解相關議題和消息。該網站由資訊技術辦公室的學生員工製作，主要在讓網路安全的話題既有教育意義又有趣，幫助大家更好地保護自己。

保護個人資訊

保護個人資訊在數位時代至關重要，隨著資料洩露和網路攻擊的威脅增加，我們必須採取有效措施來保護自己。透過創建安全密碼、使用密碼管理工具及提高對釣魚詐騙的警惕性，可以減少被駭風險，並且提高網路安全意識，積極採取行動，才能更積極的保護自己的個人資訊。

資料來源：The Daily Universe、CES Infosec

瀏覽 608 次