防範網路騷擾

1. 事前準備

課程內容

  • 如何保護線上資訊安全
  • 如何辨識網路釣魚攻擊
  • 如何為 Google 帳戶啟用進階保護功能
  • 如何確保社群媒體使用安全

2. 保護線上資訊

設定高強度密碼

竊取密碼比您想像中容易。下列常見動作可能會導致帳戶遭到停權:

  • 在多個網站上使用同一組密碼。
  • 從網際網路下載軟體。
  • 點選電子郵件中的連結。

密碼是保護帳戶的第一道防線,因此請參考下列提示設定高強度密碼:

  • 至少要有 8 個字元。
  • 請勿為多個帳戶設定相同的密碼。
  • 選擇容易記住,但他人難以猜中的密碼。
  • 混合使用大寫與小寫英文字母、符號和數字。
  • 使用句子中每個字詞的第一個字母。舉例來說,如果你的句子是「我於 10 月 4 日結婚,這是我人生中最美好的一天!」,密碼就會是 Igmo104bdoml!

如有需要,請使用密碼管理工具管理密碼。密碼管理工具會安全地儲存密碼,因此你只需要記住密碼管理工具的密碼。許多密碼管理工具還內建密碼產生器,方便你產生及儲存安全密碼。舉例來說,Google 密碼管理工具可以檢查儲存在 Google 帳戶中的密碼是否安全。這項工具會評估密碼強度,並告知您是否有重複使用密碼或密碼外洩的情況。

啟用兩步驟驗證

除了密碼,兩步驟驗證還需要另一項登入憑證,通常是輸入傳送到行動裝置的驗證碼。例如,您可以為 Google 帳戶啟用兩步驟驗證

最近,有心人士會攔截這些驗證碼,藉此對使用者發動網路釣魚攻擊。如要使用最強的兩步驟驗證方式,請使用實體安全金鑰,稍後會詳細說明。

從尋人網站移除個人資訊。

尋人網站是公開資料庫,使用者可以輸入姓名和其他識別資訊,查詢對方的電子郵件地址、電話號碼和實際地址。這類網站會從公開記錄、社群媒體和其他來源收集資訊,可能揭露您的地址、犯罪記錄和其他私人資訊。

你可以前往各個尋人網站,要求移除你的資訊,但由於這些資訊可能會重新列出,因此你每 6 個月就必須檢查一次,並可能需要再次要求移除。或者,你也可以訂閱可從尋人網站移除個人資訊的服務,例如 DeleteMe。這些服務需要付費,但可節省時間並提供更可靠的結果。

為裝置安裝軟體更新

請勿忽略裝置有關軟體更新的通知。這些更新可能包含強大的隱私權功能,可進一步保護帳戶安全,因此請在有更新可用時更新軟體。

稽核線上形象

請定期在網路上搜尋自己的名字,看看各種搜尋引擎會顯示哪些圖片。如果擔心特定相片遭到濫用,請使用 Google 圖片反向搜尋或 TinEye,在網路上已建立索引的網站中搜尋該圖片。此外,您也可以建立 Google 快訊,在搜尋結果中出現您的名字時收到通知。

停用社群媒體和網路瀏覽器的位置追蹤功能

如果手機或筆電已啟用位置追蹤功能,社群媒體貼文可能會附上您所在位置的 GPS 座標。如要保護位置資訊隱私,請在使用的每部裝置上停用定位服務。此外,請在社群媒體帳戶中關閉地理位置標記。

限制貼文的瀏覽對象

將帳戶和貼文設為私人,這樣只有好友或連結對象才能查看。

限制分享的內容,例如位置資訊或其他常見的安全問題

攻擊者可能會利用您的位置資訊或其他資訊入侵您的線上帳戶,例如母親的本姓。

在不安全的網路上登入時,請使用 VPN

VPN 可讓您透過公開網際網路連線建立私人網路,並隱藏網際網路通訊協定地址,確保線上活動的隱私。這項安全加密連線可進一步保障您的隱私權和安全性。避免使用公用 Wi-Fi,以免遭到盜用。這些都是公用網路連線,如果透過這些連線存取帳戶,您的資訊可能會遭到駭客入侵。避免使用不安全的連線。

3. 辨識網路釣魚攻擊

透過欺騙手法誘使他人在網路上提供個人資訊的行為,就是所謂的「網路詐騙攻擊」。網路釣魚通常是透過電子郵件、廣告,或是以其他網站假冒您使用過的網站來騙取資訊。舉例來說,您可能會收到假冒銀行名義發送的詐騙電子郵件,要求您確認帳號。您可以安裝密碼防護警示,防範網路釣魚攻擊。

網路釣魚網站可能會要求您提供下列資訊:

  • 使用者名稱和密碼
  • 身分證字號
  • 銀行帳號
  • 個人識別碼 (PIN)
  • 信用卡號碼
  • 母親的本姓
  • 您的出生日期

如要瞭解如何保護自己的線上安全,不妨先回想一下自己已知的資訊。你認為自己可以輕鬆辨識網路釣魚攻擊等威脅嗎?參加這項測驗,瞭解自己是否已準備就緒。

4. 為 Google 帳戶註冊進階保護計畫

如果 Google 帳戶含有重要檔案或機密資訊,請加入進階保護計畫,並啟用兩步驟驗證。不過,這項功能需要使用安全金鑰,而非驗證碼,是兩步驟驗證中最安全的方式。安全金鑰可以是硬體裝置,也可以是手機上的特殊軟體,用於驗證身分並登入 Google 帳戶。只要沒有安全金鑰,未獲授權的使用者就無法登入帳戶,即使知道您的使用者名稱和密碼也一樣。

Google 強烈建議記者、社運人士、企業主管和競選活動相關人員加入進階保護計畫。即使攻擊者破解密碼或攔截兩步驟驗證碼,仍須使用您的手機或實體安全金鑰,才能存取 Google 帳戶。

進階保護計畫是一項免費服務,不過,如果您沒有安全金鑰,可能需要購買。

5. 在社群媒體上保障自身安全

每個社群媒體平台都提供特定工具和設定,協助使用者確保安全。這份清單並未涵蓋所有項目,但可做為起點,確保社群媒體帳戶安全無虞。

  1. 請勿將社群媒體帳戶連結至新網站 (例如第三方應用程式)。這麼做會允許存取所有個人資訊。在這種情況下,建議使用次要電子郵件地址註冊。
  2. 查看隱私權設定,限制貼文的顯示對象和使用者搜尋你的方式。
  3. 視需要檢舉並封鎖濫用者。
  4. 請避免加上地理標記,因為網路攻擊者可能會藉此取得您的座標。
  5. 發布貼文前,請檢查內容是否含有您的位置資訊。也請務必省略電話號碼和住家地址等聯絡資訊。

6. 使用這些工具進一步保護自身上網安全

安全檢查

Google 安全檢查會掃描您的 Google 帳戶設定,並提供個人化建議,協助您提升資料安全性。

隱私權設定檢查

登入 Google 帳戶,選擇合適的隱私權設定。

手機尋找軟體服務

如果裝置遺失或遭竊,請使用手機尋找軟體服務,例如 Android 手機的「 尋找我的裝置」。如果找不到手機,可以鎖定螢幕或清除裝置中的所有資料。

7. 恭喜

您已瞭解如何保護線上帳戶、辨識網路釣魚攻擊、為 Google 帳戶啟用進階保護,以及確保社群媒體安全。