在現今的世界裡,行動裝置幾乎已成為我們自身的延伸。我們使用行動裝置處理各種事務,從銀行業務、投資,到與親友保持聯繫。然而,隨著行動裝置愈加成為生活核心,因而也日益成為犯罪分子覬覦的目標。因此,保護我們的行動裝置免受各種威脅,比以往任何時候都更為重要。
本頁面提供完整資訊,說明如何保護您的行動裝置,避免遭受駭客入侵、詐騙及濫用。依照這些指引操作,即可協助確保個人資訊的安全與保護。
常見的行動裝置威脅
行動裝置容易遭受多種威脅,其中包括:
- 惡意軟體:惡意軟體可能在您不知情的情況下安裝於裝置上,竊取資料、破壞系統,甚至控制您的裝置。例如,有些惡意程式會偽裝成合法應用程式,誘使您安裝。一旦安裝成功,即可存取您的個人資訊、發送高額簡訊,甚至鎖定裝置並要求支付贖金。
- 網路釣魚:企圖誘使您洩露個人資訊,例如密碼或信用卡號碼。這類詐騙手法常透過偽造的電子郵件或簡訊進行,看似來自合法來源。例如,您可能收到一封看似來自銀行的郵件,要求您點選連結更新帳戶資訊;然而該連結實際上會導向假網站,竊取您的登入憑證。
- 簡訊詐騙:與釣魚詐騙類似,但透過簡訊進行。此類攻擊常以緊急或驚嚇訊息誘使您立即行動。例如,您可能收到一則聲稱銀行帳戶遭入侵的簡訊,並催促您點選連結驗證資訊;然而該連結實際上會導向假網站,竊取您的登入憑證。
- 社交工程:詐騙者透過操縱手法誘使您提供裝置或資訊存取權。他們可能假冒您信任的人,例如朋友或家人,或利用心理技巧操弄您的情緒。例如,詐騙者可能假冒技術支援人員來電,聲稱您的電腦感染病毒,進而誘使您提供遠端存取權或支付不必要的服務費用。
- 應用程式漏洞:應用程式的安全性缺陷,可能遭駭客利用以竊取您的資料或控制裝置。這些漏洞可能存在於合法和惡意應用程式中。例如,社群媒體應用程式的漏洞可能讓駭客入侵您的帳號並竊取個人資訊。
- 網路偽冒:駭客可能架設看似合法的假 Wi-Fi 網路。一旦您連線至此類網路,他們即可攔截資料並竊取資訊。例如,駭客可能在公共場所設置名為 “Free Airport Wi-Fi” 的假網路,當您連線後,便能監控您的上網行為並竊取登入憑證。
- 勒索軟體:此類惡意程式會鎖定您的裝置或資料,並要求支付贖金才能恢復存取。勒索攻擊可能造成嚴重影響,因為那可能會造成您無法使用重要檔案或裝置功能。
- 不安全的 Wi-Fi:公共 Wi-Fi 網路往往缺乏安全防護,駭客容易藉此攔截您的資料。當您使用公共 Wi-Fi 時,上網行為並未加密,意味著同一網路上的任何人都有可能窺視您的操作。
- 過時的軟體:過時的作業系統與應用程式可能存在安全漏洞,駭客可藉此入侵。這些漏洞通常會在軟體更新中修補,因此隨時保持軟體更新至最新版本極為重要。
- 裝置遺失或遭竊:一旦落入他人手中,竊賊可能存取您的個人資訊。若您的裝置未設置強而有力的螢幕鎖,竊賊即可輕易取得您的資料,包括聯絡人、照片,甚至金融資訊。
- 資料外洩:部分應用程式被稱為「風險軟體」,表面看似無害,卻在您不知情的情況下收集並傳送個人資料。這些資料可能被用於廣告,甚至轉售給第三方。
- 藍牙駭客:駭客可能利用藍牙連線的漏洞入侵您的裝置。若長時間保持藍牙開啟,將大幅增加未經授權存取與資料遭竊的風險。透過未加密的藍牙連線,駭客甚至可能竊取資料或植入惡意程式。
保護您的裝置避免遺失或遭竊
遺失行動裝置可能會造成極大的不便,但同時也帶來重大資安風險。以下是一些可以保護您的裝置免於遺失或遭竊的步驟:
- 使用強化螢幕鎖:透過設定 PIN 碼、密碼或生物辨識等強力螢幕鎖,以防止裝置在遺失或遭竊時遭到未經授權的存取。
- 啟用「尋找我的裝置」:開啟「尋找我的裝置」或類似功能,以便在裝置遺失或遭竊時協助您找到。此功能亦可讓您遠端鎖定或清除裝置資料。
- 備份資料:請定期將裝置資料備份至安全的雲端服務或外接儲存裝置。如此一來,當您的裝置遺失、遭竊或受損時,便能有效協助您恢復資料,降低金融資訊外洩風險。
- 注意周圍環境:在公共場所使用裝置時,請留意周遭環境並注意身邊的人,以降低資安風險。
- 保持裝置不外露:在未使用時,請將裝置收放於安全位置,例如包包或口袋,以降低遭竊或遺失風險。
- 請勿讓裝置無人看管:切勿在餐廳、咖啡廳等公共場所將裝置置於無人看管狀態,以降低遺失或遭竊風險。
- 使用追蹤應用程式:考慮使用追蹤應用程式(例如 Prey)以協助您在裝置遺失或遭竊時找到裝置。
- 考慮購買保險:考慮為您的裝置購買保險,以防裝置遺失或遭竊,進而保障您的財務利益。
- 顯示替代聯絡方式:建議在螢幕鎖定畫面加入替代聯絡方式,例如電子郵件或第二支電話號碼。此舉可大幅提升找回遺失手機的機率。
| 最佳實務 | 說明 |
|---|---|
| 使用強化密碼 | 為每個帳戶建立強化密碼,並確保密碼各不相同。強化密碼至少包含 12 個字元,並且包含大小寫字母、數字和符號的組合。密碼中請勿使用個人資訊或常用字詞。重要帳號請勿重複使用相同密碼,因為一旦其中一組密碼遭到破解,駭客可能藉此入侵其他帳號,造成重大資安風險。 |
| 啟用雙因素身份驗證 (2FA) | 雙重驗證 (2FA) 可以提供額外的安全防護層,除了密碼之外,還需輸入第二種驗證方式,例如傳送至手機或電子郵件的一次性驗證碼,以強化帳號安全。 |
| 保持軟體的最新狀態 | 定期將裝置的作業系統和應用程式更新至最新版本。這些更新通常包含修復已知漏洞的安全性修補程式。 |
| 啟用「遠端清除」 | 啟用「遠端清除」功能,此功能可讓您在裝置遺失或遭竊並在多次密碼輸入錯誤後,從裝置中清除資料。 |
| 下載應用程式時要謹慎 | 只從官方應用程式商店下載應用程式,例如 Google Play™ 或 Apple 的® App Store。安裝應用程式之前,請先閱讀評論並檢查應用程式的權限。 |
| 請注意應用程式的權限 | 請注意應用程式要求的權限。僅授予應用程式執行所需的權限。 |
| 使用 VPN | VPN 會對您的網路連線進行加密,讓駭客更難以攔截您的資料。此在使用公共 Wi-Fi 或進行遠端工作時尤為重要,因為這樣可以建立安全連線並保護敏感的公司資訊。 |
| 避免使用公共 Wi-Fi | 盡可能避免使用公共 Wi-Fi 網路。如果必須使用公共 Wi-Fi,請使用 VPN 進行連線加密。 |
| 停用不必要的功能 | 不使用時請關閉藍牙® 和 Wi-Fi,以降低未經授權存取的風險。 |
| 進行裝置加密 | 啟用裝置加密功能,可在裝置遺失或遭竊時保護您的資料。 |
| 限制位置服務 | 僅允許確有需要的應用程式存取您的定位資訊。 |
| 安裝防毒軟體 | 建議在您的裝置上安裝防毒軟體做為額外防護層,以抵禦惡意程式攻擊。 |
| 不使用時請關閉應用程式。 | 關閉應用程式有助於防止未經授權的存取和資料外洩。 |
| 每週將裝置關機並重新開機 | 每週關閉和開啟裝置電源有助於清除暫存檔案和提升效能,並可能降低部分安全風險。 |
辨識並避免詐騙
詐騙者常利用各種手法,企圖誘使您提供個人資訊或金錢。以下是一些常見的詐騙,請提高警覺:
- 網路釣魚:請對要求提供個人資訊(如密碼或信用卡號碼)的電子郵件或簡訊提高警覺。正規機構絕不會透過這些管道索取此類資訊。
- 簡訊釣魚:類似網路釣魚,但透過簡訊進行。請警惕來自陌生號碼,尤其是包含連結或索取個人資訊的簡訊。
- 一響即掛的詐騙:詐騙者會撥打您的電話並在響鈴一次後掛斷,企圖誘使您回撥。一旦回撥,可能會被收取高額通話費用。
- 勒索軟體詐騙:詐騙者可能會試圖鎖定您的裝置或資料,並要求贖金以恢復存取權限。
- 技術支援詐騙:詐騙者可能假冒技術支援人員,聲稱您的裝置感染病毒,並企圖誘使您提供遠端存取權或支付不必要的服務費用。
- 社群媒體詐騙:請對於要求提供個人資訊的測驗、遊戲或優惠活動提高警覺。
- 假冒的應用程式:下載應用程式時務必謹慎,尤其要小心從非官方應用程式商店下載的應用程式。一些假冒應用程式可能包含惡意軟體或竊取您的資料。
以下是一些避免詐騙的建議:
- 保持警覺:如果是聽起來好得令人難以置信的事,那很可能就是假的。對主動提供的服務或索取個人資訊的要求保持警惕。
- 驗證來源:如果您收到可疑的電子郵件或簡訊,請勿按下任何連結或回覆訊息。而是應該透過已知且經過驗證的管道直接聯絡該組織,以確認訊息的正當性。
- 不要洩漏個人資訊:切勿透過電話、電子郵件或簡訊洩露您的密碼、信用卡號或其他敏感資訊。
- 檢查錯誤:詐騙訊息通常包含文法錯誤或拼字錯誤。
- 警惕緊迫感:詐騙者常製造緊急感,迫使您在未經思考下快速行動。例如,他們可能聲稱若您不立即處理,帳號將被停用,以此施壓誘使您上當。
- 小心情緒操控:詐騙者常利用人類情緒,如恐懼與貪念,操控受害者。他們可能以您的帳號已遭入侵進行恐嚇,或以輕鬆獲利的承諾誘使您上當。
- 檢舉詐騙:若您懷疑自己遭遇詐騙,請立即向相關主管機關舉報。
實體安全
保護您的行動裝置也包括採取實體安全措施。以下是一些保護裝置避免遭受實體威脅的建議:
- 請勿將智慧型手機置於無人看管狀態:將智慧型手機放置於未看管的狀態,容易成為實體竊取或未經授權存取的目標。智慧型手機是最常見的隨手竊取物品之一,尤其在人潮擁擠的場所。
- 使用手機掛勾或安全口袋:請將智慧型手機收放於掛勾或安全口袋,以降低遺忘或外露風險,避免成為竊取目標。
- 考慮使用手機掛繩或繫繩:如果您在市區內,不妨考慮使用可固定在衣服或包包上的手機掛繩或繫繩,以降低遭隨手搶奪或扒竊的風險。
遠端追蹤和清除
如果您的裝置遺失或遭竊,則可以使用遠端追蹤和清除功能協助保護您的資料。這些功能讓您能夠:
- 在地圖上找到您的裝置
- 遠端鎖定您的裝置
- 清除裝置上的所有資料
若要使用這些功能,則必須在裝置遺失或遭竊之前啟用。您也需要擁有服務供應商的帳戶,例如 Google 或 Apple。
總而言之:保持安全
在現今的數位時代,保護您的行動裝置非常重要。行動裝置儲存大量個人資訊,使其成為犯罪分子的主要目標。透過上述的安全措施,即可建立強而有力的防護機制,有效抵禦常見威脅。
請記住使用強密碼,啟用雙重認證 (2FA),保持軟體更新,並在下載應用程式時保持謹慎。盡可能避免使用公共 Wi-Fi,如果必須使用,請使用 VPN 加密連線。警惕常見的詐騙和網路釣魚手段,切勿向未知來源透露個人資訊。
除了網路安全,也要記住實體安全的重要性。請將裝置妥善收放,避免外露,並切勿在公共場所置於無人看管狀態。如果您的裝置遺失或遭竊,請使用遠端追蹤和清除功能保護您的資料。採取這些預防措施並隨時了解最新的安全威脅,可以協助確保您的行動裝置和個人資訊安全無虞。