「ㄟ,你的帳號為什麼一直 PO 出奇怪的訊息給我?」「我的密碼怎麼不能 登入?」現今生活中經常出現這樣的對話,不管是社群網站、拍賣網站或 是個人裝置,每個人都有帳號被盜用的經驗,到底為什麼帳號會一直被盜 用呢?請用以下四個指標檢視看看。
地雷一、你用的是傻瓜密碼嗎?
ESET 亞太區總代理台灣二版高級產品經理盧惠光建議,消費者在設定帳號 密碼時,應該符合以下 6 個原則,才是一組安全性高的密碼:
1. 包含 8 個以上的字母
2. 以一串詞彙來代替單一詞彙,如:「smiles_light_skip」
3. 不要使用一般的字詞搭配,如「cakes years birthday」就比「birthday cake」好
4. 不要設一個連自己都記不得的密碼,如「j%7K&yPx$」
5. 不要所有帳號都設一樣的密碼
6. 工作與娛樂的帳號,最好分別設定不同的密碼
除了設定安全性高的密碼,最好還要定期更換社群網站和手機的登入密碼, 才能有效杜絕帳號被盜用的機會。
地雷二、亂點奇怪的網頁 在 FB 等社群網上,經常看到類似「誰在偷偷喜歡你?」「你的小孩會長甚 麼樣子?」的心理測驗,或是「這個女孩從來不說說,有一天她一開口, 全場的人都驚呆了!」這種標題的文章,這種標題聳動的心理測驗或文章, 有很大一部份是埋了病毒的惡網站,當使用者被標題吸引而點選網址連結 時,電腦就馬上中毒了,個人資料也就流到駭客手中,因此,要小心!
地雷三、免費的最貴! 現代人生活離不開智慧型手機與網路,每到一個地方就想看看有沒有提供 免費 WiFi 可以使用,但免費不等於安全,當你透過免費 WiFi 登入 FB、電 子郵件或其他需要輸入帳號密碼的網站,就等於讓帳號暴露在最危險的地 方。
如果一定要透過免費 WiFi 連網,你可以考慮二種自保方式,第一、使用無 痕式視窗進行私密瀏覽,避免瀏覽器儲存瀏覽記錄;第二、使用具有安全 防禦功能的瀏覽器,它可以自動過濾沒有必要的 plug-in、並針對使用者輸 入的資料進行加密,避免重要的帳號資料被駭客偷走。
地雷四、不更新防毒軟體 許多人的電腦雖然有裝防毒軟體,但在防毒軟體提醒要更新時,卻都自動 略過,直到買新電腦或是重灌電腦時,才會更新防毒軟體,甚至有些人不 願使用正版防毒軟體,只願去網路下載免費、不知名的防毒軟體,殊不知 這樣會使裝置陷入極大的危險中,很多帳號被盜用的原因就是電腦中毒, 進而影響到使用中毒電腦登入的帳號。 其實,選擇一個正版防毒軟體,透過定期更新的防毒碼與附加功能,才能 有效保障電腦不受病毒或惡意程式威脅。以 ESET NOD32 防毒軟體為例, 它在最新版本增加的「Secure Browser」功能,可以強化上網安全,避免 惡意程式被偷偷植入電腦中。
當使用者透過 Secure Browser 瀏覽網站時,系統會自動過濾沒有必要的 plug-in、並針對使用者輸入的資料進行加密。如果使用者透過 Chrome、 IE 等一般瀏覽器上網,系統也會分析網站類型,針對安全風險較高的網站, 如:網路銀行,主動提醒使用者改用 Secure Browser 瀏覽網站。
另外,針對現今一個人擁有多台裝置的現象,ESET NOD32 也提供跨平台 支援的版本,方便使用者做好所有裝置的資安防護。 還踩著以上四大地雷不放嗎?那就不要奇怪為什麼你的帳號又被盜了!
(本文為台灣二版與《數位時代》整合行銷部共同企劃)