108年5月號 道 法 法 訊 (325) |
DEEP & FAR |
|
身份盜竊之非常真實的威脅:用以減低風險及偵測的措施(六) by The
Senior Lawyer |
潘養源 專利二組副主任 •中正理工學院電機系學士 •政治大學企業管理碩士 •美國密西根大學工業及作業工程碩士/博士候選人 |
|
•不要儲存你的密碼於鍵盤下的清單或記事簿中、你的桌子頂端的抽屜中、或是黏住你的顯示器的字條上。
•不要使用熟悉的或個人的資訊來創造密碼,例如你的生日、你的社會安全碼的後4位數字、綽號、地址、電話號碼,或者你的孩子的名字。
•要每60-90天就更換你的密碼。
•不要使用網路瀏覽器之自動記憶的特徵來記住你的使用者姓名與密碼。
•防護你的無線網路。致能「Wi-Fi存取保護2」(WPA2)而非「有線加密的隱私」(WEP)。
•當使用公眾的無線熱點或公共資訊站時,謹慎行事。
•如果可能,使用安全提示問題與雙重認證於額外存取控制。
•警惕於網路釣魚與網址嫁接詐騙。
保護你所知道的:社交工程
有些賊敢於在公開場合偷取你的個人資訊,採用如魅力、假冒、阿諛及恐嚇等策略技巧來操縱你透露一般是鎖起來的資訊。最常見類型的社交工程是親身、電話、電郵及網站。這裡有些要注意的預防措施:
•要猜疑不請自來的電話、拜訪,或來自個人的電郵訊息要求或試圖驗證你的個人資訊。如果一個不認識的個人聲稱來自一個合法組織-例如國家稅務局(IRS)、社會安全局,或者一家與你有生意來往的公司-試著直接與該公司驗證他或她的身份。
•嵌入於不請自來的電郵中的:資訊-請勿輸入;鏈路:請勿使用。要知道你與誰聯繫,且永遠要驗證。