資訊洩漏後的防詐騙指南
如今資訊洩漏規模之大,我們似乎都沒有預料到。在看過「回顧 2018 上半年十大資料洩漏事件」一文後,我就被文章中統計的洩漏資料量給驚到了,最大規模的一次竟然有 11 億條的資料被洩漏。
就在昨天,萬豪國際集團在微博上釋出宣告,稱喜達屋旗下酒店的客房預訂資料庫中包含的最多約 5 億名客人的資訊遭到了洩漏,而黑客甚至可以藉此資訊破解使用者信用卡的密碼。
聯想到這些資訊洩漏的危害,我就覺得膽戰心驚。一方面,不知道自己的資訊是不是也已經被洩漏了?另一方面,我們完全不知道這些洩漏的資訊會流向何處?如果被壞人利用了會對我們的生活造成何種影響?
目前來看,我們生活中較為常見的詐騙行為就有可能會利用這些洩漏的資訊。所以,為了防範這種風險,本文特地分析了資訊洩漏的原委併為你指明資訊洩漏後防詐騙的有效措施。
什麼是資訊洩漏
在瞭解防詐騙的有效措施之前,我們不妨先來了解一下資訊是如何洩漏的,以及有哪些資訊容易洩漏。
資訊是如何洩漏的
一般來說,使用者的資訊都是加密過後儲存在伺服器的資料庫中,同時訪問資料庫也有嚴格的許可權控制。如果發生大規模的資訊洩漏,那就意味著網站儲存使用者資訊的資料庫被攻破了。
之所以網站會被脫庫或者撞庫 1 ,還是因為一些使用者密碼設定得過於簡單,讓黑客輕而易舉地就爆出了使用者登入密碼,甚至是資料庫登入密碼。
既然黑客如此有能力入侵資料庫,那我們的資訊豈不是都處在不安全的狀態下?但現實並不是這樣,為了更好地保護使用者資訊,網站的管理員們都會想方設法地給黑客入侵製造困難。
哪些資訊容易洩漏
有哪些資訊是容易洩漏的呢?在回答這個問題前,我們可以先通過讀新聞的方式來回顧一下都有哪些網站發生過資訊洩漏。
根據我所搜尋到的有關資訊洩漏新聞顯示,多數生活服務行業內的企業網站都有使用者資訊被盜的經歷,其中就包括了郵件服務商、酒店、招聘網站、物流企業、航空公司、外賣平臺、網購平臺等等。
總之,生活資訊是最容易被洩漏。因為這些洩漏的資訊往往真實可靠且準確全面,既包括了姓名、住址、電話、身份證號等身份資訊,也包括使用者的常用的郵箱、使用者名稱、密碼等重要資訊。而且,這些資訊在日常生活裡被重複使用的概率極高,也就很容易被黑客用來撞庫、詐騙。
我們遇到過的詐騙方式
資訊洩漏後放到黑市裡流通倒賣的現象已經非常普遍。因此,詐騙者要想獲得一些人的資訊就變得十分容易。從黑市獲得洩漏的資訊後,詐騙方式就升級了。
這些升級的詐騙方式都是利用的是這樣一個心理:在資訊溝通時只要對方掌握 2~3 項真實資訊,我們就立刻傾向於相信這位陌生人。
為了不那麼輕易地就掉入陷阱,我為大家提示一些常見的詐騙方式以及特點,希望大家遇到這些小把戲能夠輕鬆避開。
我身邊就有朋友曾經遇到過航班改簽的騙局。事情是這樣的,在起飛前一天突然收到機票取消的簡訊通知。因為臨近起飛時間,心裡就很慌。他就按照簡訊給的客服電話進行改簽的操作,結果被告知需要支付 20 元工本費而且必須是 ATM 機轉賬。在對方的一步步指導下,最終不僅沒有改簽成功反而被騙走了錢。
又比如生活中最常見的網購訂單,雖然有時搶購被砍單也正常,但此時就會有人向你的手機發出訂單更換資訊的通知,文字口吻和客服相似,但內容卻藏有貓膩。他們會把你轉移到另外的平臺,比如從淘寶換到微信,要求你使用掃描微信二維碼支付錢款。
類似的還有忽然通知你中大獎了,點選連結填寫獲獎資訊或者先交定金再領獎。雖然這種騙局看似很明顯,但是也有人懷著走運的心理去相信了。
以上這些也只是我們在生活中遇到過的簡單騙局。很顯然,詐騙者利用的都是「人很貪婪」這樣的思想來設計騙局,有的會利用大眾想走運的心理,有的會在連結裡動手腳,有的會用相似的服務流程來迷惑你。但是天上不會掉餡餅,所以希望大家在遇到疑似詐騙的資訊時能夠先進行簡單的甄別。
防詐騙的方法
你永遠無法想象人性會變得有多惡,騙術會變得多高明。這時候,沉著冷靜地適用下面的應對方法才是最關鍵的。
虛假資訊不要輕易相信
騙子通常會通過釣魚連結、電話等方式來試探我們,所以在收到疑似詐騙資訊時我們就要先甄別它們的真假。一些能夠一眼看穿的假電話、假連結就不要再相信了。
如何區分連結和電話的真假呢?我們可以通過搜尋引擎查詢到官網,然後在網頁上找到聯絡方式,將詐騙資訊與之比對。特別提醒,有些詐騙資訊的連結會使用到短連結,而我們又不知道短連結背後是什麼假網站,所以不明的連結最好不要點。同理,面對電話也是如此。
尋找官方渠道反向確認資訊
即便對方提供了某些屬實的資訊,但也最好反向確認到底有沒有這回事。你可以向官方渠道致電詢問情況,或者找服務的提供商問清楚。千萬不要按照詐騙資訊提供的驗證方式去看問題,因為這樣你只會落入圈套。
比如,當有信息告知你航班要改簽時,你就可以向航旅縱橫打電話確認航班資訊然後再決定下一步操不。
平常多注意密碼安全
上文有提到的撞庫,就是利用已洩漏的其他網站的賬戶資訊去嘗試登入目標網站。如果你在不同的網站有使用了不同密碼,那就不必擔心你的資訊在撞庫攻擊中被洩漏。
所以,設定密碼的時候千萬不能掉以輕心,最好嚴格實行一戶一碼。因為密碼的重要性,推薦大家使用 1Password 或者系統自帶的密碼管理工具,它們能夠自動為你生成高強度的密碼並儲存在「鑰匙串」中。
而如果你想要自設密碼,記得要做到隨機,不要使用常用的資訊,同時不要使用重複的密碼。
關聯閱讀:
- ofollow,noindex">《你的賬號又被洩露了?這裡有一份「密碼安全應急手冊」》
- 《避免被黑客攻擊,用 1Password 一鍵檢視你的賬號密碼是否被洩露》
- 《科普:帳號洩露事件頻發,到底什麼樣的密碼才安全?》
結語
有一句古文說得好,亡羊補牢未為晚也。也就是說,羊跑了再去修補羊圈還是能彌補損失的。好在,資訊洩漏的問題正在被各方重視起來,大眾的防騙意識也正在逐步加強。
最後,希望這篇「資訊洩漏後的防騙指南」能對各位有所幫助。
> 關於密碼管理知識,歡迎繼續閱讀少數派「這樣管理密碼最安全」專題。
> 下載少數派客戶端、關注 少數派公眾號,找到數字時代更好的生活方式 :runner: