「ㄟ,你的帳號為什麼一直PO出奇怪的訊息給我?」「我的密碼怎麼不能登入?」現今生活中經常出現這樣的對話,不管是社群網站、拍賣網站或是個人裝置,每個人都有帳號被盜用的經驗,到底為什麼帳號會一直被盜用呢?請用以下四個指標檢視看看。
地雷一、你用的是傻瓜密碼嗎?
ESET亞太區總代理台灣二版高級產品經理盧惠光建議,消費者在設定帳號密碼時,應該符合以下6個原則,才是一組安全性高的密碼:
包含8個以上的字母
以一串詞彙來代替單一詞彙,如:「smiles_light_skip」
不要使用一般的字詞搭配,如「cakes years birthday」就比「birthday cake」好
不要設一個連自己都記不得的密碼,如「j%7K&yPx$」
不要所有帳號都設一樣的密碼
工作與娛樂的帳號,最好分別設定不同的密碼
除了設定安全性高的密碼,最好還要定期更換社群網站和手機的登入密碼,才能有效杜絕帳號被盜用的機會。
地雷二、亂點奇怪的網頁
在FB等社群網上,經常看到類似「誰在偷偷喜歡你?」「你的小孩會長甚麼樣子?」的心理測驗,或是「這個女孩從來不說說,有一天她一開口,全場的人都驚呆了!」這種標題的文章,這種標題聳動的心理測驗或文章,有很大一部份是埋了病毒的惡網站,當使用者被標題吸引而點選網址連結時,電腦就馬上中毒了,個人資料也就流到駭客手中,因此,要防範帳號被盜,記得不要點選太奇怪的網頁!
地雷三、免費的最貴!
現代人生活離不開智慧型手機與網路,每到一個地方就想看看有沒有提供免費WiFi可以使用,但免費不等於安全,當你透過免費WiFi登入FB、電子郵件或其他需要輸入帳號密碼的網站,就等於讓帳號暴露在最危險的地方。
如果一定要透過免費WiFi連網,你可以考慮二種自保方式,第一、使用無痕式視窗進行私密瀏覽,避免瀏覽器儲存瀏覽記錄;第二、使用具有安全防禦功能的瀏覽器,它可以自動過濾沒有必要的plug-in、並針對使用者輸入的資料進行加密,避免重要的帳號資料被駭客偷走。
地雷四、不更新防毒軟體
許多人的電腦雖然有裝防毒軟體,但在防毒軟體提醒要更新時,卻都自動略過,直到買新電腦或是重灌電腦時,才會更新防毒軟體,甚至有些人不願使用正版防毒軟體,只願去網路下載免費、不知名的防毒軟體,殊不知這樣會使裝置陷入極大的危險中,很多帳號被盜用的原因就是電腦中毒,進而影響到使用中毒電腦登入的帳號。
其實,選擇一個正版防毒軟體,透過定期更新的防毒碼與附加功能,才能有效保障電腦不受病毒或惡意程式威脅。以ESET NOD32防毒軟體為例,它在最新版本增加的「Secure Browser」功能,可以強化上網安全,避免惡意程式被偷偷植入電腦中。
當使用者透過Secure Browser瀏覽網站時,系統會自動過濾沒有必要的plug-in、並針對使用者輸入的資料進行加密。如果使用者透過Chrome、IE等一般瀏覽器上網,系統也會分析網站類型,針對安全風險較高的網站,如:網路銀行,主動提醒使用者改用Secure Browser瀏覽網站。
另外,針對現今一個人擁有多台裝置的現象,ESET NOD32也提供跨平台支援的版本,方便使用者做好所有裝置的資安防護。
還踩著以上四大地雷不放嗎?那就不要奇怪為什麼你的帳號又被盜了!
