如何防止駭客及帳號被盜用時的處理方法
在網路即現實的時代,兩個月前我的臉書粉專帳號被盜用並且被移除管理權限,與臉書溝通求助將近四週卻仍舊沒被正視問題後,我在IG發布了
這篇貼文,將整件事的經過寫了出來。
這件事情的發生,讓我更審慎地思考了很多網路財產和資訊安全的問題,因此決定寫下這篇文章,希望讓看到這篇文章的你,把我的經歷當借鏡,在麻煩事還沒發生前好好檢視自己與網路的關係。
以下會分成三個部分來談,包含:平時的資安自保動作、臉書被盜用時的處理方式、我對整件事的心得,最後附上幾個我覺得不錯的延伸內容。
☝️ Part I:一切太平時
在什麼事都沒發生前,這些事是每個使用網路的人都可以做的。
(1) 檢查你的信箱有沒有被洩漏密碼
許多人的個資其實都在黑市上被交易,就像小時候莫名會接到知道你讀什麼學校哪一班成績如何的補習班的電話,要你去補習。對,就是會有網站刻意流出我們的個資來獲取利益。那些使用時間越久的信箱、密碼,越可能已流通在黑市了。
我利用
Avast Hack Check檢查三個不同的信箱時,發現最久以前、高中時辦的信箱資訊已經被洩露了,必須趕快更新重設密碼;而近幾年才開的信箱則仍安全。這也是為什麼要定期更改密碼的原因,當我們的足跡遍佈越多地方後,越高機率被不肖人士給偷走。
(2) 設定高強度密碼
- 不使用連續數字、字母、鍵盤上的連續鍵,例如:12345, abcde, zxcvb
- 密碼長度最好15碼以上(根據報告,長度8碼內包含大小寫、符號、數字的密碼,駭客的程式可在六小時內就破解)
- 避免使用常見的名詞,尤其是含有個人資訊的。例如:iamagirl (簡單句子I am a girl), chenmeinu (名字Chen, Mei-Nu)。
簡單來說, 越長越好、越複雜越好、越奇怪越好。當然,這樣的密碼有可能自己會忘記,所以可以創造一些口訣,像是自己知道的秘密。例如:The view from my window is gorgeous. 把這句話重新變形為密碼「TVFrMyWisGGs」並在中間加上數字或符號。
(3) 啟用多重要素認證 (multi-factor authentication) 或手機認證app
多重要素認證是在輸入密碼之外,還需透過指紋、掃描眼睛這類型的方式才得以登入帳號。不過我自己並沒有使用這類型的認證,因為覺得指紋跟眼睛太過私密。
手機認證app的話,可以下載
Google Authticator或是
Authy到手機上。這類型的app在你登入帳號時,每三十秒會隨機產生一組PINs密碼,必須輸入後才能登入帳號,等於雙重保護的概念。道理就像平常上網購物刷卡時,信用卡公司會發一組密碼給你,輸入後才能成功付款。
(4) 不使用其他平台的帳戶登入
舉例來說,使用蝦皮購物時,登入頁面除了手動輸入使用者名稱/Email/密碼,也能點擊下方的臉書/google/apple這種連結其他平台帳戶做一鍵登入。連結不同平台乍看方便,但這也代表了我們在不同平台的活動和資訊全部都互通,萬一其中一個平台的個資遭竊,其他平台的資訊也都暴露於危險中。
因此,除非跨平台時連結帳戶能帶來實際好處,不然還是建立新的帳戶登入來得更安全。如果真的要用其他平台的帳戶登入,也盡量不要儲存資訊自動登入,而是每次登入都手動輸入,避免手機被竊或被侵入時,對方可以直接登入。
(5) 雞蛋不放在同一個籃子裡
使用網路發展個人事業時,社群的經營其實會佔據掉比想像中還多的時間,尤其當事業涉及到「視覺」項目,內容排版就特別重要,手上有越多平台就越需要花心思去根據每個平台做發文排版的調整,難免會巴不得只使用一個平台就好。
但是,這些平台往往都不是我們自己從零到有建立的網站,而是附屬在其他公司底下,像是Facebook、Instagram都屬於Meta,或是Youtube、Tiktok、Medium等等。也就是說,如果這些公司突然被駭客攻擊、資安沒做好個資被洩露、當機甚至倒閉,我們放在上面的內容可能就一夕之間全沒了。
正因為如此,就算需要花費更多時間精力,也不應該把全部的事業仰賴在單一平台上。這次的臉書粉專遭駭事件更讓我意識到幸好我有多個不同平台,就算臉書無法使用,裡頭的個人資訊被竄改,大家還是能夠利用不同平台聯繫我,也依然能在其他地方搜尋到我的作品集、信箱等資訊。
既然說到了分散風險,目前最直接也最不會因為演算法而錯過我的消息的方法,就是
訂閱我的電子報啦!
除了每個月固定一封信更新我的消息,還不時會有電子報好朋友限定的小活動和優惠,以及繪本插畫或接案相關的內容分享,歡迎喜歡我的作品並且想持續學習的你成為我的好朋友!
(6) 審慎篩選下載的app和軟體
在手機電腦不離身的時代,我們時常會安裝不同的app和軟體讓生活更便利。每次在安裝前都要同意隱私權和條約,但密密麻麻的文字有多少人真的有辦法一條一條檢閱呢?基本上都是一路按同意到最後吧?而這些條款當中常常都涉及到我們的個資。
免費的軟體公司為了獲得收入就會在裡面安插廣告,然而,有些公司為了獲取更多利益,就會搜集我們的資訊販售給第三方廣告商,除了個資,還有我們在網路上的活動像是逛了哪些網拍、搜尋哪些關鍵字。雖然廣告乍看除了有點煩以外也不會怎樣,但若不肖業者真的想要做些什麼的話,完全可以藉由搜集而來的資訊在網路上假扮成我們。
(7) 使用VPN連公用網路
許多自由工作者會帶著筆電到處跑,這些公共空間的開放網路就有可能成為洩漏我們個資的漏洞。如果很常在外用網路,使用VPN能協助保護隱私和避免連上惡意網站。
然而,所謂免費的最貴,隨意下載免費VPN可能反而讓我們的隱私曝露,除了上述的個資被販售給第三方,防護力不夠的免費VPN伺服器更可能成為駭客攻擊的目標。因此,若要使用VPN,選擇付費使用有良好信譽的VPN公司才安全。
(8) 建立不同用途的銀行帳戶
不要將所有錢都放在同一個帳戶裡,而是大致區分為對外和僅限內部使用的兩種帳戶。對外使用的A帳戶不放太多錢,僅作為日常支出、公司薪資入帳和朋友間轉帳用。另一個僅作為內部使用的B帳戶則不流出,作為儲蓄或其他理財用,並且設定約定帳戶,如此一來金錢就只能在約定好的帳戶間流轉,避免戶頭裡的錢被任意轉出。
✌️Part II:帳戶被盜用時
萬一能做的防護措施都做了,帳戶卻還是被竊取,這裡提供幾個處理方法。
(1) 於平台Q&A查看處理流程,並回報問題予平台
由於每個平台對於帳戶被盜用的處理方式會有差異,為了避免自己處理不當導致帳戶拿不回來,先查閱相關資訊,跟著平台的引導做進一步處理。而向平台回報問題除了是個人求助外,也是為了留存證據,並讓平台知道他們的資安有漏洞。
(2) 更改密碼並登出所有裝置
帳戶密碼一旦被竊取,駭客就能直接進入我們未登出的平台,所以用最快的時間重設密碼後,一定要登出所有連線的裝置,包含手機、電腦、iPad,以及其他使用同帳號的平台(例如臉書和Instagram都是Meta的,駭客只要盜取一邊就能成功操作兩邊)。
(3) 檢查信用卡帳戶
帳戶被盜用並不一定會在第一時間就發現,很多時候往往是發現戶頭少了一筆錢,或者是突然有異常的活動(例如臉書有奇怪陌生人加你好友、收到奇怪的訊息),才意識到自己的帳戶被盜。除了檢查自己的帳戶確保是否有金錢損失,若不幸被盜刷,也可以在發現後的第一時間通知信用卡公司,請他們凍結信用卡。
金錢損失造成的後果可能會很巨大,所以最好在平常就保持良好的使用習慣,以下是兩件我們可以做的事:
✅ 不在網路上儲存信用卡資訊
線上購物時,最後在填寫信用卡資訊時會有一個「儲存信用卡資訊以便下次使用」的選項,千萬不要貪圖一時的方便而勾選。因為一旦儲存資訊,等於我們的錢包打開開等人來拿,駭客也能輕易盜刷。寧可每次在結帳時花個一分鐘手動輸入,確保我們的銀行帳戶不會「被分享」。
✅ 設定刷卡雙重認證
線上刷卡時,通常銀行會以簡訊傳送驗證碼,甚至在刷卡金額大於一定數字時銀行會打電話過來確認,這都是為了保護帳戶安全。但有些銀行或刷卡平台可能不會每次都做雙重驗證,所以最好和自己的銀行確認,並且設定刷卡時一定都要啟用雙重驗證。
(4) 報案
帳號被盜用涉及刑事案件,除了紀錄案情當作證據,也能協助警方捕獲犯罪集團避免日後有更多人受害,因為盜用者通常背後都是一整個集團在操作。至各地派出所報案前,可先在線上於「165反詐騙系統」登錄上傳相關資料,縮短後續做筆錄的時間。
臉書粉絲團被盜用的處理方法
由於這次是臉書粉專帳號被盜用,因此提供向臉書回報粉專問題的方式。
(1) 進入Meta企業商家平台(facebook.com/business/help/)
(2) 下拉頁面點選「立即開始」以聯絡臉書客服
(3) 填寫被盜用的詳細經過,並附上截圖佐證。這部分以中文填寫即可,但臉書畢竟是跨國公司,也可以中英雙語填寫,以防日後有需要向上和母公司溝通。
(4) 完成後案件即成立,但這時會有兩種結果產生。一是日後臉書會以email信件回應;二是客服人員會立即以messenger和你即時以文字進行溝通。我不曉得為什麼會有兩種方式,但我第一次回報問題時只有信件往來,後來又再回報一次時卻有客服即時和我訊息接洽。
關於臉書客服,我只能說雖然乍看會有人回應協助處理,但他們的處理方式非常緩慢且不知變通。而因為臉書資安是有名的爛,各種詐騙和盜用事件頻傳,所以相關部門案量龐大,根本無法及時處理問題。在我公開帳號被盜用後,也有收到其他曾被盜用帳號的人私訊,告訴我他當時等了一個多月才獲得處理。
我在和臉書客服訊息溝通時也有詢問為什麼詐騙內容經過多次檢舉卻仍一則都沒被撤下,並且在三個多禮拜的時間持續觸及五萬多人,臉書客服只以「案量大,相關案件內容複雜所以耗時長」回答我。也就是說,除非你是總統之類的人才有可能被優先處理,否則就是排在長長人龍裡慢慢等。
為了加強安全,記得檢查你的臉書的安全設定,開啟雙重驗證、開啟接收不明登入的警告、檢查授權登入的裝置中有沒有不明的位址,有的話馬上移除、重設密碼、登出所有裝置後再以新密碼重新登入。
👌Part III:關於此事件的一些想法
這次事件除了讓我更加意識到資安問題,也讓我思考了許多其它議題。由於每個議題都是哲學問題那樣講不完,所以下面簡單做個紀錄。
(1) 受害者、加害者和一旁的人
在死刑議題上我是站在「廢除死刑」的這一邊,我認為漢摩拉比法典這種以牙還牙以眼還眼不僅無法真正解決問題,也是製造更多的仇恨。然而,這次事件發生後,我在能做的處理方式都做了卻還是拿不回帳號時,第一個反應是「幹,詐騙集團都給我去死!」而且,我的去死真的不是譬喻,而是真真切切地希望他們出門被車撞這種去死。
這個念頭讓我看到自己心中可以殺人的那一面,也意識到帳戶被盜就能激起我的恨意,自己心愛的人被傷害時想要血債血還更是自然不過的想法。就算理智上知道報仇無法改變已發生的事實,但心裡那股不平,真的不是旁人說原諒就原諒、放下就放下。當有人在生命中發生不幸時,身為旁人的我們真的不要立刻說出「會沒事的」、「放下才能繼續往前走」這種看似關心的風涼話。
(2) 女性身體自主權
在得知詐騙內容觸及到五萬多人之後,我想到女性只要露出乳頭,就算是繪畫作品而非真人,也會因為「違反臉書和Instagram社群守則」而被刪除。我第一次這麼切實地感受到身為女性,我們的乳頭竟然比惡意犯罪的人還要不道德,我們的身體竟然被認定為更危險的存在。
就在我這麼想並決定發限時動態時,竟然被系統認定違反社群守則而完全發不出去,傻眼之餘我也覺得太幽默了吧,剛說完就立刻驗證給我看。不過十二個小時後突然可以發了,只能說臉書和IG對發文的限制完全就是看他們喜好,毫無邏輯。
後來我跟人說起這件事,對方是個生理心理直男,他說:「女性乳頭當然更危險啊,你看你對父權有多危險。」
好吧!這個說法我也是欣然接受了😅
(3) 媒體資訊的視讀能力
直到這次事件,我才明白原來會上當受騙的人比想像中還要多得多。詐騙集團購買的廣告貼文大約十則,這些一看就很假的內容竟然能吸引到五六百人點讚,就算我在留言處寫下「這是詐騙資訊」等警語,還是有數十人會留言說想了解更多細節,私訊和追蹤我的人每天也多達五六十個。
對於這樣的發現我感到非常訝異,原來現代人在媒體資訊視讀的能力其實很差,也難怪詐騙集團可以用同樣的內容不斷獲利。
我已經脫離台灣校園生活許久,不曉得現在學校是否有加強這方面的教育,但我想,網路安全和資訊的篩選和辨讀是需要從小就培養起。已經長大離開校園的我們,也必須不斷跟進使用科技的能力,寧可覺得自己笨而認真做功課,也不要覺得自己夠聰明而放棄學習,否則最後也會慢慢成為「科技老人」的。
🖖 延伸資訊參考
最後,這次的事件讓我體驗到很多,既然都付出代價了,若不好好從中獲取一點什麼回來也太不划算了,所以整理出這篇文章,希望可以讓更多人了解資安的重要性,也能做好防護措施避免憾事發生。
⭐️ 延伸資訊連結:
Avast — 建立安全性強的密碼
3C未來室 — VPN安全
貓頭鷹理財筆記 — 約定帳戶
如果這篇文章對你有幫助,歡迎幫我按愛心,你的鼓勵會讓我更有動力寫下去。
如果你想瞭解更多我的創作和生活,歡迎到 I G 及 臉 書 追蹤我 💛
訂閱我的 電 子 報 ,每月一封信,分享工作生活的近況,以及月報限定的內容!
如果你覺得我們可以有好玩的合作,我的作品集在 這 裡 ,歡迎來信聊聊!