除了親友,駭客也會默默記住你的生日
小時候最期待的日子是什麼?除了連假、過年、當然是生日!那天有蛋糕、禮物、全家人的祝福,你是當天的主角。長大後,生日變得簡單,但還是希望收到親朋好友的關心。問題來了:在現實生活中,你會隨便告訴陌生人自己的出生年月日嗎?大部分人會說「當然不會」。然而,嘴巴說不會,但你的行動早就出賣你了。
你可能覺得「生日只是一個日期,沒什麼大不了」。但實際上,生日 + 姓名 + Email,就足夠讓詐騙集團精準鎖定你。
「生日快樂?小心你的出生日期成為詐騙集團的敲門磚」1. 生日提醒很重要嗎?
打開 Facebook,隨便點開幾個朋友的個人檔案,我們很容易發現好友的出生日期。為什麼大家這麼喜歡公開生日?因為社群網站有個「生日提醒」功能,讓好友在你生日當天收到通知,然後在你的動態牆留言祝福。看到幾十則、甚至上百則「生日快樂!」的留言湧進來,感覺被全世界關心,確實很溫馨。
但問題是:你的好友名單裡,真的每個人都是好朋友嗎?
臉書上的朋友是不是真正朋友實在無法評論,有些是階段性朋友,有些是泛泛之交、更有些是素未謀面。這年頭初次見面很少交換名片,取而代之是換加社群好友。在幾百個好友名單中這些人是否會有居心不良的人?你根本無法確定。更可怕的是有些使用者的隱私設定是「公開」,那麼全世界任何人——包括詐騙集團、駭客、身分竊賊——都能看到你的生日資訊。他們不需要加你好友,只要搜尋你的名字,就能立刻取得你的生日。
如果是你的親人,你真正的好友,儘管沒有社群網站的「生日提醒」功能,他們也會將你的生日記在心中,默默給你送上祝福。
2.註冊會員出生日期是必填欄位嗎?
蝦皮很熟悉嗎? 除了蝦皮還有 pchome,博客來 這些購物平台,你都是認真輸入自己的生日日期嗎?
很多網站甚至於實體商店會員都有設定一個非填欄位: 出生日期 , 請問你有輸入嗎?你是認真輸入還是亂編一個日期當出生日期。你認真輸入是要獲取生日禮卷,打折優惠?那你確定這些網站的會員系統資安機制是安全嗎? 在112 年刑事局公布了第一季高風險賣場 蝦皮購物居冠
在《個人資料保護法》中,出生日期屬於個人資料,受法律保護。各商家不能以強制措施要求消費者提供出生日期。然而,為了獲取顧客個資,商家的優惠層出不窮,因為只要知道你的姓名、聯絡地址、Email、手機號碼、出生日期、性別,電子商務系統的演算法就會精準的推薦產品。那當然,萬一這些會員資料遭到駭客攻擊,你就要有心理準備面對詐騙大駕光臨。
3.壽星當天打折
這個行銷策略有沒有很熟悉、很吸引人:「生日當天5折」。特別在高級餐廳用餐或是到購物網消費,平日貴森森價格在生日當天瞬間打五折。那你知道享受這些優惠,你必須提供證件佐證是當天生日。當你用餐完畢準備結帳,櫃台服務員告知,要出示證件讓他們影印才能有折扣。蹬~~蹬~~ 冷靜一下,是否有發現哪裡怪怪~~在餐廳我只出示證件讓服務員查證是當天生日就好,為何還要影印一份留存? 是方便老闆查核?你確定餐館會好好保護好你的身分證影本嗎?其實無論是餐廳、網路購物或實體購物都會推出壽星優惠,但是天下沒有免費的午餐,再享受這些優惠之前,請再三確認真的有必要嗎?
我要怎麼做?
【重點】生日為什麼危險?
生日 + 姓名 + 電話 + 身分證,詐騙集團就能假冒你的身分申請信用卡、貸款、或向你親友借錢。其實這些資安常識我以前也不以為然,直到駭客三不五時來電問候,才慢慢意識到生日優惠背後的陷阱。
【行動建議】
1) 檢查社群網站隱私設定
2) 不能以出生日期為系統密碼
3) 購物、論壇、遊戲平台屬於娛樂網站,應刪除或改成假日期(如 1990/01/01)
4) 面對壽星優惠,要評估其風險:這個優惠值得我提供個資嗎?(省 50 元 vs. 省 1000 元)、商家要求是否合理?(看一眼 OK,影印留存 NG)、這個商家可信嗎?(知名品牌 vs. 來路不明小店)
【小結】
生日是值得慶祝的日子,但在數位時代,你公開的每一筆資料,都可能成為別人攻擊你的武器。寧可小心,也不要等被騙了才後悔。
