專家提供保護個資被社交工程滲透的方法和建議

Coinbase 交易所不肖海外員工收賄把客戶個資外洩造成美國社會一陣譁然，事件曝光後引起美國各大媒體關注報導，各方專家紛紛提供意見給擔憂個資外洩的大眾做參考，越來越多此類因個資外洩所造成的社交工程式詐騙 (Social Engineering Scam) ，詐團不只竊取數位資產，更可利用取得的個資朝受害者周圍的親友下手，專家針對 Coinbase 客戶資料外洩做出可應對的措施建議，但也適用於其他平台，以上資訊來自於 Blockworks 電子報，整理如下。

Table of Contents

Toggle

如何保護被外洩的網路個資

加密貨幣和智慧財產權律師 Ariel Givner 在篇文章中寫道，她收到許多客戶的訊息，這些客戶被告知 Coinbase 已洩露了他們的個資，那麼可以做些什麼來保護個資外洩？如果 Coinbase 通知客戶的個資已被外洩，可以採取多種應對措施。

身分已被盜竊的受害者可能被社交工程詐團假冒進行更多詐騙，這類型詐騙會朝著受害者的直系親屬或是周遭的朋友下手。

廣告 - 內文未完請往下捲動

網路上有些個資刪除服務，像 DeleteMe，可以從網路上刪除有關個資，也可以向 Google 提出申請要求刪除網路上的個人資料，但如果個資已經落入攻擊者手中，可考慮在 Google 地圖的街景中模糊自己的住家並主動通知銀行凍結個人的信用卡帳號，阻止任何人以你個人的名義提升信用額度， Microsoft 建議最好向主要往來的金融徵信機構發出警報。

攻擊者可能會試圖透過受害者滲透親朋好友圈、進行社交工程攻擊

不法分子竊取到個資後，也可能朝著他們周圍的人下手，這時要主動通知親朋好友，讓他們提高警覺，專家建議可創造些個人才知道的「通關密語」，這些通關密語和個資無關，但可以讓親友驗證到個人的身份。

美國檢察署的建議

德州總檢察長建議美國人不要使用金融卡進行線上購物，平日只需使用一張特定信用卡進行線上購物，以簡化和更好的保護網路身份，加州總檢察長表示可使用防毒軟體、警惕不明來電，以及不要點擊「網路釣魚」電子郵件。

退出預先批准的信用卡授權

有些人會設定許多預先批准的信用卡授權方便消費，專家表示最好退出那些選項，以防止歹徒以你的名義進行信用卡詐欺。

保護數位資產的方法

勤看每日每月報表，切勿與任何人分享錢包助記詞與密碼，包括那些自稱為客戶服務專員的人。將助記詞抄在紙上並放在安全的地方，可以考慮使用加密的密碼管理器，盡可能使用多重身份驗證的方式，啟用 2FA ( Two-Factor Authentication雙重認證)，確保每個帳戶都有獨特的密碼。 

啟動提款名單，並適時刪除維護名單帳號

Coinbase 建議客戶啟動提款名單 (Withdrawal Allow-Listing) 用戶可以只允許個人熟悉的帳號進行交易。如果感覺不對勁就將其刪除，避免社交工程詐騙集團擴大滲透。

個資外洩造成的損害極大，去年包括 AT&T、UnitedHealth 的 Change Healthcare、Ticketmaster、 Dell、迪士尼、Roku、Trello 以及其他政府機構和經紀商都遭遇了客戶資料外洩的事件。這類事件會導致企業被集體訴訟或政府罰款，平均造成 488 萬美元的損失。

台灣同樣有嚴重的個資外洩危機，媒體報導，2300多萬筆的台灣人個資被公開販售，涵蓋姓名、家族成員、出生年月日與地址等資訊都外流，馬偕醫院今年初也爆發駭客入侵，千萬筆個資外流被詐團買下，這些私人個資外流不單可能造成當事人受害，更可能造成詐團與不法分子利用進行社交工程詐騙，朝更多被害人周遭的親朋好友下手，特別需要注意。

 

 

風險提示

加密貨幣投資具有高度風險，其價格可能波動劇烈，您可能損失全部本金。請謹慎評估風險。

2FA ( Two-Factor Authentication雙重認證)Coinbase 個資外洩事件Crypto ScamScrub personal data from Google保護數位資產加密貨幣和智慧財產權律師 Ariel Givner加密貨幣詐騙社會工程學社會工程學式詐騙 (Social Engineering Scam)

衍伸閱讀

• 臥底網路情報專家揭祕：北韓間諜冒充日本工程師求職不小心露餡
• FBI 網路犯罪調查報告出爐，發現 60 歲 以上的美國人最易遭受加密貨幣詐騙