個資怕外洩?雙十一前夕 Google 教你三大步驟保護網購安全

隨著年末網購季節逼近,面對網路詐騙與個資洩漏的風險,Google 提供三大步驟,讓使用者在享受網購樂趣的同時,從裡到外提升個人帳密及網路購物的環境安全性。
評論
Photo Credit:iStock
評論

本篇來自 Google 官方部落格,經 INSIDE 編審後刊載。

聯合國資料指出,自 COVID-19 疫情以來網路犯罪數量增加了 6 倍之多。與此同時,以英文搜尋「網路安全秘訣」的搜尋量增加了 2.5 倍,「我的密碼安全強度有多高」搜尋量則上升了 3 倍,顯見使用者相當關注並試圖採取行動來保護自身的網路使用和資訊安全。為了更了解實際情況並提供使用者更好的資安保護措施,Google 委託市場研究機構 YouGov 針對亞洲包含台灣在內的 11 個國家(註一)、18 歲以上共 13,000 多名受訪者,進行「網路購物季前夕-亞洲網路安全及資安習慣調查」。

Google 發現,在台灣曾遭遇個人資料外洩的比例高達 70%,在受訪的亞洲國家中僅低於越南(78%);另外有 50% 的人密碼設計太過簡易,以及有 86% 的人會將單一密碼重複用於多個網站。雖然已經有不少人具備保護個人帳戶的意識,例如有 70% 的人願意在資料外洩後馬上更改密碼,願意採用兩步驟驗證的台灣受訪者比例則達到 61%,調查卻也發現,台灣在受訪亞洲國家中有最高比例(34%)的人過度謹慎行事,因為懷疑資料外洩通知本身是詐騙而不立即更改密碼,這項數據遠高於受訪亞洲國家的整體平均(27%)。

調查結果顯示提升密碼安全意識的重要性,不管是台灣或亞洲受訪國家使用者對個人資安防護的概念仍有很大進步空間。隨著年末網購季節逼近,面對網路詐騙與個資洩漏的風險,Google 提供三大步驟,讓使用者在享受網購樂趣的同時,從裡到外提升個人帳密及網路購物的環境安全性。

6c5l8wIrbI2EnFsXcLJO8VBwH5tSRH_wgfIPj2uBXhPDrgou14ZQC5YJDvdWBPPRn_uA0I92TE4_t2G5Mmg0WG0pM2H29bNQKeCJYOj-GYaXEvjeCFZKTx4VQSuX3Qkl-Mtp5GZO.png
台灣受訪者遭遇個人資料外洩的比例在受訪國家中僅次於越南
ZUFTde711MNbyN31D7WJDiFTaMTtCW7QRIawtxaFth82_dTkyQMakWT0EZiyBLxb0oyfQElDK4txiq1vg9GR-dkWYZGYjxuZdkZf4S5B9DJ3GN8mFCYBt4xlyyhtETt37k2mI-Ru.png
亞洲11國受訪者普遍願意改善資安習慣,提升個人的網路安全

STEP 1:從設定密碼開始確保網路安全

在台灣,將單一密碼重複使用於多個網站的比例高達 86%,僅次於南韓和越南並高於整體亞洲平均( 81%),其中更有超過一半的人(52%)會在超過 10 個以上的網站重複使用同一組密碼,大幅增加密碼被盜後的風險。調查顯示,多數人因為擔心忘記密碼(44%)或為了方便(34%)而重複使用單一密碼,卻忽略這樣會使財務資料遭竊的機率增加超過兩倍。有鑑於此,Google建議使用者善用下列秘訣,提升密碼設定安全:

  • 為每個帳戶創建獨一無二的密碼:確保每個密碼長度至少有 8 個半形字元,並且不容易被預測和破解,以降低資料外洩風險。
  • 善用密碼管理員提升安全性:Google 密碼管理員內建於 Chrome 瀏覽器、Android 和 Google 應用程式中,協助使用者在所有裝置上創建和使用高強度且獨特的密碼,除了可以查看、刪除、匯出已儲存的密碼,還能夠管理帳密重複性和進行密碼安全檢查,並方便使用者在小螢幕裝置上快速登入,而不用每次都輸入密碼。
Wq_ks_70_DkALSyL8_3EjPhZb7Ihx-143G8OS5SHEYGvCFHjvndeJo5grjNSmxmdgtza2Dldd--liNLa47dXHK-tEDgbR9Acuqi4yWgODiS0Q9jahLISbTbgSb7UxEPqpG22bD1t (2).png
台灣受訪者重複使用密碼比例高,主因是怕忘記密碼和求方便

STEP 2:透過各種設定強化帳戶安全 

根據 Google 的調查,整體而言受訪國家中有三分之二的受訪者曾經歷或認識遭遇過資料外洩的人;在台灣,遭遇過資料外洩的受訪者比例為 70%,其中又有高達 95% 在遭遇資料外洩後仍不修改密碼。這樣的情形令人憂心,面對網購個人資安風險,以下是一些可以保護使用者遠離欺詐的方法。

PVK6FWa3XiwYJOmxxo0x_HHu8R576byb9yg-5KN6YYCi0_WhIJ8HwgMvvHHxq_Aq2V7yqSraww3daLPtUeVZgJtSojbs_RUBfQMtrPjbA-MaQyI_Ogp8iDxyTH_z0NLMXsgiLIzM.png
Google 提供實用安全提示提升帳戶安全保護
  • 設定備援電話號碼或電子郵件地址:新增備援資訊可以確保使用者在無法登入帳戶時順利取回 Google 帳戶存取權,同時以便銀行和其他服務提供商在該帳戶出現可疑活動時立即與使用者聯繫。
  • 使用 Google 安全設定檢查帳號安全狀態:用兩分鐘的時間就能加強 Gmail 帳戶的安全性,並獲得個人化的安全建議。Google利用自動化防護措施,提升使用者在銀行、購物網站和支付服務上利用 Gmail 帳戶註冊的安全性,並建議使用者確認已在哪些裝置上登入你的帳號,並將其中不常用裝置的帳號存取移除。
  • 設置兩步驟驗證(又稱為「雙重驗證」):透過密碼加上手機驗證碼或安全金鑰的雙重保護,來大幅提升帳戶安全性,並在密碼不幸遭竊時增添多一層防護。

雖然有超過 60% 的受訪者表示他們可能會採用兩步驟驗證,但僅有 6% 的受訪者正在使用。Google深知開啟預設的 Google 安全保護是確保網路安全的最佳方法,因此計劃到 2021 年底前,為 1.5 億的 Google 帳號用戶自動啟用兩步驟驗證,並讓 200 萬的 YouTube 創作者也納入兩步驟驗證的自動啟用行列。

STEP 3:檢查裝置及網路環境安全

台灣有四分之三的受訪者承認會在沒有安全性符號的網站頁面上進行交易。在未經認證的網站上消費,會增加被竊取資料的風險,因此Google建議使用者在網路交易前要先確認網路環境的安全性。

xlCM25EKCPU0S1tan43HtxfNSM4nxM4BIOpyI2roclvRea4iZzHxSeSpST5mqE8SJPw3xNUydckJoYN_Dig8d6m-ETNt-GaexolTstM-3eum68RFRhAoyx0vMSErHB_lAJaJfrwg.png
台灣受訪者中有 75%會在沒有安全符號的網頁上進行購買交易
  • Chrome 新推出的 HTTPS-First Mode:可讓使用者以安全私密的方式連線至網站。當使用者啟用此模式,Chrome 會在使用者載入不支援 HTTPS 的網站時顯示警告。
  • 確保在所有裝置上運行最新版本的軟體:例如 Chrome 在內的某些軟體會自動更新,但對於其他是發送更新通知的服務,請不要點擊「稍後提醒」,而是立即啟動更新以保護你的裝置安全。
  • 認明 Chrome 瀏覽器的「https://lh6.googleusercontent.com/ozTXBxuSntCASZ-mIicBe2yswMYsZ3mv-vhU4JqUqquRhK52ysCyYTAXAChqlB1uKZx9MkJk6ao8hEYTr0MsHCudWAaPMmaLza3EqNJ43lZ05L7NmHZfPOP0WfS7TPxDn3RxjCon 安全」符號:使用公用或免費 Wi-Fi 網路時也要特別謹慎,檢查你在輸入機密資訊時的網站連線是否安全。當你使用 Chrome 瀏覽器,在網址欄位顯示「https://lh3.googleusercontent.com/xBXq_z90Us-B97JFdCqgYqy-sYUSyJobxtQGcO2XacPLXrVkVXnnXndau8b1V-CU6lZencH83gMZteExasTVYtLd2j6dEMs_DHZZXzw-8FpVHljjyKTNn3nIVg98TMesZzTiieBp 安全」,表示你透過該網站傳送或接收的資訊不會對外公開。

網路詐騙手法日益翻新,Google 提醒使用者在享受網購的便利時要提高警覺,切勿點選可疑的連結,在輸入個人資訊前確認網站或應用程式安全;不要隨意回覆「要求」提供個人資訊的可疑電子郵件、即時通訊或彈出式視窗;並提防詐騙郵件、不實中獎和贈品等手法,避免因小失大。除此之外,使用者也可利用檢舉途徑投訴詐騙網站和舉報網路詐騙郵件濫用行為,共同遏止不肖人士,創造更安心的網購環境。

Google 也將持續推出新的功能、產品和方法提升網路使用安全性,並協助使用者在網購季節獲得更安全的網路消費體驗。在手刀前往購物之前,也可以前往 Google 安全中心瞭解可以增進網路安全的更多措施,並透過線上展覽詳細了解 Google 如何應對安全和隱私問題。

註一:包含韓國、日本、南韓、印尼、印度、馬來西亞、菲律賓、新加坡、台灣、泰國、越南在內的 11 個亞洲國家。

責任編輯:Anny
核稿編輯:Chris

延伸閱讀:



佈雲今日 ‧ 決勝未來──數位轉型的現在進行式! AWS 台灣雲端高峰會 8 月 10 日盛大登場

2022 AWS 台灣雲端高峰會將於 8 月 10 日在台北南港展覽二館盛大登場,聚焦雲端 9 大主題、超過 45 場產業與技術專題演講,為開發者與經理人提供深度交流機會,任何與雲端有所接觸的工作者都不容錯過。
評論
首途02.png
評論

AWS 公開年度雲端技術盛會── 2022 AWS 台灣雲端高峰會(AWS Summit Taiwan)即將在 8 月 10 日至 8 月 11 日於台北南港展覽館二館舉行!歷經新冠疫情紛擾,睽違兩年 AWS 台灣雲端高峰會即將重回實體舉行,讓每位參與者走入規劃豐富的實體專區與各路開發者深度共學。立即報名點此

今年主題「佈雲今日 ‧ 決勝未來」明顯表達數位轉型已是現在進行式。隨著新冠疫情及國際局勢改變的雙重影響,全球迎來的新常態經濟模式使雲端技術不再只是企業應變關鍵,更是走向安全、永續,以及鏈結未來的必經之途。因此,2022 AWS 台灣雲端高峰會中將展示當代最前瞻的雲端趨勢,帶領參與者運用現代化雲端洞悉市場數據,探索商業與技術的無限可能。

聚焦九大雲端主題:基礎設施、技術開發、數位轉型到產業實務面面俱到

photo credit:AWS

今年 AWS 台灣雲端高峰會不只集結領域中傑出的 AWS 技術專家、產業代表以及社群領袖,舉辦超過 45 場的產業及技術專題演講,分享最佳實踐案例、 Demo 實機展演和客戶案例分析,還規劃包含證照認證、實作演練、 CISO 實戰工作坊等與 AWS 相關課程及工作坊。除此之外,會場也設置「AWS Game day & Developer Lounge」與「新創焦點」兩大專區,讓會眾能在精心規劃的空間內與其他開發者、新創公司透過高度互動的競賽與短講,深度交流彼此技術與經驗。

立即報名:2022 AWS 台灣雲端高峰會

2022 年, AWS 台灣雲端高峰會致力打造深度交流的產業平台,聚焦雲端技術的九大面向,搭配各具特色的活動設計,從基礎設施、技術開發、數位轉型到產業實務面面俱到。不僅為 C-level 與資深技術人員、企業經營與 IT 決策與管理者精心規劃議題內容,也在特別企劃內容中,為 IT Pro 、解決方案架構師、開發人員、工程師與維運管理人員提供最佳實務經驗,讓無論 AWS 初學使用者還是資深產業經理人,都能在高峰會中吸收新知、了解趨勢,提升自我能力與視野。

無分初學大師,只要接觸雲端,你就應該參加 AWS 台灣雲端高峰會

符合以下關鍵字之一,你就應該參與 AWS 台灣雲端高峰會:

  • 學無止盡-開發者、工程師、架構師
  • 商業創新開發-新創團隊技術團隊成員
  • 最佳化生產力- IT 專業人員、技術支援經理
  • 掌握趨勢-創辦人、經營決策者
  • 自我精進-學生、教職員、研究員
  • 洞見趨勢-任何關注雲端趨勢者

AWS 台灣雲端高峰會首日聚焦雲端服務、開發技術及新創,以技術相關內容為主,較適合具備初級主題知識之開發人員、工程師與 IT 專業人員;次日則圍繞產業解決方案提供、數位轉型等,以應用相關內容為主,較適合欲了解雲端技術如何為企業經營加分之經營決策者、解決方案架構師以及系統管理員。

立即報名:2022 AWS 台灣雲端高峰會

如此縝密的規劃,無論是初上雲端的新手,還是乘雲縱橫產業多年的技術大師,甚至是非技術相關人士,都能在高峰會中依照自身工作職掌和興趣,安排個人化的專屬議程,從不同主題和技術能力演講中,滿足個人技術或視野的成長。

最重要的是, 2022 AWS 雲端高峰會為免費參加,絕對是任何需要開拓雲端新經濟、自我加值的工作者不可錯過的年度盛會。

玩轉雲端核心技術! AWS DeepRacer 人工智慧賽車同步登場

photo credit:AWS

每年與台灣雲端高峰會共同舉行的「AWS DeepRacer 智慧自駕車競賽」當然也不會缺席。 AWS DeepRacer 是 Amazon 產品背後所運用之人工智慧和機器學習等核心技術的具體化身,不僅是全球首個以自駕車競賽為主題賽車聯盟,也是機器學習(ML)與強化學習(RL)最友善、有趣、刺激的學習課程。

競賽設計不只替雲端技術增添不少趣味,激起各方開發者爭奪獎品、獲取冠軍榮耀的鬥志,搭配 AWS 所提供的免費入門課程及學習資源,更創造出技術學習與推廣的友善環境,也是AWS 送給所有工程師最棒的寓教於樂場域。

精彩豐富的專題講座與寓教於樂的刺激競賽還不夠嗎?活動現場還有抽獎活動、深度參會集點以及問卷好禮,提早報到者再加碼早鳥禮!

立即報名豐富有趣的 2022 AWS 台灣雲端高峰會!