駭客攻擊受災戶，這些步驟趕快做！

戴偉丞 — Mon, 19 Sep 2022 08:26:46 +0000

就在本月15日，Uber 傳出駭客入侵事件，不光是系統遭到駭客綁架，甚至連該公司在亞瑪遜（Amazon）的帳戶 …

就在本月15日，Uber 傳出駭客入侵事件，不光是系統遭到駭客綁架，甚至連該公司在亞瑪遜（Amazon）的帳戶權限，以及在 Google 的工作雲端（Workspace）都遭到潛入，進而獲得財務資訊相關存取的權限。

不僅如此，近年來隨著多家公司與銀行合作，共同開發與使用金融科技（Fin-Tech），也使駭客有機會「大放異彩」、「嶄露身手」，也發生不同起在各國的大公司遭駭客勒索的事件。

根據路透社的報導，無論是員工或是老闆，若自己的公司不小心成為了駭客鎖定的對象，更變成網路攻擊的犧牲品時，察覺到或是已經面臨駭客威脅時，有一些步驟必須要盡快採取，防止有更多的傷害產生，達到亡羊補牢的效果。

圖/123RF

更改密碼有助於防止駭客再次截取姓名、地址、聯繫電話和信用卡詳細資料等訊息。

在重新設定密碼的過程中，建議選擇一個由符號和數字以及大、小寫字母組成的密碼，這些符號或是字母的組成，也盡量避免有規律性或是跟舊的密碼類似。

如果懷疑信用卡的資訊可能會因為數據外洩而洩漏，請立即確認信用卡消費紀錄是否有任何變化，並考量適用需要凍結信用卡的付款防止盜刷。特別是在現在，刷卡功能多數為免簽名或是不需再次授權的狀態下，更需要考量信用卡的凍結。

對此，資安公司 Contrast Security 的資訊安全部門主管 David 說：「我會刪除任何已經綁定或是存取信用卡資訊、銀行帳戶、數位支付的APP。因為如果這些駭客仍然在這個環境中的話，他們會持續尋找相關數據。」

如果 APP 能夠提供雙重身分認證的選項，請立即啟用。安全專家表示，使用雙重認證是保護帳戶資訊最好的方法之一，因為它會提升駭客取得關鍵訊息的難度。

雙重身分認證本質上是在登入過程中再加上一層額外的防護，通常也會在 APP 或是設備在初始設定時請求用戶啟用這項功能。

在遭受網路攻擊的期間，關鍵在於資訊本身。因此，重要的是要掌握最新動態，以遵循公司建議的任何緩解措施，並了解駭客攻擊中可能因此暴露的內容。

由於駭客攻擊可能會阻斷透過 APP 或是電子信箱等主要管道來傳遞訊息，因此不斷的更新相關網站或是社群媒體的資訊是非常重要的。

APP 開發商會定期向其用戶傳送更新通知，以彌補已發現縣的資安漏洞，並提高該程式的實用性。因此，為了避免更多的安全漏洞，建議每次軟體的更新都要跟上，已獲得最佳的資訊安全保護。

除了上述的關於軟體本身、資訊本身的步驟以及操作，使用者本身也可以盡量避免進入釣魚網站或是不要點擊不明來源的網址連結。近期也多次傳出社群媒體遭駭，並向好友傳出釣魚訊息，以綁架使用者電腦瀏覽器或藉此潛入用戶設備。（記者／戴偉丞）

雙重身分認證 – 科技島-掌握科技新聞、科技職場最新資訊