不少人打完疫苗後會拍下蓋有接種章的接種卡(俗稱小黃卡),上傳臉書留念或向親友報平安。資安專家提醒,若民眾未提高警覺,恐讓駭客或犯罪集團又多了一種透過網路蒐集個資的方法,提升帳號被駭、身分被冒用、被釣魚信件或詐騙電話騷擾的風險。

資安公司趨勢科技指出,因為疫情緣故,目前許多社群平台上都可以看到已接種疫苗者紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章架設釣魚網站,就能取得姓名/出生年月日等基本個資。

事實上,類似情況在國內外皆然。許多青少年會將自己剛取得的駕照或身分證上傳Instagram,渾然不覺這麼做是將自己姓名、家庭住址等敏感資料攤在眾目睽睽之下,主動幫有心人士鋪路。

為何這些基本資料如此重要?根據Google分析,用戶最常使用的「爛密碼」包括寵物名字、重要日子(如結婚紀念日)、家人的名字與生日、孩子的名字、出生地、最愛的節日、最愛的運動團隊及重要人士的名字,而這些在多數人的臉書或IG貼文中都找得到,成為駭客破解密碼的線索。

因此,一旦洩漏姓名、生日、身分證號碼、聯絡方式等資料,可能就會發生以下情況:

1.收到垃圾/釣魚信件,或被廣告/詐騙電話不斷騷擾

2.被詐騙集團冒用身分去欺騙親朋好友

3.詐騙集團假冒你的身分跟你裝熟,進而設下陷阱引你上鉤

4.破解你的帳號密碼

專家指出,在社群平台分享照片最容易犯下四個盲點:

1.上傳辦公室照片時,背景是否洩露了「不能說的祕密」?

2.你的貼文找得到駕照、護照…等個資?

3.外出一定要打卡?

4.社群媒體帳號綁定電話號碼和電子郵件,但沒有作進一步的安全檢查或設定?

因此,民眾應避免「過度分享」,尤其是當你還不清楚如何設定你在社群網站上的隱私公開程度時。沒人會在大街上公開自己的電話號碼和住址,但你可能在無意間把個資分享給全世界。

專家建議,民眾在分享資料前,應提醒自己四件事:

1.別被社群貼文出賣自己,要假設內容會被所有人看到

2.妥善使用隱私設定

3.別把社群網站當日記本,鉅細靡遺過度分享

4.小心那些你不認識卻關注/加你好友的人