只要有一點使用互聯網的經驗,就不難發現隨之而來是使用各種服務必需的登記帳號,而且數量持續增加,有時連用戶自己也忘記或放棄管理,不過有 6 種隨時影響深遠的帳號,用戶絕對不能隨意放手不管。
放棄管理帳號的潛在危險
可能會有人認為,一個自己認為不需要的帳號,即使被黑客入侵,能引發甚麼問題,反正自己都不需要它。然而,在一些情況下,一個被棄之不管的帳號能被有心人用作存取用戶的資源和重要資料,例如以下的 6 種帳號:
1. 社交網絡帳號
有部份人不會定期檢查他們的所有社交網絡的帳號,例如:有人建立一個 Facebook 帳號並用它登入 Instagram 和其他服務 (很方便吧),然後他發現自己並不需要 Facebook,在用戶停止之前,社交網絡依然會持續發送電郵通知,但通常因為長時間不閱讀,很可能電郵會被分發現其他的資料夾。
當用戶收到電郵警告,明明有人以不明裝置登入他的帳號,卻因為沒有查看該電郵,登入帳號的網絡罪犯就能藉此進入用戶透過 Facebook 連結的其他帳號,還可能做出傷害受害者朋友或關注者的事情。
解決方法:設定雙重登入認證,很多服務都有相關的服務提供,例如 Facebook 和 Twitter,再啟動不明裝置通知的選項,並多加留意。
2. 備份電郵地址
很多人會特意設立另一個電郵帳號去接收通知,避免令主電郵箱混亂,並使用它來登記所有服務,包括含有重要資料的登記項目,由於用戶都預計該郵箱沒有重要的電郵,所以不常去檢查郵箱,因此有可能在很長時間之後,才發現自己的備用郵箱已經被入侵,也等於失去重要帳號的存取權限。
解決方法:設定雙重登入認證,並設定轉寄郵件到主郵箱的指定資料夾。
3. 密碼管理工具
當把所有帳號資料儲存到密碼管理工具後,決定以另一個應用程式代替,而舊的管理工具直接棄置的話,其登入帳號的能力並沒有改變 (除非用戶之後轉換密碼),而當有人取得工具的存取權,就意味著取得了用戶所有帳號的存取權了,即使用戶發現到有其他人登入帳號,也未必能即時知道犯罪份子取得密碼的途徑。
解決方案:當不再使用密碼管理工具時把帳號移除
4. 網上商店帳號
很多網上商店都會記錄用戶的銀行卡或帳戶資料,提升用戶的購物體驗,而且記錄的行為通常是自動進行,如果用戶是常客,帶來的方便十分明顯,但是也要注意帳號同時記錄了用戶的住址或工作地址作送貨之用,以及其他重要的個人資料。然而,有一天可能不再使用該服務,但帳號仍然存在而該網上商店被入侵,罪犯就能獲得用戶的資料,而用戶發現的方法,就是帳號被犯人盜用作購物的時候,如果交易沒有 SMS 通知,受害者就更遲才發覺。
解決方案:不要記錄銀行卡到網上商店帳號,如果自動記錄,盡可能手動移除,考慮使用特定只能小額交易的銀行卡專門用作網上購物。
5. Google 工作帳號
相信大部份人都應該有一個 Google 帳號,工作上可能需要使用不同的服務,內裡可以收藏了個人或工作的資料,然而很多人在轉工的時候,往往忘記刪除帳號。一般情況下,公司創建的帳號會在員工離職時被 IT 管理員封鎖,但是員工自行開設的帳號,例如 Google 帳號,結果可能導致這些帳號一直沒有人管理,讓黑客有機會藉此接觸到個人或公司的資料。
解決方案:離職員工無需採取任何措施,公司應該切斷該帳號連接公司資源的權限。
6. 電話號碼
為免接受大量推銷電話,部份人會有另一個電話號碼用於其他的服務,而有時候相同號碼會用作雙重認證,技術上電話號碼並非帳號,不能令它在世上完全消失,問題就因此而起,由於可能幾個帳號都連接到相同的號碼,但用戶又很少使用這個號碼通話或發送短訊,結果號碼可能因各種原因很快就回到供應商手上並再次出售。有些號碼隨時瞬間便售出,令原先的用戶沒有足夠時間把帳號連結到新 SIM 之上,而買家則能找到前用戶連結了的網上服務。如果涉及銀行帳號,則有可能導致金錢的損失。
解決方案:不要因為大意令電話號碼被供應商回收,準時支付相關費用。
避免帳號棄之不管
從上文可以見廢棄的帳號被騎劫可能引發的問題,而預防事故發生比事後尋求善後方法來得容易,用戶應該謹記以下幾點:
- 回憶所有登記過的網上服務,檢查所有帳號連結的電話號碼和電郵,切斷與不活躍的電話號碼和電郵連結。
- 如果通過 Facebook、Twitter 或 Google 帳號登入其他服務,要時刻整查帳號。
- 如果停用密碼管理工具、網絡商店或社交媒體帳號,請把帳號刪除。
- 啟動帳號登入通知選項,並及時檢視通知。