發現自己成為駭客目標時的應對

有關帳號或流動電話安全的資訊,我們不時會分享相關的資料,今次嘗試轉到較為複雜的情況,如果偶一不慎和騙徒進行互動,或瀏覽了釣魚網站,有人嘗試入侵你的裝置,大家又知道應該如何應對嗎?

不要提交任何資料

這是第一條也是最基本的規則,如果因為某個網站向你索取姓名、電郵、電話或銀行卡資料而產生不好的感覺,立即關閉網頁。如果正和某人通電話,即使是自稱銀行或技術支援,而對話似乎有點奇怪,立即掛線,即是他們再來電也不要接聽。詐騙者通常會精心設計騙局,可能會透過不同號碼或即時通訊聯絡你,或者冒充某人或來自不同的機構,總之感到不對勁便應該完全無視。如果是透過視像會議(例如Zoom)聯絡,立即完結會議然後關閉應用程式。

把裝置從互聯網中離線

如果不慎應某人要求安裝了任何應用程式,又或者某人用遙距控制工具在你的電腦做過某些事(包括Zoom、Skype、MS Team或Google Meet),這種情況很大機會已經把惡意程式安裝到電腦或智能電話上,為防止犯罪份子遙距控制你的裝置,應該立即把電腦或手機從互聯網中離線,關閉Wi-Fi和流動數據,最快的方法是啟動手機的飛行模式,電腦則是拔除Lan線。

回想可能已落入黑客手上的資料

如果瀏覽過可疑網站或通過電話,嘗試回想起曾經輸入過或與對方分享過的資料,例如:姓名、地址、電話號碼、銀行卡號碼或密碼。如果只分享了姓名、地址和電話號碼,則無需要進一步行動,但要把醒精神,因為騙徒很大機會基於你的資料,嘗試使用其他詐騙再次對你攻擊,如果分享過敏感資料情況就比較壞,例如密碼、個人檔案的照片或銀行資料等,則要採取以下兩項措施:

更改密碼

盡快登入使用外洩密碼的全部服務並更改新的密碼,最好是每個服務使用唯一的密碼,如果已把裝置從互聯網離線,則不要為改密碼而再連線,而是使用其他裝置去更改密碼,由於是分秒必爭的狀態,不妨考慮向身邊的朋友、工友或鄰居尋求協助,同時謹記手動輸入網站地址,又或者經由瀏覽器的Bookmark前往服務的網站。如果密碼是網上銀行平台、支付系統或任何與錢有關的帳號,單是更改密碼並不足夠,也要盡快執行下一步。

聯絡銀行、發卡機構或服務提供者

如果涉及銀行卡號碼或其他財務資訊,立即聯絡銀行,通常透過熱線電話、流動應用程式和網上個人帳號就能鎖卡。而銀行帳號資料,應該向銀行或網上服務查詢可以採取的保護措施,不要等銀行的來電(可能是騙徒),致電從銀行網站或流動應用程式斗找到的電話號碼。如果涉及大量個人資訊或文件照片,犯罪份子可能使用資料進行詐騙(例如申請借貸),為避免發生這種情況,應該聯絡相關信用機構並查詢可以採取的防範措施。

檢查電腦

如果已依照上文的建議把電腦從互聯網上離線,在再次連上網絡之前應該檢查惡意程式或潛在的不安全軟件,如果已安裝了功能全面的保護方案,確保其數據庫已更新到最新版本,所有防護與及掃瞄都已啟動,然後執行一次完整的掃瞄,重點是要盡可能深入的掃瞄,設定為不限於惡意程式,也包含潛在危險的軟件,例如遙距控制工具,並根據保安方案的指示移險任何偵測到的惡意程式。

如果電腦沒有防護或防護方案的資料車已過時,可以考慮用另一台電腦從官方網站下載,然後透用USB手拍把安裝檔案運送到已隔離網絡的電腦上。

檢查可疑活動

在採取了以上所有步驟,確定攻擊者沒有對潛在風險帳號做成損害,如果是網上商店或銀行帳號,查看最近期消費,如發現不是自己的購物紀錄,便應該常試聯絡網上商店或銀行取消該購物。在社交媒體上,檢查最新的貼文、新朋友、照片內容等等,通訊應用程式則是查看最近的聊天紀錄,確保沒有詐騙訊息自你的帳號發出。

核實所有帳號的聯絡資料、姓名、頭像照片、地址和付款資料等,一旦發現任何變動,這意味著帳號已被入侵,請立即更改密碼,如果可以便開啟帳號的雙重認證功能。也別忘記連接到有關帳號的網上服務、社交媒體和通訊應用程式,一旦入侵帳號,攻擊者會嘗試維持存取它,例如連接他們的裝置,因應服務有關連線可能會在更改密碼後仍然維持,所以要注意「活躍中」的部份,活用切斷連線的功能把不明連線強制終斷,並即時更換新密碼。

資料來源:Kaspersky Blog