元大證券:來路不明簡訊、郵件 別點選
元大證券資安管理部資深經理陳瑞森
元大證券指出,最根本、有效的方式是要讓投資人能夠提高資訊安全意識,在網站留存個人資料要以最少爲原則,同時,來路不明的簡訊、郵件也不要點選,減少暴露個資風險。
以往投資詐騙是透過引誘投資人下單買仙股套利,但目前已有駭客利用第三方外流之個資到各家證券商嘗試登入,進行邊際測試,且刻意避開錯誤三次會鎖住密碼的警示措施,降低被偵測的可能性。建議民衆透過修改密碼的方式,把目前在外留存的個人密碼連結資料庫根本斷絕,至少短期內能夠避免再遭撞庫攻擊。
同時,建議設定密碼時,應符合優質密碼設定條件,臺灣民衆多使用中文輸入,可設定鍵盤上三到四種組合,並轉換成英文大小寫及數字符號等,在外國人看起來就是一串無意義的文字組合,減少遭駭客暴力破解的機率。
不過,對一般民衆而言,最重要的還是須提高資安風險意識,尤其注意在外部網站分享個資是否有遭冒用風險,像觀看直播平臺,可能經常會留下姓名、電話等聯絡方式,就可能被有心人士存取,藉此取得更多個人資訊。