個資外洩的 5 個警訊
警訊一:突然收到大量陌生簡訊或電話,內容精確到你的姓名、地址、訂單細節。這代表你的個資已經被詐騙集團掌握,要警覺後續可能的釣魚行為。
警訊二:信用卡帳單出現不明小額消費(10-100 元)。詐騙集團會先用小額測試卡片是否有效,確認後再進行大額盜刷。看到任何不認識的消費立即聯絡發卡銀行。
警訊三:銀行寄來「您剛申請的信用卡/貸款」。如果你沒有申請過,代表有人冒用你的個資去辦卡或借款。立即聯絡銀行凍結帳戶並向警方報案。
警訊四:你的 email 收到「異地登入提醒」「密碼變更通知」但你沒有操作。代表帳號已經被盜,要立即修改密碼、開啟雙重驗證、檢查所有關聯帳戶。
警訊五:朋友收到自稱你的訊息要求轉帳。詐騙集團可能盜用你的 LINE/FB 帳號要求親友轉錢。要主動通知親友、報警、聯絡平台凍結帳戶。
個資外洩的常見管道
電商平台資料外洩。台灣多家電商曾發生資料外洩事件,外洩內容包含姓名、電話、地址、消費紀錄。如果你常用某電商,建議定期改密碼、不重複使用密碼。
釣魚簡訊與郵件。「您的包裹未配送,請點此補運費」這類簡訊夾帶的連結是釣魚網站,輸入信用卡資料就會被盜。一律直接刪除,不要點任何連結。
公共 Wi-Fi 風險。在咖啡廳、機場連免費 Wi-Fi 進行銀行操作或登入帳號,可能被「中間人攻擊」截取資料。重要操作一律用 4G/5G 行動網路。
手機 App 過度授權。下載 App 時不假思索給予所有權限(通訊錄、相簿、定位),這些資料可能被開發商濫用或洩漏。只給必要權限。
社群媒體過度分享。生日、家中地址、孩子學校、工作單位都是駭客拼出個資的線索。檢查 FB/IG 隱私設定,不必要的資訊不要公開。
個資外洩自保 SOP
步驟一:立即修改重要密碼。從電子郵件開始(因為其他帳號的密碼重設都靠 email),接著是銀行、社群、購物網站。每個網站用不同密碼。
步驟二:開啟雙重驗證。所有重要帳號(email、銀行、購物、社群)都應該開啟雙重驗證。即使密碼被盜,沒有手機驗證碼仍無法登入。
步驟三:聯繫聯徵中心註記。撥打聯徵中心 02-2381-3939,申請「身分證註記」,未來銀行收到任何用你身分證辦的申請都會通知你確認。每年免費一次。
步驟四:銀行帳戶警示。聯絡所有有往來的銀行,請他們對任何網路銀行操作、信用卡申辦、貸款申請都加強驗證(如本人來行核身)。
步驟五:報警備案。即使損失還沒發生,也要去派出所報案(個資外洩刑案),未來如果有冒名借款、開戶等情況,警察報案紀錄就是重要證據。
降低個資風險的 5 個習慣
習慣一:使用密碼管理器。1Password、Bitwarden、Apple Keychain、Google 密碼管理員都很方便。每個網站獨立密碼,自動生成、自動填入。
習慣二:每年檢查信用報告。聯徵中心每年提供 1 次免費信用報告。檢查有沒有不認識的帳戶或借款。早發現早處理。
習慣三:購物用虛擬卡。多家銀行提供「虛擬信用卡號」服務,每次購物用獨立卡號,即使外洩也能立即停用、不影響本卡。
習慣四:垃圾郵件絕不點連結。任何要求你「立即點擊」「24 小時內處理」「驗證帳號」的郵件,一律可疑。直接到官網或 App 操作,不要透過郵件連結。
習慣五:身分證影本要打浮水印。任何時候提交身分證影本(給銀行、租屋、辦門號),都要在影本上手寫「僅供 OO 使用,他人不得轉用」並打上日期。
常見問題 FAQ
Q:我的個資外洩了能告誰?
A:可以告外洩的單位(如電商平台)違反個資法。但要先有具體損失證明(盜刷紀錄、被詐騙金額),單純外洩通常賠不到實質金額,但可以督促業者改善。
Q:怎麼知道我的密碼有沒有外洩?
A:到 haveibeenpwned.com 輸入 email,免費查詢你的帳號是否曾在已知資料外洩事件中。如果有,立即更換密碼。
Q:個資外洩要不要報警?
A:建議要。即使還沒有實質損失,警察報案紀錄是未來如果發生冒用案件的重要證據,也能讓警方掌握詐騙集團動向。