IT業界社群及資訊平台

【習慣被 Hack?】預防失效時,被 Hack 後 3 個自救步驟

當一百個人被問到「你擔唔擔心自己畀黑客搞」時,少過十個表達擔心。係嘅,即使每日有人被 Hack 而蒙受不同程度損失,呢類罪案都未得到應有嘅關注 - 平民級 Cybercrime 有幾多上到新聞?又例如在高度數據化時代,係咪每間公司都按比例投入足夠網絡保安資源?回答唔擔心的受訪者,識得香港悍匪張子強同葉繼歡,但聽到 TrickBot、WannaCry 時一頭霧水,連史上最兇的 Malware 點運作都唔知,咁那裡來的自信覺得自己真係零被 Hack 風險?2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改,但自己明明無改過,打開 Deliveroo 發現 Access Denied,並在短時間內收到 Notification 話 Deliveroo 過咗數。係,用戶無做錯任何野(表面),但依然蒙受損失,的確 Deliveroo 會找數,但你係咪 fb、IG、Email 都有獨立 Login & Password?所謂 Hack 一破十,大家咪咁天真。而既然被黑的風險如此高,自然要學被 Hack 後的應對手段。

1. 注意不尋常行為

被 Hack 最明顯的特徵係有嘢唔同咗 - 無啦啦登入唔到帳戶,收到不明嘅過數通知等,都係被攻克的證明。不過在 Damage is Done 之前,有時或有跡象,例如有多次嘗試登入不果、或者在不尋常地區(如用戶甚少到訪的國家)成功登入的嘅 Notification。另外,像上述 Deliveroo 的例子絕不罕有,企業洩漏如電話、密碼、信用卡等個人資料的問題,未來只會有增無減,企業當然有責任盡快主動聯絡你,但大家亦不妨用 Haveibeenpwned 或 F-Secure 的 identity checker,佢地不單有過往企業洩露客戶訊息的記錄,同時會向通知用戶任何企業 Data Breach 的最新資訊。

2. 重掌主導權

在 Cashless 年代唔見銀包,最煩係逐張卡取消同逐張證補領。網上帳戶被 Hack 的手續只有更煩,「補領」過程往往迂迴,亦有很多枝節,有時牽涉通知所有聯絡人,或甚要同執法機構合作。首先,每個企業都有其補領程序,Facebook、Google、Netflix 都有個別政策。一般黎講,如果你能夠登入帳戶,官方會要你提供密碼、登記電郵、預設安全問題答案等。千萬不要回覆任何聲稱擁有你帳戶控制權的人,有咁好心當初就唔會偷你帳戶,聯絡你只係想套出更多個人資料。當可以重新登入帳戶後,請立即更改密碼,仲要改埋所有使用相同密碼嘅其他網上帳戶。下個行動要視乎帳戶性質,例如若果被 Hack 的係 Email,就即刻 Check 下 Setting 會唔會開咗自動 Forward 所有 Email 的功能,同時 Check 下 Sent Message 入面有無畀人亂 Send 野出街。

3. 減低被 Hack 風險

想減低受襲風險,最緊要注意「上網衛生」,唔好一個密碼走天涯,盡量放最少私隱上網。Electronic Frontier Foundation 的資安總監 Eva Galperin 曾經講過,Google 閣下自己個大名,並以 Result 衡量個人資訊在公海的多寡。「當你在社交平台分享所在位置、名字等,請預咗其他人可以挪用黎做你想像唔到嘅事 - 出賣你嘅個人資料元兇,通常係你自己。」被有組織黑客 Hack 過的帳戶,其再次被 Hack 的風險較高,因為黑客已經掌握你個人資料。這前題下,大家更應該用 Password Manager 生成高難度密碼,揀選複雜的保安問題,而答案只有你自己知。再徹底的話,將所以停用的帳戶(如 Hotmail)都一一刪除,任何時候只要有多重驗證選項,大家都應該啟動,最常見的 2FA 係密碼加一個問答。高風險人士就應該用 VPN、Tor 或 Google 高階保護程式。

資料來源:https://bit.ly/3esFX7B

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J