還在以萬用密碼上網?快檢視3大「受駭」漏洞中了幾個
中華資安提出3大資安忠告,建議不可使用萬用密碼、注意網站安全認證、免費的可能最貴,小心防駭變受駭。(圖/shutterstock)
中華資安調查指出,超過4成受訪者會在不同網站都使用同一組帳號密碼、不到3成會定期更換密碼,中華資安提出3大資安忠告,建議不可使用萬用密碼、注意網站安全認證、免費的可能最貴,小心防駭變受駭。
中華電信旗下中華資安公佈2023年消費者資安年度調查報告,指出消費者平均1天花6.2小時上網使用即時通訊軟體、收發電子郵件、網路購物等,衍伸許多隱憂,擔心個資外泄是多數人最大資安痛點,也擔心個人帳號密碼被盜用。
報告指出,近7成受訪者自評對資安有良好認知,並落實於生活中;但據中華資安國際的分析發現,超過4成受訪者會在不同網站都使用同一組帳號密碼(42.4%)、不到3成會定期更換密碼(26.6%)、超過4成5的受訪者電腦使用中途要離開,不會鎖定螢幕(47.2%)等,這些都不是很好的資安習慣,也有可能讓駭客有機可乘。
近年受駭事件頻傳,也使民衆對於資訊安全有所認識。根據調查結果,已有超過7成5的受訪者不使用個資作爲密碼(75.8%),另有超過7成受訪者使用密碼外的第2驗證機制(70.7%),顯見資安意識確實已在生活中逐步生根落實。
但中華資安國際提醒,除了千萬不要使用弱密碼,也應該定期更換密碼,更重要的是在常使用的幾個網站不要使用相同的密碼,以免特定網站個資外泄後,駭客可以在所有網站「撞庫攻擊」、橫行無阻,造成用戶的損失。
調查也指出,不到一半受訪者會注意造訪網站的網頁有無安全認證HTTPS(46.6%),甚至有4分之1使用者即使看到安全警示訊息仍執意前往有風險的網頁(24.5%),這些疏忽往往是駭客入侵的缺口。
中華資安國際建議,暫時離開電腦應鎖定螢幕,使用公共Wi-Fi熱點時應確認安全性、也不要用它進行金融交易、使用完畢應清除網站瀏覽紀錄和cookie的習慣等,妥善保護個資。
調查指出,逾6成受訪者使用免費防毒軟體(60.1%),但天下沒有白吃的午餐,免費防毒軟體可能置入廣告、蒐集客戶個資,也可能是惡意程式僞裝而成,導致勒索病毒,原本想防駭反而遭駭。
中華資安國際建議,在安裝軟體前,務必確認該軟體所需要的功能授權是否超出合理範圍,再決定是否安裝該軟體。例如,防毒軟體要求存取通訊錄,就可能是惡意程式僞裝。