肩窺是什麼?
肩窺是指當受害者在公共場合使用行動電話、筆記型電腦或其他裝置時,有人試圖越過受害者的肩膀偷看,進而竊取敏感資料。
肩窺者的目的是竊取信用卡詳細資料、帳戶密碼或信用卡 PIN(個人識別碼)等資訊。利用這些資訊,他們可能會嘗試存取受害者的網銀帳戶,或使用其簽帳金融卡或信用卡購物。
肩窺的後果可能非常嚴重,從身份盜用、在暗網上販售資料,到掏空受害者的銀行帳戶。這就是為什麼採取必要措施來預防這些攻擊是如此重要。
肩窺的示例
肩窺是如何發生的?當您在公共場所分享敏感的個人資訊時,就可能會發生肩窺攻擊。以下是一些肩窺者嘗試竊取資訊以存取您帳戶的例子。
登入行動銀行
在大庭廣眾之下登入行動理財服務,看起來似乎是很平常的事,但這卻提供了肩窺者竊取您資料的機會。想像一下,您正在咖啡廳等著喝咖啡,想檢查一下自己的銀行帳戶,因而開啟行動銀行應用程式,快速輸入自己的使用者名稱和密碼。與此同時,站在您身後的人離您很近,可以越過您的肩膀清楚看到您輸入的內容。之後,他們會使用您的登入憑證存取您的銀行帳戶。
使用信用卡或簽帳金融卡
在繁忙的超市使用信用卡或簽帳金融卡也會讓您成為目標。您可能以為自己只是在付牛奶和起司的錢。然而,您身旁的人正用小型錄影裝置記錄您的整個交易過程——從您拿出信用卡到輸入信用卡密碼。他們會觀察錄音記下您的信用卡資料和密碼,然後用該信用卡進行銀行詐騙。
存取筆記型電腦上的帳戶
在公共場合存取筆記型電腦上的帳戶也可能不如您想像中安全。在咖啡廳或圖書館等公共場所工作時,肩窺攻擊就可能會發生。筆記型電腦的螢幕通常比行動裝置大,讓肩窺者有絕佳機會可以取得個人資訊。
您可能會在不知情的情況下登入線上帳戶,而沒有察覺到有人正在觀看您的裝置螢幕。肩窺者可能會記下您輸入的帳戶資訊,並利用這些資訊進行網路攻擊。
透過電話提供個人資訊
透過手機提供個人資訊會造成數種網路安全風險。儘管不涉及越肩偷看,但當您大聲分享個人資訊時,犯罪分子也可能竊取您的資料。想像一下,在繁忙的火車上,您的電話響起,家人詢問您 Netflix 帳戶的詳細資訊。
您沒有想過會被誰聽到,就在電話中告訴家人自己的使用者名稱和密碼。與此同時,在附近的人正在偷聽整個對話,並記下您的帳戶詳細資料。他們之後就可以存取您的 Netflix 帳戶,以及使用相同使用者名稱和密碼的任何其他帳戶。
預防肩窺的方法
好消息是,就像許多網路攻擊一樣,肩窺是可以預防的。
肩窺者利用受害者在大庭廣眾之下缺乏警覺來竊取機密資訊。如果您知道這些網路罪犯可以在任何地方作案,就有助於將有人竊取銀行詳細資料或個人識別資訊的機率降到最低。
以下是保護敏感帳戶免於肩窺攻擊的有效實用方法。
使用高強度的唯一長密碼
使用高強度密碼可以防止許多網路攻擊,包括肩窺。如果密碼又長又複雜,而且充滿不同的符號,肩窺者就很難掌握並記錄下來。另一方面,如果是使用常見的字詞,就會讓他們很容易掌握您的密碼。
避免使用常見或簡單的密碼,也不要在多個帳戶中重複使用相同的密碼。如果有人記下了您的密碼,他們只能進入一個帳戶,而非所有帳戶。
因為複雜的密碼很難記住,所以可以考慮使用像 NordPass 這類安全密碼管理器。此工具可產生複雜、難以破解的密碼,並將所有密碼和敏感資訊儲存於加密保險庫中。使用者無需輸入密碼,讓肩窺者更難竊取敏感資訊。
使用雙重認證保護帳戶
使用高強度密碼有助於保護您的帳戶,但雙重認證(2FA)則會進一步提高帳戶安全性。
使用 2FA,每次登入帳戶時都需要使用額外的驗證步驟來確認使用者身份。認證程序的第二步驟可使用生物特徵資料(如人臉辨識)或一次性密碼。
如此一來,如果密碼在肩窺攻擊中遭到洩露,背後的犯罪分子在沒有第二個驗證步驟(例如生物特徵驗證)的情況下將很難存取您的帳戶。只要有雙重認證,請務必設定,以便保護個人帳戶。
使用隱私螢幕保護貼
如果您經常在公共場合使用裝置,請考慮購買隱私螢幕保護貼(亦稱為防窺保護貼)。
您可以為行動電話或筆記型電腦購買防窺保護貼,讓螢幕上的顯示內容只能從某個角度看見。任何試圖偷窺人都無法看清您的螢幕,無法看清您正在瀏覽的網站或使用者名稱。
請記住,肩窺者可能仍能看到您在鍵盤上輸入的內容,但至少您的螢幕會受到保護。
切勿使用公共 Wi-Fi 登入帳戶
使用公共 Wi-Fi 網路不一定會讓肩窺者更容易竊取您的資料,但可能會導致其他網路攻擊。公共 Wi-Fi 很少是安全的,它提供攻擊者進行各種網路攻擊的絕佳機會——從中間人攻擊到惡意軟體注入。
如果在連上不安全的公共 Wi-Fi 網路時輸入個人資料,可能會將您的帳戶置於風險之中。使用者可以使用 VPN 安全地存取公共 Wi-Fi,但如果沒有連上 VPN 伺服器,自己的資料(例如銀行詳細資料、個人相片或登入資訊)可能就會有曝光的風險。
保護個人資訊
善用身體或手遮擋敏感資訊,確保敏感資訊在大庭廣眾之下不會被洩露。如果有人站在您身後,而您正在輸入登入資訊,請檢查此人是否能看到您正在輸入的內容。
同樣地,在自動提款機或超市輸入 PIN 碼時,也請用手遮住 PIN 碼,這樣他人就不容易越過肩膀看到。最終,遮蓋 PIN 碼應成為一種習慣,這有助於保護您的財務資料安全。
留意銀行對帳單
如果有人盜用您的個人資料進入帳戶,及早發現可將損失減至最低。
全天候監控自己的銀行帳戶,並查看每月對帳單。如果發現可疑交易,請立即通報銀行。大多數銀行已採取許多安全措施來防止金融詐騙,但偶爾也會有漏網之魚。留意任何詐騙跡象,有助於將損失減至最低。
監測個人信用
定期下載信用報告來追蹤個人信用也是個好主意。信用報告可透過可信賴的供應商(如 Experian)免費輕鬆下載。
如果您發現自己的信用報告有詐騙跡象,可以新增詐騙警示,以防止信用分數受到進一步的損害。詐騙警示會通知潛在貸款人在處理新貸款或申辦信用卡前採取額外的身份驗證步驟。
如果您在主要信用調查公司:博睿(Experian)或環聯(TransUnion)等其中一個設置詐騙警示,則該警示會自動在所有聯通的信用調查局設置。
定期檢查信用報告有助於防止身份盜用或在盜用發生時立即發現,如此一來就可以將損害減到最低。
一鍵點擊,即享網路安全。
使用世界首屈一指的 VPN,保持安全
