學習天地 : 身分盜竊 | 網絡安全資訊站

跳至主要內容

身分盜竊

引言
影響
防範措施
如何知道我是否身分盜竊受害者？
如果成為身分盜竊受害者時如何應對？
延伸閱讀

身分盜竊是一種刑事行為，在他人不知情或沒有得到其同意的情況下取得其個人資料，意圖詐騙。身分盜賊利用有關個人資料冒充資料當事人作欺詐用途，例如：

取用銀行帳戶、獲取信用卡或購買物品從而直接獲取財務利益。
進行欺詐或欺騙，利用社交媒體（包括即時通訊）的資料簡介騷擾某人和破壞其網上聲譽，或隱藏違法者的身分。

影響

身分盜竊的後果包括：

經濟困難（例如：受害人銀行帳戶內的存款被提取）。
損害受害者的聲譽（例如：以受害者的名義犯罪或就受害者作失實陳述）。

竊取個人資料的常見手法：

仿冒詐騙：通過看似跟合法或可信賴的單位有關聯的欺詐電子郵件、社交媒體或網站收集個人資料。
黑客攻擊：入侵儲有個人資料的電腦。
公眾監控：通過瀏覽社交媒體的資料簡介、竊聽電話、窺探公共或不安全的網絡或使用仿冒Wi-Fi熱點。

要做的事

小心提防釣魚網站、偽冒電郵及即時訊息；只跟真確的網站進行交易。
使用社交媒體（包括即時通訊）服務時，採用合適的私隱及安全設定。
啟用網上帳戶的多重身分認證（如適用）。
使用強密碼，並定期更改。
棄置文件、銀行結單及儲存媒體前，把有關文件、銀行結單及儲存媒體切碎或安全地刪除其中的個人資料。
加密儲存個人資料的電子裝置和放置在安全的地方。
適時為社交媒體，包括即時通訊應用程式，及端點裝置安裝保安修補程式。

不要做的事

不要通過不可信賴的通訊渠道（例如：公共Wi-Fi）或裝置傳遞或存取個人資料。
不要向不明來歷或不可信賴的人或在社交媒體披露任何個人資料。
不要披露或分享你的帳戶身分、密碼及裝置。
不要在不同的網上帳戶使用相同的密碼。

以下跡象顯示你可能已成為身分盜竊受害者：

	接獲從不明位置及設備登入活動的警示。
	銀行帳戶或信用卡發現有不明或可疑的交易。
	收到未曾開立的銀行帳戶結單。
	與你的社交媒體（包括即時通訊）帳戶有關的不明或可疑活動。
	除了以上跡象之外，你亦可檢查你的電郵帳戶有否被盜用。（連結）

	如你成為身分盜竊受害者，可考慮採取以下措施：向香港網絡安全事故協調中心（HKCERT）尋求協助。（連結）如涉及欺詐等犯罪活動，向警方報案。（連結）如果涉及個人資料，可向個人資料私隱專員公署提出投訴。（連結）如懷疑任何帳戶被盜用，應立即通知銀行、信用卡發卡機構或相關網上服務供應商。
	更改所有相關網上帳戶的密碼。
	強制從不明裝置登出你的網上帳戶內的所有活躍連線。
	刪除在你的網上帳戶內已獲授權的第三方應用權限。

了解身分盜竊風險及如何保護自己：

Federal Trade Commission of United States - Identity Theft Recovery Steps （只有英文版）
Information Commissioner's Office of United Kingdom - Identity theft （只有英文版）
Symantec Corporation - 11 ways to help protect yourself against cybercrime
Trend Micro - What do Hackers do with Your Stolen Identity? （只有英文版）
香港警務處反詐騙協調中心 - 提防騙取驗證碼騙案
守網者 – 社交媒體帳戶保安
Facebook - 什麼是雙重驗證，此機制如何在 Facebook 運作？
Twitter - How to Use Two-Factor Authentication （只有英文版）

免責聲明：用戶亦應留意網絡安全資訊站中的重要事項。在下載及使用保安軟件或工具前，請細閱相關的用戶協議和私隱政策。

回页顶