关于身分盗窃

引言

身分盗窃是一种刑事行为,在他人不知情或没有得到其同意的情况下取得其个人资料,意图诈骗。身分盗贼利用有关个人资料冒充资料当事人作欺诈用途,例如:

  • 取用银行帐户、获取信用卡或购买物品从而直接获取财务利益。
  • 进行欺诈或欺骗,利用社交媒体(包括即时通讯)的资料简介骚扰某人和破坏其网上声誉,或隐藏违法者的身分。

影响

身分盗窃的后果包括:

  • 经济困难(例如:受害人银行帐户内的存款被提取)。
  • 损害受害者的声誉(例如:以受害者的名义犯罪或就受害者作失实陈述)。

窃取个人资料的常见手法:

  • 仿冒诈骗:通过看似跟合法或可信赖的单位有关联的欺诈电子邮件、社交媒体或网站收集个人资料。
  • 黑客攻击:入侵储有个人资料的电脑。
  • 公众监控:通过浏览社交媒体的资料简介、窃听电话、窥探公共或不安全的网络或使用仿冒Wi-Fi热点。

防范措施

要做的事

  • 小心提防钓鱼网站、伪冒电邮及即时讯息;只跟真确的网站进行交易。
  • 使用社交媒体(包括即时通讯)服务时,采用合适的私隐及安全设定。
  • 启用网上帐户的多重身分认证(如适用)。
  • 使用强密码,并定期更改。
  • 弃置文件、银行结单及储存媒体前,把有关文件、银行结单及储存媒体切碎或安全地删除其中的个人资料。
  • 加密储存个人资料的电子装置和放置在安全的地方。
  • 适时为社交媒体,包括即时通讯应用程式,及端点装置安装保安修补程式。

不要做的事

  • 不要通过不可信赖的通讯渠道(例如:公共Wi-Fi)或装置传递或存取个人资料。
  • 不要向不明来历或不可信赖的人或在社交媒体披露任何个人资料。
  • 不要披露或分享你的帐户身分、密码及装置。
  • 不要在不同的网上帐户使用相同的密码。

如何知道我是否身分盗窃受害者?

以下迹象显示你可能已成为身分盗窃受害者:

接获从不明位置及设备登入活动的警示。

银行帐户或信用卡发现有不明或可疑的交易。

收到未曾开立的银行帐户结单。

与你的社交媒体(包括即时通讯)帐户有关的不明或可疑活动。

除了以上迹象之外,你亦可检查你的电邮帐户有否被盗用。(连结

如果成为身分盗窃受害者时如何应对?

如你成为身分盗窃受害者,可考虑采取以下措施:

向香港网络安全事故协调中心、警方或银行寻求协助及报案。

  • 向香港网络安全事故协调中心(HKCERT)寻求协助。 (连结
  • 如涉及欺诈等犯罪活动,向警方报案。 (连结
  • 如果涉及个人资料,可向个人资料私隐专员公署提出投诉。 (连结
  • 如怀疑任何帐户被盗用,应立即通知银行、信用卡发卡机构或相关网上服务供应商。

更改所有相关网上帐户的密码。

强制从不明装置登出你的网上帐户内的所有活跃连线。

删除在你的网上帐户内已获授权的第三方应用权限。

延伸阅读

了解身分盗窃风险及如何保护自己:

  1. Federal Trade Commission of United States - Identity Theft Recovery Steps (只有英文版)
  2. Information Commissioner's Office of United Kingdom - Identity theft (只有英文版)
  3. Symantec Corporation - 11 ways to help protect yourself against cybercrime
  4. Trend Micro - What do Hackers do with Your Stolen Identity? (只有英文版)
  5. 香港警务处反诈骗协调中心 - 提防骗取验证码骗案
  6. 守网者 – 社交媒体帐户保安
  7. Facebook - 什么是双重验证,此机制如何在 Facebook 运作?
  8. Twitter - How to Use Two-Factor Authentication (只有英文版)

免责声明:用户亦应留意网络安全资讯站中的重要事项。在下载及使用保安软件或工具前,请细阅相关的用户协议和私隐政策。

回页顶