個資盜竊旺季!趨勢科技揭駭客竊取個資的三大常見用途

年末消費旺季來臨,雙 11、百貨週年慶、手機上市等帶動線上買氣,各家廠商紛紛推出下殺折扣,民眾也比往常更熱衷於在網路上消費搶單。根據網路資安廠商趨勢科技統計,過去一年台灣網路詐騙事件以「購物」相關類型高居第一,平均每月高達 77 萬件,2023 第三季因網路購物所衍生的詐騙事件較去年同期大增 38%,其中又以釣魚型詐騙網站最嚴重。足見詐騙集團持續瞄準消費者瘋搶好康的心態,伺機騙取重要個資,而即將到來的購物熱季,也將成為騙徒眼中的個資盜竊旺季。

冒名做不法勾當

駭客透過盜取個資,如姓名、地址、帳密、身分證字號或電子郵件等,進行詐騙或其他犯罪活動,成為所謂的「身分竊賊」。駭客可能會利用這些個資假冒被害者身分開立銀行帳戶、詐取貸款、申請政府福利、申請退稅,嚴重甚至進行不法犯罪,讓被害者因而捲入法律糾紛。隨著網路科技的普及,數位個資也變得更加容易被盜取濫用。

黑市變賣個資

「黑市」因為在網路上匿名且無法追蹤的特性,一直是詐騙組織非法交易和網路犯罪的溫床。犯罪份子在盜竊民眾個資後,可能透過黑市出售和威脅公佈個資,藉此牟取暴利。趨勢科技觀察,只需台幣 30 元(約 1 美元)就可能在黑市買到你的信用卡資料,但後續所造成的財物損失卻難以估算。

發動撞庫攻擊

駭客可能會利用你的帳密透過憑證填充攻擊(亦稱撞庫攻擊)手法,以進行不法勾當。所謂撞庫攻擊,就是使用大量被盜的電子郵件、帳密,搭配自動化腳本,以疲勞轟炸的方式嘗試登入網路服務,直到某一組帳密成功匹配為止。駭客一旦成功登入,就可假冒你的身分下單購買或盜刷信用卡。建議民眾應養成良好密碼習慣,如避免不同網路服務使用相同帳密、避免使用過於簡單的密碼、定期變更密碼,並盡可能啟用雙重認證(2FA),以便多一層保護。

由於科技的進步,詐騙方式已不再只是透過電話,趨勢已轉為網路方式,大部分的人也習慣在網路上進行購物,透過廣告吸引大眾點擊,藉此發動攻擊,亦或者要求你填寫個人資料,網路世界已不再是我們想像中那麼簡單,建議勿使用過於簡單的密碼、勿點擊來路不明的網址、勿隨意提供個人資料,資安問題人人皆須留意,以避免因小失大。

詳文請見TechNews新聞稿