个资盗窃旺季　趋势科技揭骇客窃取个资3大常见用途

根据全球网路资安领导厂商趋势科技统计，过去1年台湾网路诈骗事件以「购物」相关类型高居第1，平均每月高达77万件，2023第3季因网路购物所衍生的诈骗事件较去年同期大增38%，其中又以钓鱼型诈骗网站最严重，显示诈骗集团持续瞄准消费者疯抢好康的心态，伺机骗取重要个资，而即将到来的购物热季，也将成为骗徒眼中的个资盗窃旺季。
 
为帮助民众免于遭受个资被窃的困扰，趋势科技全新PC-cillin 2024整合AI智能防毒防诈再进化，全新搭载深度学习AI引擎VSAPIX，可防范病毒、恶意程式、诈骗网址和其他更复杂多变的网路威胁，避免个资外泄与财损。

趋势科技「PC-cillin 2024 云端版」和「PC-cillin Pro」强化防毒、防诈、防骇等核心功能，即日起新购PC-cillin云端版和PC-cillin Pro 三台防护版登录送500元7-11电子礼券或500点Line Point，再抽iPhone 15 (一名，市价29900) ，轻松享受自在网路生活，全面防护安心点！
 
民众别以为收到诈骗电话或简讯只要拒接拒回就好，根据趋势科技观察，骇客得手个资之后偏好物尽其用，可归纳出三大恶意行为：

一、假冒你的身分，做尽不法勾当
骇客通过盗取个资，如姓名、地址、帐密、身分证字号或电子邮件等，进行诈骗或其他犯罪活动，成为所谓的「身分窃贼」。骇客可能会利用这些个资假冒被害者身份开立银行帐户、诈取贷款、申请政府福利、申请退税，严重甚至进行不法犯罪，让被害者因而卷入法律纠纷。随著网路科技的普及，数位个资也变得更加容易被盗取滥用。
 
二、变卖你的个资，黑市兜售获利
「黑市」因为在网路上匿名且无法追踪的特性，一直是诈骗组织非法交易和网路犯罪的温床。犯罪份子在盗窃民众个资后，可能透过黑市出售和威胁公布个资，借此牟取暴利。趋势科技观察，只需30元台币(1美元)就可能在黑市买到你的信用卡资料，但后续所造成的财物损失却难以估算。
 
三、利用你的帐密，发动撞库攻击
骇客可能会利用你的帐密透过凭证填充攻击（亦称撞库攻击）手法，以进行不法勾当。所谓撞库攻击，就是使用大量被盗的电子邮件、帐密，搭配自动化脚本，以疲劳轰炸的方式尝试登入网路服务，直到某一组帐密成功匹配为止。骇客一旦成功登入，就可假冒你的身份下单购买或盗刷信用卡。建议民众应养成良好密码习惯，如：避免不同网路服务使用相同帐密、避免使用过于简单的密码、定期变更密码，并尽可能启用双重认证(2FA)，以便多一层保护。

根据趋势科技网路犯罪地下市场研究报告，黑市上最炙手可热的商品分别是网路服务帐号(包含银行、社交软体、影音串流平台等)、游戏帐号及信用卡资讯。对此，趋势科技台湾区总经理洪伟淦表示：「近年个资外泄问题严重，台湾今年更发生多起重大个资外泄事件。守护网路安全人人有责，除了企业机构需加强资安防护外，一般民众因为生活与网路已经密不可分，所以也需提升资安意识并做好自我保护。然而令人担忧的是台湾近50%的人缺乏高度的资安风险认知，这可能造成民众低估自身个资的价值，因此急迫呼吁大众应充分了解资安威胁，同时透过专业协助，才能守护网路安全、保护自己和身边的人。」
 
趋势科技资深产品行销经理朱芳薇亦表示 ：「根据我们长年观察，经常遭到外泄的个资包括电子邮件、密码、电话号码、地理位置资讯、姓名、生日、使用者名称、信用卡号甚至是IP位址等，这些私密资讯都是犯罪集团眼中的获利资产。趋势科技每年皆投入许多研发资源，持续精进侦测阻挡能力，今年PC-cillin 2024提升进化AI智能防毒防诈，相信能为民众带来更强大与即时的保护，享受最安心自在的网路生活！」

爆料网址：reporting.nextapple.com

爆料信箱：news@nextapple.com

★加入《壹苹》Line，和我们做好友！

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

☞壹苹娱乐粉专 ☞壹苹新闻网粉专