網路追蹤與資料外洩現象說明
本簡短指南是一個參考工具,旨在幫助您複習或練習在網路追蹤與資料外洩現象說明課程中學到的知識,包括:
- 網路追蹤如何使用 Cookie 向您投放廣告
- 如何最大限度地減少網路跟踪
- 什麼是資料外洩?如果資料外洩影響到您該怎麼辦?
網路追蹤的工作原理
亞馬遜和谷歌等大公司可以整合您造訪不同網站的記錄,以追蹤您的上網行為:
- 網站會建立個人資料並利用它向您投放廣告。
- 網站可以使用稱為 cookie 的小檔案來記住您的造訪。
- 網站會詢問您是否接受 cookie。
- 如果您同意,則表示您允許該網站追蹤您的訪問。
- 大多數 cookie 都是有用的,但有些則可能被廣告商用來對您進行精準行銷。
Cookies 不會保存密碼等私人資訊,但可以保存您的登入狀態。這意味著如果您登入某個網站,然後關閉設備,下次造訪該網站時您可能仍然處於登入狀態。當您離開任何網站時,您應該透過點擊登出或退出按鈕安全地登出。
如何最大限度地減少網路跟踪
您可以透過一些簡單的步驟來最大限度地減少網路追蹤:
- 使用瀏覽器的隱身模式或私人瀏覽模式。
- 此模式會封鎖 cookie,但可能會限制某些網站的功能。
- 使用稱為瀏覽器擴充功能的小程式來阻止大量廣告。廣告攔截器通常是免費的。
- 使用私人搜尋引擎(例如 Duck Duck Go)而不是 Google。
- 避免使用那些聲稱能讓您在網路上隱身的產品。
- 使用瀏覽器的清除 cookies 和清除瀏覽資料功能。
- 您可以嘗試使用 VPN,但請注意,Google 仍然可以追蹤您。
什麼是資料外洩?
當個人資訊未經授權被存取、披露或遺失時,就會發生資料外洩。這意味著並非所有資料外洩都是惡意的;它們可能是由人為錯誤、機器或系統故障引起的。
非惡意資料外洩範例
醫療專業機構的員工決定備份一些包含您的記錄的資料。他們沒有複製數據,而是意外刪除了數據。
惡意資料外洩範例
駭客非法入侵您的手機電信服務供應商,下載了您以及數千名其他使用者的資料,並將這些資料販售給詐騙集團。
「符合通報標準」的資料外洩事件會造成什麼影響
此類違規行為可能會造成嚴重損害:
- 該公司必須通知您有關違規行為的情況。
- 他們還必須告訴您需要採取哪些步驟。
- 您可能需要更新重要線上帳戶的密碼。
- 您可能需要提供新的或不同的詳細驗證資訊。
- 該公司可能不得不停止運營,您可能需要尋找新的服務提供者。
- 您可能會被要求去取得新的身分證件,或更新某些類型的身分證件。
如何判斷您是否遭遇資料外洩
您可能透過三種主要方式發現自己是否遭遇資料外洩:
- 廣播、電視、線上新聞和報紙可能會報導影響您所使用的公司或服務的違規行為。
- 如果違規行為足夠嚴重,該公司必須通知澳洲資訊專員公署 (Office of the Australian Information Commissione,簡稱 OAIC) 和受影響的客戶。
- 即使違規行為不是很嚴重,公司也可能會直接聯絡您,告知您違規行為。
需要定期檢查哪些數據
由於較小的違規行為不會引起太多關注,因此最好自行檢查您的:
- 私人醫療或健康保險
- 電話服務提供商(特別是如果您使用較小的電話服務提供商)
- 網路服務供應商
- 網路銀行服務
- 汽車、財產或家居財產保險提供商。
您可以造訪他們的網站或聯絡他們詢問您的資料是否安全。
仔細閱讀資料外洩電子郵件和文本
如果您收到某公司發送的簡訊或電子郵件,表示您的資訊涉及資料洩露,請仔細閱讀,不要點擊任何連結。
您也可能會透過手機上的公司應用程式收到資料外洩資訊。
有時詐騙者會發送虛假的資料外洩電子郵件。不要點擊電子郵件中的連結,而是使用網絡瀏覽器直接訪問公司的主頁並在那裡查找資訊。切勿點擊電子郵件或簡訊中的連結。
立即採取預防措施
如果您懷疑自己遭遇了資料洩露,最好迅速採取行動。第一個實用的步驟是更改以下帳戶的重要密碼:
- 主要電子郵件地址(例如您的 Google 或 Apple 電子郵件)
- 社群媒體帳號
- 銀行應用程式或任何其他可以存取您的資金的應用程序
- myGov 帳戶。
關於後續行動的有用聯絡資訊
有關資料外洩時應該採取的行動以及如何保護您的身分和資料的更多資訊:
- 澳洲服務中心(Services Australia): servicesaustralia.gov.au
- 詐騙監測中心(Scamwatch): www.scamwatch.gov.au