您可能知道您的電腦可以被駭客入侵,但您知道您的手機也可能被駭嗎?

您的手機很可能是您傳送簡訊給親朋好友、進行醫療預約、線上購物以及管理銀行帳號的工具,這使其成為駭客非常快速存取您個人資料的理想目標。

如果您的手機被駭,您將容易受到身分詐欺的威脅,並可能蒙受嚴重的財務損失。我們將協助您確切了解手機是如何被駭的,以及您可以採取哪些預防措施。

別人是如何駭入您的手機的?

駭客可以透過幾種路徑來鎖定並駭入您的行動裝置。

公共 WiFi

連線至公共 WiFi 網路會帶來許多風險。駭客可以建立名稱看似合法的公共熱點,以誘騙您連線。當您連線至假熱點時,系統可能會將您導向登陸頁面,並提示您建立帳號以連線至網際網路。一旦連線,駭客就能看到您的一舉一動,並收集可能包含您的電子郵件地址和密碼的資料,以存取您的線上帳號。如果您連線至不受密碼保護的公共 WiFi,駭客也可以利用中間人攻擊,將自己插入您的裝置與您正在使用的網站或應用程式之間,攔截甚至竄改您的資料。

如何保護自己免受公共 WiFi 攻擊:

惡意應用程式

駭客能將惡意軟體隱藏在上載至假應用程式商店,或透過網路釣魚電子郵件傳送給您的應用程式中。如果您不小心下載了惡意應用程式,駭客就能取得存取您的手機與線上帳號的權限。他們也能找出關於您的敏感資料,並可能利用這些資料進行身分詐欺。

如何保護自己免受惡意手機應用程式的攻擊:

  • 切勿點擊連結或下載陌生人透過電子郵件或簡訊傳送給您的應用程式
  • 僅從官方應用程式商店下載應用程式

網路釣魚詐騙與惡意軟體

網路釣魚是駭客用來誘騙您洩露個人資料或下載惡意應用程式 (也稱為惡意軟體(新視窗)) 的策略。駭客可透過冒充客服人員或權威人士,說服您交出帳號的登入憑證,以存取您的手機。如果您從假的應用程式商店或駭客傳送給您的電子郵件中下載惡意軟體,該應用程式便可用來存取您手機上的其他應用程式。

如何保護自己免受網路釣魚詐騙與惡意軟體的攻擊:

  • 當您在線上建立新帳號時,使用電子郵件別名來隱藏您的個人電子郵件地址
  • 如果您開始收到垃圾郵件,請關閉電子郵件別名並建立新的別名
  • 除非您已確認與您通話的是合法的政府或企業代表,否則切勿透過電子郵件、電話或簡訊提供您的個人資訊。他們絕對不會要求您提供密碼,因此切勿透露密碼。

SIM 卡交換

SIM 卡掉包攻擊是一種身分盜竊,駭客藉此說服您的行動電信業者將您的電話服務轉移到他們持有的新 SIM 卡上。隨後,他們即可接管帳號,取得存取您電話號碼以及您手機上使用的所有應用程式的權限。

如何保護自己免受 SIM 卡掉包攻擊:

監視

在更極端的案例中,像是 Pegasus 間諜軟體(新視窗)這類的軟體可能會被出售給政府做為監視用途。這種間諜軟體可在無需裝置擁有者採取任何行動的情況下部署,並授權完全存取裝置上所有已儲存的應用程式與資料,以及相機和麥克風。根據「禁忌故事」(Forbidden Stories) 聯盟和國際特赦組織進行的調查,Pegasus 間諜軟體已被用來對付「包括印度、墨西哥、匈牙利、摩洛哥和法國等國家/地區的至少 180 名記者[…]」。這種駭客攻擊較常影響知名人士或政治敏感工作者,因此並不常見。

如何保護自己免受政府監視:

如何檢查您的手機是否被駭

檢查您手機的電池續航力

如果您手機的電量突然比平時下降得快很多,這通常是手機被駭的常見跡象。這是由在您手機上執行的惡意軟體所引起,讓駭客可以收集您的資料,甚至可能從遠端啟動您手機的麥克風或相機。

檢查您的訊號

如果您的手機突然無故無法連線至您的行動電信業者、撥打電話或傳送簡訊,您可能已受到 SIM 卡掉包攻擊。如果您不盡快採取行動,駭客就能存取您手機上的所有內容,且您可能無法登入您的帳號,或是看到您的銀行帳號出現詐欺性交易。請聯絡您的服務供應商以確定您的網路沒有問題;如果沒有問題,您就必須向您的供應商確認您已受到 SIM 卡掉包攻擊。

檢查您的手機是否有異常行為

異常行為可能像是您的手機當機或意外重新啟動。您可能會看到隨機的彈出視窗或以前沒看過的廣告,以及奇怪的活動,例如您的手機需要很長時間才能載入,或者電池突然過熱。您可能會收到以前從未見過由駭客產生的安全性警示,或者您可能會開始收到大量的垃圾郵件或網路釣魚電子郵件。如果您的手機開始出現可疑行為,您可能已經被駭了。

檢查您的設定與數據用量

如果您手機上的設定在沒有注意的情況下突然改變,例如應用程式的相機和麥克風存取權限,或是您的帳號雙重身分驗證被關閉,您的手機可能已經被駭。如果您不確定您的應用程式應該使用什麼設定,請在線上尋找實用的應用程式指南,確切了解您手機上的應用程式能做什麼以及它們有哪些存取權限。

您也應該檢查手機上的數據用量是否有任何異常飆升。這可能是您的裝置在未經您許可的情況下下載了新的應用程式或惡意軟體,或者它下載了大量資料的跡象。

檢查手機中是否有您不認識的應用程式

瀏覽您手機的資料庫,以確保沒有任何不是您下載的應用程式。如果您發現不確定的應用程式,請在線上檢查它是否可能是您手機上預先安裝的。確保您了解手機上每個應用程式的用途,如果您無法確定,可以執行強制重設,將手機還原為原廠設定。

手機被駭該怎麼辦

這是一份逐步指南,告訴您如果知道手機被駭該如何處理。

  1. 備份您的相片、檔案和聯絡人。如果您的裝置上有任何想要儲存的內容,請確保將其備份到安全防護的雲端儲存空間
  2. 將手機重設為原廠設定。這將清除任何惡意軟體和惡意應用程式。
  3. 重設手機後,將作業系統更新為最新版本。更新手機將保護您免受駭客可能利用的裝置作業系統現有漏洞的影響。
  4. 從官方應用程式商店手動下載應用程式。請勿使用自動備份來還原您的應用程式:您可能會再次下載惡意軟體應用程式。相對的,請前往您裝置的官方應用程式商店,且不要造訪任何第三方應用程式商店。
  5. 變更您的密碼,重點關注敏感的應用程式,例如線上銀行、電子郵件和雲端儲存空間應用程式。

如何預防手機被駭

您的手機需要與筆記型電腦或 PC 不同的安全防護方法:您不太可能需要防毒軟體,但在下載應用程式以及在何處共享敏感資料時,您仍須小心。幸好,透過採取以下步驟,您可以保護您的手機。

定期更新您的作業系統與應用程式:您武器庫中最重要的工具之一,就是定期更新您的手機和其上的所有內容。駭客會利用舊版裝置作業系統和應用程式中的弱點,因此定期更新有助於確保您保護自己免受已知漏洞的影響。

僅下載官方應用程式:尋找應用程式時,請確保您造訪的是適用於您裝置的官方應用程式商店,例如 Apple 的 App Store 或 Google Play 商店。不受管制的第三方應用程式商店可能會允許駭客上載惡意軟體,因此不值得使用。

使用 VPN:VPN 會隱藏您的線上活動,使駭客更難攔截您的手機。當您連線至安全防護的 VPN(新視窗) 時,即使您連線至公共 Wi-Fi,也較不容易被監視。Proton VPN 會保護您的隱私,且不會保留您線上活動的日誌,這意味著您在手機上的線上活動會對駭客、廣告商和政府隱藏。

絕對不要透露您的登入憑證:任何公司或政府機構的客服人員或代表都不會要求您提供登入憑證。如果您在電話、電子郵件或簡訊中被要求提供電子郵件地址或密碼,您極有可能已成為詐騙者的目標。如果您需要與家人或朋友安全地共享密碼,可以使用密碼管理程式安全地執行此操作,但絕對不要將您的登入憑證提供給任何您不認識的人。

使用密碼管理程式:如上所述,密碼管理程式將協助您在需要時安全地共享密碼。使用正確的工具來保護您的帳號非常簡單:Proton Pass 會保護您的密碼,將它們保存在單一、安全的位置,以便您在需要時存取,而不是將它們散佈在寫下的筆記或文件等不安全的位置。您所有銀行應用程式、政府服務、線上購物帳號等的密碼都可以輕鬆地已儲存、自動填寫,甚至在必要時安全地與家人和朋友共享。

使用雙重驗證雙重身分驗證 (2FA) 在您登入其中一個線上帳號時,建立了一種驗證身分的額外方式。除了密碼之外,您還可以使用生物辨識登入、由安全驗證 app 產生的單次使用代碼或安全金鑰。有很多方法可以讓駭客更難存取您的帳號,因此值得為您盡可能多的帳號啟用 2FA。

確保您的手機在未來保持安全

談到保護裝置的安全,選擇正確的工具就成功了一半。線上充斥著如此多惡意應用程式和網路釣魚詐騙,您要如何保持安全?有了安全防護的 VPN(新視窗)密碼管理程式,無論您的技術專業水準為何,都能保護您的敏感資料、裝置和線上生活。Proton 將您的隱私放在首位,並賦予您在線上保護自己免受不法分子攻擊的能力。