如果駭客擁有您的電子郵件地址,您就是網路釣魚攻擊的潛在目標,這些攻擊可能會傳遞勒索軟體資訊竊取程式和其他惡意軟體。因為我們隨時都在線上,大多數人已經更加意識到這些類型的網路威脅。

但您知道您的電話號碼也一樣有價值嗎?

在這篇文章中,我們將解釋駭客如何找到您的電話號碼並用它來詐騙您。更重要的是,我們將顯示您可以做什麼來阻止他們。

有人可以用您的電話號碼做什麼?

您的電話號碼深深內崁在您的數位身分中。它連線到其他個人可識別資訊,包括您的位址、您的銀行資訊和您的醫療記錄。壞人有很大的動機去獲取他們能獲取的任何個人資料,這樣他們就可以繼續挖掘更多。如果駭客找到了您的電話號碼,他們可以用它以各種方式針對您。

網路釣魚攻擊和垃圾郵件

網路釣魚詐騙是社交工程的一種形式,用於操縱您共享個人資訊。它們可以採取多種形式,包括電子郵件、簡訊和電話。

例如,您可能對網路釣魚詐騙電話很熟悉:有人聲稱代表保險公司打電話給您,通知您有權獲得車禍賠償。或者有人聲稱代表您的銀行,聲稱您需要通過安全檢查才能收到有關您帳號的重要訊息。

詐騙者使用這些策略試圖從您那裡竊取更多個人資料,以便他們可以竊取金錢或進行身分竊盜,這非常普遍:根據 FBI 的網際網路犯罪投訴中心,人們在 2024 年報告了超過 193,000 起網路釣魚攻擊(新視窗)

SIM 卡交換

在 SIM 卡交換攻擊(也稱為連接埠轉寄)中,詐騙者會聯絡您的電話公司,要求他們將您的電話號碼轉移到新的 SIM 卡。一旦號碼註冊到他們的 SIM 卡,他們就可以使用您的號碼撥打電話和傳送簡訊,讓他們可以聯絡您電話簿中的任何人。他們還可以攔截雙重身分驗證簡訊代碼以存取您的帳號。這就是為什麼最好使用 雙重驗證驗證 app 而不是簡訊。

如果詐騙者成功執行 SIM 卡交換攻擊,您的社群媒體設定檔、電子郵件帳號以及所有帳號的登入資訊都會變得可供使用。

身分竊盜

一旦詐騙者收集了足夠的個人資料,他們就可以開始購物、從您的銀行帳號提款,並以您的名義套用貸款。這就是完全的身分竊盜,而且很難復原:您需要通知您的銀行和政府服務部門,並更新可能數百個網站登入資訊。

有人如何取得您的電話號碼?

駭客有許多尋找和剝削受害者的方法,包括:

  • 資料外洩:駭客在資料外洩中收集電話號碼組合,並在暗網上出售。駭客交易和出售個人資訊,以便他們可以找出如何用詐騙針對您。
  • 資料仲介商資料仲介商可以合法出售個人資料用於行銷目的。
  • 網路釣魚詐騙:透過冒充受信任的權威機構(例如您的銀行或政府機構),詐騙者可以說服您提供個人資訊。
  • 您的社群媒體:如果您曾經在線上共享您的電話號碼,詐騙者很容易翻遍您的社群媒體設定檔、個人或商業網站或訊息布告欄來找到此資訊。

試圖利用電話號碼的情況在世界各地呈上升趨勢。英國通訊管理局 (Ofcom) 估計,英國 82% 的成年人(新視窗)曾收到以簡訊、錄音訊息或撥打手機或室內電話形式的可疑訊息。我們有太多的個人資訊可在線上取得,使得詐騙者比以往任何時候都更容易鎖定受害者,而我們的電話號碼是需要保護的重要資訊。

保護您的電話號碼免於外洩

保護電話號碼的最佳方法是注意您在哪裡共享它。不要在線上共享它,並確保不要將其給予任何您不信任的人,無論是企業還是個人。

注意網路釣魚詐騙和垃圾郵件

不幸的是,網路釣魚和詐騙企圖現在已成為我們日常生活的一部分。花額外的時間來驗證打電話或傳送電子郵件給您的人的身分是值得的。切勿在電話中透露個人或財務詳細資料,如果您對收到的電話感到不舒服,您可以掛斷電話並使用其官方網站上列出的電話號碼回撥給該公司。

您可以向 Action Fraud(新視窗)USAGov(新視窗) 等組織報告網路釣魚企圖和詐騙電話,這最終將有助於打擊詐騙者。您也可以將自己加入 National Do Not Call Registry(新視窗)Telephone Preference Service(新視窗),這將使您退出銷售和行銷電話。

透過暗網監控減輕資料外洩

如果您的資料出現在暗網上,這會給駭客機會購買並開始用詐騙針對您。Proton Pass 是一款旨在幫助您管理線上身分的密碼管理程式,也提供暗網監控。如果您的任何個人資料遭到入侵,您將自動收到通知,讓您有機會迅速採取行動。您將能夠看到哪些資料遭到入侵,以及可能入侵資料的服務。您還可以看到過去兩年內可能影響您帳號的所有已知資料外洩。

保護您所有的個人資料免受駭客侵害

有很多方法可以主動保護您的電話號碼和所有其他個人可識別資料。作為一般規則,保護您所有的敏感資訊是防止受到資料外洩影響或被駭的最佳方式。

使用 hide-my-email 別名以防止垃圾郵件

保護您的密碼似乎顯而易見,現在您知道保護您的電話號碼很重要。但您知道保護您的電子郵件地址也同樣重要嗎?您的電子郵件地址就是您的數位護照,附加在幾乎所有的線上帳號上,實際上是您線上行為和偏好設定的地圖。

為了防止您的電子郵件地址落入詐騙者手中,您可以使用 hide-my-email 別名。這些別名是隨機產生的電子郵件地址,可將電子郵件轉寄到您的個人收件匣。它們遮罩您的個人電子郵件地址,這意味著如果有資料外洩或您的資料被出售給資料仲介商,駭客將無法將該別名與您的任何個人資料連線。

建立安全、多樣化的密碼

在線上保護自己最簡單的方法是使用像 Proton Pass 這樣的端對端加密密碼管理程式。Proton Pass 不僅可以幫助您建立、儲存和自動填入所有的密碼,還可以幫助您控制在線上共享多少個人資料。內建密碼產生器讓您可以輕鬆地為每個帳號使用安全、獨一無二的密碼。這使得駭客更難存取您的帳號,即使他們在資料外洩中掌握了您的一個密碼。擁有安全密碼還可以保護您免受暴力破解攻擊,駭客在這種攻擊中會猜測您的密碼。

透過雙重身分驗證 (2FA) 改善您的網路安全

雙重身分驗證 (2FA) 加強您線上帳號的安全性。2FA 不僅僅是使用密碼,還要求您輸入驗證 app 產生的一次性密碼或使用實體安全金鑰。這種額外的身分驗證使得有人更難存取您的帳號,即使您不小心向駭客洩露了密碼。Proton Pass 提供內建的 2FA 驗證器,讓登入更安全,而不必犧牲便利性。

使用 Proton Pass 保護您的電話號碼和您的線上身分

Proton Pass 提供多種工具協助您在線上保持安全,並保護您在線上的電話號碼以外的資訊。深入瞭解我們提供的方案,並確保您的電話號碼不會落入壞人手中。