聯合國資料指出,自 COVID-19 疫情以來網路犯罪數量增加了 6 倍之多。與此同時,以英文搜尋「網路安全秘訣」的搜尋量增加了 2.5 倍,「我的密碼安全強度有多高」搜尋量則上升了 3 倍,顯見使用者相當關注並試圖採取行動來保護自身的網路使用和資訊安全。為了更了解實際情況並提供使用者更好的資安保護措施,我們委託市場研究機構 YouGov 針對亞洲包含台灣在內的 11 個國家(註一)、18 歲以上共 13,000 多名受訪者,進行「網路購物季前夕-亞洲網路安全及資安習慣調查」。
我們發現,在台灣曾遭遇個人資料外洩的比例高達 70%,在受訪的亞洲國家中僅低於越南(78%);另外有 50% 的人密碼設計太過簡易,以及有 86% 的人會將單一密碼重複用於多個網站。雖然已經有不少人具備保護個人帳戶的意識,例如有 70% 的人願意在資料外洩後馬上更改密碼,願意採用兩步驟驗證的台灣受訪者比例則達到 61%,調查卻也發現,台灣在受訪亞洲國家中有最高比例(34%)的人過度謹慎行事,因為懷疑資料外洩通知本身是詐騙而不立即更改密碼,這項數據遠高於受訪亞洲國家的整體平均(27%)。
調查結果顯示提升密碼安全意識的重要性,不管是台灣或亞洲受訪國家使用者對個人資安防護的概念仍有很大進步空間。隨著年末網購季節逼近,面對網路詐騙與個資洩漏的風險,我們提供三大步驟,讓使用者在享受網購樂趣的同時,從裡到外提升個人帳密及網路購物的環境安全性。
台灣受訪者遭遇個人資料外洩的比例在受訪國家中僅次於越南
亞洲11國受訪者普遍願意改善資安習慣,提升個人的網路安全
STEP 1:從設定密碼開始確保網路安全
在台灣,將單一密碼重複使用於多個網站的比例高達 86%,僅次於南韓和越南並高於整體亞洲平均( 81%),其中更有超過一半的人(52%)會在超過 10 個以上的網站重複使用同一組密碼,大幅增加密碼被盜後的風險。調查顯示,多數人因為擔心忘記密碼(44%)或為了方便(34%)而重複使用單一密碼,卻忽略這樣會使財務資料遭竊的機率增加超過兩倍。有鑑於此,我們建議使用者善用下列秘訣,提升密碼設定安全:
為每個帳戶創建獨一無二的密碼:確保每個密碼長度至少有 8 個半形字元,並且不容易被預測和破解,以降低資料外洩風險。
善用密碼管理員提升安全性:Google 密碼管理員內建於 Chrome 瀏覽器、Android 和 Google 應用程式中,協助使用者在所有裝置上創建和使用高強度且獨特的密碼,除了可以查看、刪除、匯出已儲存的密碼,還能夠管理帳密重複性和進行密碼安全檢查,並方便使用者在小螢幕裝置上快速登入,而不用每次都輸入密碼。
台灣受訪者重複使用密碼比例高,主因是怕忘記密碼和求方便
STEP 2:透過各種設定強化帳戶安全
根據我們的調查,整體而言受訪國家中有三分之二的受訪者曾經歷或認識遭遇過資料外洩的人;在台灣,遭遇過資料外洩的受訪者比例為 70%,其中又有高達 95% 在遭遇資料外洩後仍不修改密碼。這樣的情形令人憂心,面對網購個人資安風險,以下是一些可以保護使用者遠離欺詐的方法。
Google 提供實用安全提示提升帳戶安全保護
設定備援電話號碼或電子郵件地址:新增備援資訊可以確保使用者在無法登入帳戶時順利取回 Google 帳戶存取權,同時以便銀行和其他服務提供商在該帳戶出現可疑活動時立即與使用者聯繫。
使用 Google 安全設定檢查帳號安全狀態:用兩分鐘的時間就能加強 Gmail 帳戶的安全性,並獲得個人化的安全建議。我們利用自動化防護措施,提升使用者在銀行、購物網站和支付服務上利用 Gmail 帳戶註冊的安全性,並建議使用者確認已在哪些裝置上登入你的帳號,並將其中不常用裝置的帳號存取移除。
設置兩步驟驗證(又稱為「雙重驗證」):透過密碼加上手機驗證碼或安全金鑰的雙重保護,來大幅提升帳戶安全性,並在密碼不幸遭竊時增添多一層防護。
雖然有超過 60% 的受訪者表示他們可能會採用兩步驟驗證,但僅有 6% 的受訪者正在使用。我們深知開啟預設的 Google 安全保護是確保網路安全的最佳方法,因此計劃到 2021 年底前,為 1.5 億的 Google 帳號用戶自動啟用兩步驟驗證,並讓 200 萬的 YouTube 創作者也納入兩步驟驗證的自動啟用行列。
STEP 3:檢查裝置及網路環境安全
台灣有四分之三的受訪者承認會在沒有安全性符號的網站頁面上進行交易。在未經認證的網站上消費,會增加被竊取資料的風險,因此我們建議使用者在網路交易前要先確認網路環境的安全性。
台灣受訪者中有 75%會在沒有安全符號的網頁上進行購買交易
Chrome 新推出的 HTTPS-First Mode:可讓使用者以安全私密的方式連線至網站。當使用者啟用此模式,Chrome 會在使用者載入不支援 HTTPS 的網站時顯示警告。
確保在所有裝置上運行最新版本的軟體:例如 Chrome 在內的某些軟體會自動更新,但對於其他是發送更新通知的服務,請不要點擊「稍後提醒」,而是立即啟動更新以保護你的裝置安全。
認明 Chrome 瀏覽器的「 安全」符號:使用公用或免費 Wi-Fi 網路時也要特別謹慎,檢查你在輸入機密資訊時的網站連線是否安全。當你使用 Chrome 瀏覽器,在網址欄位顯示「 安全」,表示你透過該網站傳送或接收的資訊不會對外公開。
網路詐騙手法日益翻新,我們提醒使用者在享受網購的便利時要提高警覺,切勿點選可疑的連結,在輸入個人資訊前確認網站或應用程式安全;不要隨意回覆「要求」提供個人資訊的可疑電子郵件、即時通訊或彈出式視窗;並提防詐騙郵件、不實中獎和贈品等手法,避免因小失大。除此之外,使用者也可利用檢舉途徑投訴詐騙網站和舉報網路詐騙郵件濫用行為,共同遏止不肖人士,創造更安心的網購環境。
對我們來說,保護使用者的資訊安全是一份永無止境的工作。我們持續推出新的功能、產品和方法提升網路使用安全性,並協助使用者在網購季節獲得更安全的網路消費體驗。在手刀前往購物之前,我們歡迎你造訪 Google 安全中心瞭解可以增進網路安全的更多措施,並透過線上展覽詳細了解 Google 如何應對安全和隱私問題。
註一:包含韓國、日本、南韓、印尼、印度、馬來西亞、菲律賓、新加坡、台灣、泰國、越南在內的 11 個亞洲國家。
本文作者:Google 台灣行銷副總經理黃寶萱
回覆刪除https://inflowaccount.co.th
สำนักงานบัญชี
ทะเบียนธุรกิจ
บริการรับทำบัญชี
บริการตรวจสอบบัญชี
บริการจดทะเบียนบริษัท
บริการจัดเตรียมเอกสาร
บริการให้คำปรึกษากิจการ IPO