當我們說日常生活中新科技就在我們身邊時，這是真的。無論是在職場或個人生活中，我們都可能成為「壞人」的目標，無論他們是駭客（擁有電腦技術）或詐騙者（擁有個人欺騙技術）。

這就是為什麼今天的建議是針對使用自動提款機時要注意的警示訊號。尤其是當您正在旅行時：

• 只使用有銀行安全攝影機的自動提款機：如果我們看到沒有攝影機保護的自動提款機，就應該懷疑它沒有受到監控，因此可能已被動過手腳。
• 實際檢查自動提款機，尤其是位於街上的自動提款機： 不法分子可以更換我們插入卡片的部分，甚至是鍵盤，然後複製卡片並使用我們的密碼。
• 如果螢幕看起來不像一般的 ATM 螢幕，或「做奇怪的事」，請取消交易： 這兩種網路罪犯都可以操控 ATM 的軟體，騙徒可以用類似的平板電腦取代螢幕，記錄輸入的資訊。
• 輸入 PIN 碼時請用手遮住鍵盤：由於目前線上購物也會透過銀行的簡訊連結來確認卡片密碼，因此知道這四個數字對犯罪分子來說非常重要。
• 保持安全的人際距離：這是為了避免周圍的人可以從您的肩膀看到您輸入的資訊（肩上衝浪）。

La entrada SECURE&TIP：ATM se publicó primero en Secure & Academy.

La entrada SECURE&TIP：應對網路攻擊 se publicó primero en Secure & Academy.

La entrada SECURE&TIP：視訊通話 se publicó primero en Secure & Academy.

La entrada SECURE&TIP：春季大掃除 se publicó primero en Secure & Academy.

La entrada SECURE&TIP：安全密碼 se publicó primero en Secure & Academy.

個人資料，即使我們與其他人不同並允許我們識別自己身份的資訊，必須由我們自己和可能有權存取的第三方保護。

了解公司或實體如何正確保護其係統中的個人資料並不總是那麼容易。 因為這將取決於多種因素，例如公司或實體的類型、它是公共的還是私人的、它提供的服務或產品、它收集的信息、它使用的技術、它運營的國家/地區等。 這種複雜性意味著公司和實體必須獲得法律建議，即資料保護專家。

無論如何，我們希望在下面為您提供一些一般準則，以便您了解如何處理個人數據，特別是如果它不是您的並且是來自第三方的信息。

• 法律或法律依據： 法律依據是授權我們或我們的公司或實體管理及維護其係統上的第三方資料。如今，資料所屬人士的同意必須始終優先，這可以透過明確授權或合約。只有在法律要求從第三方收集資料或我們向公眾提供對該人或公眾有切身利益的公共服務的情況下，才能豁免徵求同意。但它們將是非常極端的情況，例如在緊急情況下接受醫療保健的人，必須處理他們的數據才能識別他們。
• 透明度： 從我們處理第三方個人資料的那一刻起，無論我們是否必須徵求同意，還是我們是否獲得合法授權在未經同意的情況下處理這些資料，我們都必須始終告知該人有關其資料的處理情況。這涉及報告：
  • • 我們將處理哪些資料。
    • 我們將如何對待他們。
    • 我們什麼時候開始治療他們，直到什麼時間。
    • 我們為什麼要使用這些數據？
    • 我們將在哪裡處理和存儲它們（在什麼類型的物理或數字系統中，以及在哪個國家/地區）。
• 安全： 有必要考慮如何通過應用技術安全措施（例如密碼）來保護數據，但也要考慮物理（帶鑰匙的抽屜單元）和組織（僅限於那些真正必須使用該數據的人）來保護數據）。要了解要遵循哪些安全措施，理想的情況是了解我們公司或實體提供的最新政策、程序、手冊和指南，這有助於我們安全地保護個人數據和機密信息，即使它與人無關。
• 資料當事人的權利： 資料主體是我們正在處理的資料所屬的人。當涉及個人數據時，該信息不屬於公司或實體或管理該信息的工人，它屬於該信息識別的第三人。因此，如果該第三方要求我們行使以下權利之一，我們必須始終以簡單、自由的方式處理他們，因為他們有權選擇是否希望使用他們的數據：
  • • 訪問（接收有關透明度中指示的所有要點的信息並索取其副本）
    • 糾正（修改信息，因為如果它過時，它會影響您）
    • 刪除（刪除資料並停止使用）
    • 移植（獲取數據並不再使用它）
    • 限制（限制數據的使用，使其是最低限度的必要）
    • 反對（防止資料繼續用於您不同意的某些目的）

La entrada SECURE&TIP：個人資料保護 se publicó primero en Secure & Academy.

在這類網路攻擊中，網路犯罪分子會假扮成我們認識或親近的人，試圖透過電子郵件、電話、簡訊、Whatsapp 或社群網路說服我們，他們正處於複雜或緊急的經濟狀況，需要我們緊急且立即進行資金轉移。他們找的藉口從需要錢搭計程車，到月底需要貸款付帳單都有。

我們該如何偵測這類詐騙？

• • 在這些案件中，為了觸及盡可能多的受害者，通常會再次使用人工智慧程式。 所以聯絡我們的人不是真實的，而是答錄機，我們能用機器語音偵測出來。若有疑問，我們建議向聯絡我們的人提出一個只有他或她才會回答的非常私人的問題。如果是網路犯罪分子，可能會接錯電話、掛斷電話或停止回覆訊息。
  • 即使電話號碼來自同一個聯絡人，也必須保持警覺並確認真正聯絡我們的是誰。 在大多數情況下，網路犯罪分子不會試圖隱藏他們寫信給我們的聯絡電話或電子郵件，這表示他們是我們的同事、朋友、孩子、親戚，但他們手機的電量已經耗盡，因此是用別人的手機寫信給我們。在這裡，懷疑可能更為明顯。但也有可能他們拿到了我們認識的SIM卡的副本，並且使用同一個手機號碼。 無論如何，我們建議直接撥打該號碼，確認接聽者的聲音，確認對方是否真的是我們的熟人。

La entrada SECURE&TIP：遇到麻煩的熟人 se publicó primero en Secure & Academy.

「資訊傳輸中」是什麼意思？

傳輸中的資訊是從A點到B點的所有資訊。這種移動可以透過技術手段（從一台電腦到另一台電腦）或實體方式進行。

當通過技術手段完成時，無論是因為我們發送通過互聯網傳輸的電子郵件還是在網站上輸入數據，都需要採取保護措施，這些措施是IT部門負責的，稱為“通信加密”。這些措施可以包括使用密碼、數位證書、雙因素身份驗證和 VPN 系統，兩者都可以查詢、提取和傳輸資訊。

但今天我們不談這個較技術性的部分，只聚焦於實體層面，也就是用戶的責任，也就是遠端存取企業資訊（無論是在家或其他地方），或因出差、工作訪問或需要在家繼續工作而運送資訊的人。

此外，當我們談論傳輸中的資料時，我們不僅應該將資訊視為數位或實體文件中的資訊，我們也應該有責任保護它，即使它在表面上安全的裝置中傳送。Y 這意味著必須應用一項在火車站、機場等公共場所永遠被記住的原則。不要將物品或個人物品無人看管，包括實體公事包、電腦、USB、手機和/或平板電腦，以及任何其他「資訊容器」。

我們可能會遭遇哪些安全事件？又該如何預防？

• 竊盜：我們可能成為資料竊取的受害者，無論是在某些地方或公共交通工具中，例如電腦被竊，或是車輛車門被迫偷取資料內容。
• 損失： 與前述情況不同，資料遺失通常是因為人為錯誤或在處理過程中的疏忽。因此，我們有責任謹慎使用資訊，尤其是在工作環境之外。
• 不穩定的連結： 尤其是在旅行或移動時，嘗試連接火車、飯店、機場、餐廳等可用的 WIFI 網路，讓網路連線更快且運作更順暢，這並不罕見。因此，我們必須謹慎，只連接由該場所正式擁有的 WIFI，為此最好先向資訊、接待或客服中心的工作人員確認，再進行連線。
• 未經授權的存取： 無論我們在飛機上、火車上還是餐廳裡查詢資訊，都必須注意一種稱為「回頭看」的技巧，這表示周圍的人可以在視線範圍內看到我們的行動裝置和電腦螢幕，或我們正在閱讀的實體文件。他們不一定有犯罪利益知道這些資訊，但有時我們可能會犯下錯誤，在不知情的情況下，將資料提供給未經授權的第三方。而且有可能該第三方隨後會利用這些資料來謀取自身利益。因此，我們建議處理並處理嚴格保密的資訊（包括電子郵件回覆），最好是在私密環境中，遠離窺探的目光。最好等到我們已經回到家或住在飯店房間再進行這次占卜。

重要提示： 如果你有任何懷疑自己曾遭遇類似情況或成為安全事件受害者，請毫不猶豫 地通知你的直屬主管、CISO安全經理及資訊部門， 讓他們能適當地給予建議。 在個人層面上 ，他向員警當局報告了網路攻擊 。

La entrada SECURE&TIP：資訊傳輸中 se publicó primero en Secure & Academy.

網路犯罪分子可以透過我們可能下載的假應用程式，或透過點擊詐騙連結安裝的惡意程式，感染並存取我們的裝置（尤其是手機和平板電腦），無論是專業還是個人。

如此一來，他們可以在我們不知情或同意的情況下隨意使用，甚至從他們那裡發動網路攻擊。

因此，對我們的傷害不僅在於裝置或應用程式（如銀行應用程式、Whatsapp、電子郵件、社群網路等）中所載資訊被濫用，更在於我們被用來犯罪，且在警方調查時，我們的裝置被牽連為犯罪手段。

• 儘管充電數小時，但電池會很快耗盡。
• 該設備 會過熱，但未暴露在高溫下。
• 我們安裝了一個新的程式或應用程式，但我們並沒有有意識地下載它。
• 我們收到了 來自我們的程式和應用程式的異常通知。
• 我們在使用地圖或 GPS 程式或應用程式時檢測我們的位置變化。
• 我們失去了處理能力，這使得系統運行得非常慢。
• 數據消耗統計數據顯著增加，如果我們超出合同規定的費率，這甚至會在帳單層面對我們造成傷害（在“設置 – 移動數據”中檢查或在計算機上的“設置 – 網络和互聯網 – 數據使用”）。
• 如果一切符合，我們必須盡快在工作層級通知資訊科技部門，並在個別層面通知警方。

La entrada SECURE&TIP：感染手機 se publicó primero en Secure & Academy.

網路犯罪分子會透過電子郵件、電話、簡訊或 Whatsapp、Line、Telegram 等應用程式聯絡我們，告知我們已被錄取。接著，在同一次對話中，他們會要求我們確認同意繼續進行甄選過程，並且為了正式錄取，他們需要我們提供一些個人資料（包括銀行資料）。

目前，這些詐騙是如何被使用者偵測到的？

• 在這些案件中，為了接觸盡可能多的受害者，通常會使用人工智慧程式。 所以聯絡我們的人不是真實的，而是答案，我們能從機械化的聲音中察覺。
• 在這些對話中，他們通常不會透露他們打給哪家公司，也不會說明選擇過程會是哪家公司。
• 工作條件不僅良好，甚至「壯觀」，以吸引我們的注意。 換句話說，他們給我們非常高的薪水、100%遠端工作、彈性工作時間等等。
• 如果我們沒有積極參與甄選過程，公司主動 聯絡我們提供工作合約的情況非常罕見。

在這種情況下，最好請我們改天再打電話給他們，或讓他們再聯絡我們，這樣你就可以掛斷電話，並能在網路（官方網站或專業社群網路）確認這個優惠是否真的存在。如果我們仍然懷疑這是否真實，也可以聯絡他們所說要打給我們的公司（撥打官方網站上找到的電話號碼），詢問同一份優惠。

La entrada SECURE&TIP：假工作邀約 se publicó primero en Secure & Academy.