根據英國資訊安全公司 Sophos 的說法,網路駭客正在透過如 #WorkFromHome、#RemoteWork 與 #HomeOffice 等等社群媒體標籤,收集一般人「在家工作」的自拍照,試圖從照片中取得個人隱私資訊,用以針對性的詐騙或社交工程攻擊。
Sophos 指出,其實很多人在自拍的當下,都會於無意間把過多的個人資訊包含進去,尤其是在自己認為最安全、最放鬆的家中時。
舉例來說,自拍照片的背景當中,若有快遞包裹等等,上頭的姓名、住址與電話,即是惡意份子能夠提取的訊息。此外,若一般人於房間自拍時,有意或無意帶入牆上的海報、嗜好品等等物件,則會透露有關於個人興趣的相關資訊,有機會讓駭客用以破解密碼安全提示之類的問題。
假設民眾在 Zoom 或 Teams 上,與朋友們一起舉辦視訊慶生會、交流會,並且和電腦畫面一同自拍放上網路,則家人、朋友的名字、生日等等資料,也可能在無意間曝光出來,以上這些幾乎都是過往被直接忽視的安全風險。
英國肯特大學網路安全副教授 Jason Nurse 認為,自拍照能為有心人士帶來的可利用資訊量,幾乎是無窮無盡。當我們已經習慣在網路上,公開共享關於生活、個人或者與工作相關的訊息時,對於犯罪分子而言,簡直是再有利不過了。
Jason Nurse 指出,儘管分享在家中的自拍照,這件事情本身是無害的,但就現實層面來說,消費者依然忽略了,過度共享資訊所帶來的問題,而這不僅僅關係到個人隱私,在家工作的自拍也可能透露關於公司業務的敏感資訊。
駭客只要針對大眾所上傳的在家工作照片進行分析,就能判斷出一般人所使用的工作電子信箱、內部電子郵件內容、同事姓名與公司內網資源等等,甚至連電腦上裝了哪些軟體,都可能從一張照片中被研究出來。
Jason Nurse 表示,民眾上傳每一張自拍照之前,都應該審視照片中所包含的內容,視訊會議期間也建議開啟虛擬背景功能,最重要的是打上社群媒體標籤時,記得三思而後行,避免被有心人士展開針對性的攻擊。
來源:TechRadar
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!