資安危機:IG被盜
事發
今天下午正在做研究時,突然一位好久不見的老朋友打電話過來,再驚喜之下我接起電話,結果電話的內容竟讓是我IG被盜了?!情急之下我趕快打開我的APP,結果馬上就跳出我已經登出的訊息,慌張的我趕緊使用忘記密碼,想趕快重設密碼奪回IG主控權,結果只是不停的跳出連接已失效的訊息,同時也越來越多朋友打電話或是發訊息過來告知,越來越焦急得我只能不停google搜尋方法,然後繼續嘗試忘記密碼這個方法,再google搜尋的辦法都試過之後,只能寄望忘記密碼這個希望,終於在第七次嘗試之後成功進入,不過看著滿目瘡痍的聊天室裡面,塞滿著借款2萬2跟詐騙集團的銀行帳戶,以及不知所措的朋友們,只感到一望無盡的無奈跟後悔。
檢討
對於帳號管理上來說,我的態度太消極了,一來是密碼設定不拘謹,參雜太多個人的資訊,二來是沒有開啟雙重驗證,讓駭客只要知道我的密碼就可以接管帳號,最後是在發生之前其實IG有跳出陌生裝置登入,但因為位置跟老家太近而當作誤報,而疏忽這最後一道防線。
經過這次事情後,我發現這是唯一有效的防禦辦法,因為當我登入進去就意識到,我能登入回去是因為詐騙集團已經利用完我的帳號了,他們對於一般取回帳號的方法都已經想好阻攔辦法,即使發現只能看他們眼睜睜的持續掃擾好朋友們。
結論
這件事對我來說無疑是一件非常大的恥辱,身為一個資工系出身的人,明明之前上課都有教過的內容,卻把它當作耳邊風,然後在實際生活上再被沉重的一擊,讓顏面跟精神毀的體無完膚。
不過也讓我真切的感受到資安對生活所造成的危機,所以最近我會再重新審視我的各個電子帳號密碼,去做升級或修改,然後多加學習防禦技巧,幫助自己也幫助別人,最後就是更加留意生活上被我忽視的事情,千萬別小看這個世界,尤其關乎他人利益的時候。