2024年10月30日,法国国家信息与自由委员会(CNIL)发布了一份面向用户的个人数据泄露、被盗后的自我保护指南文件,指导用户应对数据泄露、被盗事件,采取必要的措施把损害、影响降到最低。
什么是数据泄露?
个人数据泄露主要包括数据的泄露、被盗或丢失,无论这些事件是意外发生还是恶意为之。在某些情况下,这些数据可能会在互联网上被出售,或者与其他数据泄露事件中的数据进行交叉比对。
如何知道自己是否受到影响?
当这些泄露事件可能对个人造成高风险时,相关机构原则上应直接通知受影响者,并特别说明已采取的措施以补救或减轻泄露的后果。
如果您收到了此类通知,在接下来的几天乃至更长时间内都应保持警惕,并养成必要的防范习惯。
法国国家信息与自由委员会(CNIL)无法告知或确认您的数据是否包含在泄露的数据中。但您可以向负责机构询问这一点。
注意:某些网站声称拥有这些数据,并能告诉您是否受到影响。CNIL建议不要使用这些网站。
存在哪些风险,您应如何保护自己?
风险通常取决于被盗信息的性质。
国际银行账户号码(IBAN)的欺诈使用
IBAN是您用于支付订阅或服务时使用的银行标识符。
在某些情况下,黑客可能利用此标识符发出非法的扣款指令,针对通过欺诈手段获得的IBAN。黑客还可能更直接地冒用他人的IBAN,在订阅服务时创建扣款授权。
为降低IBAN被欺诈使用的风险并最小化其后果,请:
-
定期检查银行账户交易记录,如有必要,请提出异议。如有疑问,请咨询您的常规银行顾问;
-
在网上银行空间中检查已授权的债权人(即扣款受益人)列表;
-
在收到预填的扣款授权书或所谓的更新通知时,请仔细核对描述债权人的信息,以避免您的付款被挪用。
身份盗用
如果您认为由于个人信息被泄露而成为身份盗用的受害者,您可以:
如果身份盗用得到确认,特别是当银行向您发送有关您不知情的交易的信件时,您可以:
SIM卡欺诈(SIM swapping)的特殊情况
这种类型的诈骗依赖于身份盗用和对移动运营商的操纵。黑客利用之前盗取的个人数据,冒充您向运营商报告SIM卡丢失或被盗,从而获取新卡。
如果黑客成功,他们将能够接收您的短信、电话,尤其是用于验证某些敏感操作(如服务认证、银行转账验证)的一次性密码(OTP)。有了这些信息,黑客可以登录您的各种数字环境,并冒充您进行在线操作。
为降低此类尝试的风险,请:
网络钓鱼(phishing)
通过短信或电子邮件
网络钓鱼涉及向您发送欺诈性的电子邮件或短信,这些邮件看起来非常真实,因为它们使用了泄露数据中获取的信息(例如,看似来自社会保障机构、您的银行或包裹递送服务的邮件)。
切勿打开附件,不要回复,不要点击连接链接,并立即删除消息。
一般来说,建议通过浏览器手动输入服务官方网站的地址来登录您的账户。
通过电话
某些诈骗者可能冒充您的银行顾问,利用他们对您的个人数据(包括IBAN)的了解来赢得您的信任,并催促您紧急执行或确认某项操作,如付款。
如果您接到可疑电话,请核实您顾问的姓名,并拨打银行对账单上提供的号码回电,因为这可能是一种诈骗。
如何日常保护自己?
一般来说,您可以通过加强数字安全来限制数据泄露的后果:
在泄露事件发生后的几天内,以及更长期地养成必要的防范习惯,都非常重要。
良好实践:分享信息,保护他人
如果您认为数据泄露可能影响到您身边的人(家人、朋友、同事),请不吝告知:
请特别关注弱势群体,尤其是:
如何报案?
您可以通过两种方式报案:
关于FREE运营商的网络攻击
关于此次针对FREE运营商的网络攻击,巴黎警察局的网络犯罪打击支队(BL2C)正在进行调查。
