外洩影響取決於流出的資料。電子郵件可能增加釣魚;密碼雜湊可能被破解;工作階段憑證則可能讓攻擊者直接登入。
先確認通知來源與外洩範圍
不要直接點外洩通知裡的連結。從官方網站或 App 查看公告,確認涉及哪些資料、發生時間與服務提供的處理措施。
密碼重複使用要優先處理
先更改該服務密碼,再更改使用相同或相似密碼的其他帳號。核心信箱與金融服務優先,並改用密碼管理器產生唯一密碼。
登出工作階段並重設第二因素
使用「登出所有裝置」,撤銷應用程式密碼與 API 金鑰。若備援碼可能外洩,重新產生一組。
提高對精準詐騙的警覺
攻擊者可能利用姓名、訂單或部分帳號資訊讓訊息更可信。即使對方知道你的資料,也不代表他是官方人員。
持續監看而不是一次處理
接下來幾個月留意登入通知、金融交易與電信異動。保留官方公告,以便日後需要申訴或證明事件關聯。
情境演練
情境判讀:保留證據、先切斷風險
發現異常登入、惡意程式或資料外洩跡象時,先選擇能保留處理空間的動作。