資訊處理推進機構(IPA)發布了《資訊安全十大威脅2025 個人篇手冊》,為個人用戶提供全面指導,以防範2024年確定的網路安全威脅。
本手冊重點關注對個人用戶產生重大影響的個人網路安全威脅,按字母順序而非排名呈現,以確保對所有威脅類別的全面認識。這種方法防止用戶只關注排名靠前的威脅,而忽視其他可能與其個人情況同樣相關的威脅。
涵蓋的主要個人威脅包括:
- 針對個人資訊和金融數據的釣魚攻擊
- 通過電子郵件附件和惡意網站的惡意軟體感染
- 利用人類心理的社會工程攻擊
- 行動設備安全漏洞和基於應用程式的威脅
- 身份盜用和個人數據洩露
- 假新聞和錯誤資訊傳播
- 線上詐騙和欺詐行為
手冊為每個威脅類別提供實用、可操作的建議,包括預防策略、檢測方法和應對程序。它強調保持更新安全軟體、實行安全瀏覽習慣以及培養識別潛在威脅的批判性思維技能的重要性。