現實中拉丁美洲的憑證盜竊問題比許多人想像的更為嚴重。根據 SOCRadar 的數據，2025 年該地區報告了超過 260 萬個受損的憑證，且隨著數位化進程加快和線上詐騙增加，這一趨勢仍在持續上升。

令人擔憂的是，這些盜竊並非偶然。當有人取得你的電子郵件存取權時，就等於打開了通往銀行服務、企業平台、財務資訊和醫療記錄的門。因此，Eset 已識別並分類了三種主要的攻擊方法。

第一種是社交工程，這裡釣魚攻擊仍然是王道。攻擊者假扮成銀行、電子郵件服務或知名企業，發送看似緊急的訊息：帳戶問題、付款被拒、預約出現問題。這些訊息包含一個連結，導向一個幾乎與原網站一模一樣的頁面，偷偷捕捉你的用戶名和密碼而不被察覺。另一個同樣有效的變體是模仿合法網站的付費搜尋廣告，攻擊者付費獲得曝光，即使是謹慎的用戶也可能被騙。

第二種是利用特定惡意軟體進行盜取。一旦你的裝置被入侵，盜取行為在背景中進行，常常你自己也不會察覺。資訊竊取工具、鍵盤記錄器和間諜軟體會持續收集敏感資訊：瀏覽器中儲存的密碼、自動填充資料、應用程式憑證和活躍的會話。2025 年，銀行木馬特別活躍，偵測次數超過 65 萬次，以 Guildma 家族最為普遍，案例達 11 萬。

第三種是對組織的直接攻擊。當資料庫因系統漏洞而曝光時，洩露的資料可能包含完整的憑證，或在較佳情況下僅是電子郵件和用戶名稱。這些資料常用於憑證填充攻擊或暴力破解。

為了保護自己，Eset 的專家建議：使用每個服務獨一無二且強健的密碼、啟用多重身份驗證、對突如其來的訊息保持警覺、使用密碼管理器、保持系統與應用程式更新，並定期檢查存取活動。如果已遭遇憑證盜竊，請更換所有重複使用的密碼、登出所有活躍會話、檢查未授權的變更，並在裝置上執行安全分析。

Eset 拉丁美洲的資訊安全研究員 Maritna López 強調，掌握最新趨勢對於提前應對這些威脅至關重要。網路安全不是一次性的行動，而是持續監控的過程。