過年在家逛電商 4招防止個資遭駭
▲民衆需提高對線上盜錄威脅的認識,防止駭客等有心人士盜取消費者的信用卡資料。(圖/免費圖庫Pixabay)
過年期間,部分民衆可能會安排走春行程,而有部分民則會選擇宅在家看看電影、打打電玩或逛逛電商,但可得小心,個資被駭客盜取。
美國聯邦調查局(FBI)發出警訊,提醒民衆需提高對線上盜錄(e-skimming)威脅的認識,防止駭客等有心人士盜取消費者的信用卡資料。
FBI指出,面對線上盜錄的威脅,企業及代理商可採取幾項措施來保護自己,包括採用最新的防護軟體及對員工進行安全的網絡實踐教育等,不過消費者也同樣可採取相應措施來確保自身財務訊息安全。以下是4招消費者可採取的措施:
1. 使用第三方支付
網路安全公司VMware Carbon Black首席安全策略師麥克埃羅伊(Rick McElroy)表示,如果不使用信用卡在線支付,則可透過PayPal或Venmo等第三方處理付款。據麥克埃羅伊的說法,使用這種第三方支付,電商將不會看到消費者的支付訊息,「他們會看到你的電子郵件,但PayPal只會發送一個Token(卡號代碼化)並標示『已付款』,沒有任何可以竊取的個人訊息。」
2. 保持系統更新
麥克埃羅伊表示,消費者應保持其網頁瀏覽器、手機及電腦作業系統的最新狀態,或直接啓動自動更新。「在感恩節後至隔年的年初,這些針對電商的攻擊將有所增加。而這些服務供應商也注意到了這件事,因此會在這段期間內頻繁釋出更新。」
他也建議用戶安裝安全的瀏覽器插件,如替網站評分的Sitejabber或網站信譽評級的Web of Trust等,至於HTTPS Everywhere則可用來確保瀏覽的網站已被自動加密。
▲一些有心人士會從咖啡廳等公共場所的免費Wi-Fi入手。(圖/免費圖庫Pixabay)
3. 避免使用公共Wi-Fi
一些有心人士會從咖啡廳等公共場所的免費Wi-Fi入手,因此VMware Carbon Black網絡安全戰略專家凱勒曼(Tom Kellermann)建議用戶在可以使用個人數據的情況下「切勿使用公共Wi-Fi。」
事實上,根據One World Identity於2018年進行的一項研究顯示,有高達81%的用戶會使用公共Wi-Fi,不過爲什麼使用公共Wi-Fi有資安疑慮呢?據凱勒曼的說法,網路罪犯往往會潛伏在這些公共Wi-Fi裡,待用戶連線後便有可能會存取你的訊息並竊取你的信用卡號或其他重要的個人資訊。
不過若有必要需連接公共Wi-Fi,仍有許多可保護自己的方式,如使用VPN和限制透過AirDrop進行的文件共享等。
4. 使用信用卡而非籤賬金融卡(Debit Card)
雖然卡片遭盜刷本身就是一件災難,但籤賬金融卡遭盜通常較信用卡遭盜更糟糕。Cyber Scout創辦人萊文(Adam Levin)表示,由於信用卡有着與簽帳金融卡不同的規定,通常在發現卡片遭盜刷後,馬上以電話向髮卡行反映即可免支付遭盜刷的金額。
萊文提醒,線上購物儘量不要使用簽帳金融卡,假如真的被盜取數據,等於帳戶直接暴露給駭客,所面臨的,就不僅是信用卡盜刷的問題。