機場駭客坐等肥羊上門 謹防3大「詐騙破財」資安險境

旅遊安全專家提醒,在機場使用行動裝置上網要多加留意資安風險。(示意圖:shutterstock/達志)

安排好的遠行假期來臨,人到了氣氛熱鬧的機場,心情往往興奮雀躍,這種情境容易讓人放鬆警惕,成了犯罪集團下手目標。英國旅遊安全專家提醒,現今人手一機、到處上網,更要注意個資安全,在機場要格外留意3大資安險境,避免破財或遭遇詐騙。

英國商務旅行業者「初航」(Maiden Voyage)創辦人兼執行長皮爾森(Carolyn Pearson)4日接受《太陽報》訪問時表示,在機場使用行動裝置或筆記型電腦時,切莫連接機場的無線網路(Wi-Fi)。此前曾有資安技術專家警告,網路駭客可能會在機場架設與官方無線網路名稱相同或相似的上網熱點,俗稱「邪惡雙胞胎」式(evil twin,也稱「孿生惡魔」)攻擊,旅客在機場連上這種惡意熱點,等於讓駭客有機會存取手機或電腦儲存的所有敏感個資,包括信用卡號、銀行帳號、相關密碼等,旅客就此成了駭客準備痛宰的肥羊。

對於喜歡下載影音內容當作航程娛樂的旅客,皮爾森特別提醒,絕對不要利用機場熱點下載,而是應該在行前利用家中安全的網路環境完成下載。

機場環境第2個危險陷阱是二維條碼(QR Code)。這種便捷的圖像條碼如今無所不在,但皮爾森警告機場旅客慎防中招,騙徒有可能竄改機場張貼的二維條碼,藉此執行「網路釣魚」式(phishing)網路攻擊,亦即利用假的二維條碼引導旅客進入與官網極其相似的詐騙網頁,除了竊取名下錢財,也可能盜取個資轉賣或行騙。皮爾森建議,可別不假思索就掃描,務必先向機場工作人員確認安全無虞。

「無線射頻辨識」(RFID)則是駭客隔空犯案的第3種手段。這種識別技術如今應用廣泛,例如交通電子票證、信用卡、門禁識別卡、飯店房卡。惡意份子只要以掃描裝置靠近旅客,短短几秒鐘就能錄得旅客裝在普通錢包皮夾裡的卡片個資。皮爾森強調,出門旅行務必使用RFID防盜錢包,這種錢包使用金屬材質製成,可以阻隔掃描器讀取訊號,而且也設計了專門存放護照、信用卡、駕照、現金、登機證等物品的位置或暗格,安全好用。