【網購貼士】外國專家教路 杜絕騙徒借優惠呃私隱
Black Friday 優惠剛剛完結,相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處,該如何洞悉騙徒的詭計,避免他們承機偷取你的信用卡資料及其他重要個人資料?ZDNet 找來一眾專家教路,讓你在下一個節日掃貨前,多加留神網絡威脅。
釣魚電郵是黑客展開攻擊的常用方法,因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵,而內容是誘使用戶點擊連結到其他網站,這些手法有機會是騙徒嘗試以導向假網頁,藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期,電子郵箱充斥相關推廣優惠,而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告,並非所有電子郵件都是正當的,因為攻擊者有機會是透過真的電子郵件作連結改變,將受害人重新導向至仿真度高的惡意網站。
Cybereason 的首席安全官 Sam Curry 則指出,擁有多張有結餘信用卡的人,可能會收到假裝由信用卡公司發出的電子郵件,稱他們的帳戶已過期,除非他們每月支付最低還款額,否則戶口可能會被關閉,毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cybersecurity 的安全官 Javvad Malik 同意這一點,並建議用戶定期監察自己的信用卡、扣帳卡和 ATM 卡的交易紀錄是否存在欺詐交易,並應立即報告任何可疑情況,因為在優惠期內網絡釣魚詐騙也很普遍。
Curry 警告,不要打開任何附件或點擊那些似乎是來自受信任供應商提供的連結,並建議使用網絡瀏覽器瀏覽受信任的網站。他亦指出,勒索軟件攻擊在假日非常普遍,黑客也會利用勒索軟件攻擊電腦從中獲利。
Comparitech 的私隱倡導者 Paul Bischoff 則提醒,不應點擊未經請求的電子郵件中的連結。他強調在向任何網站輸入任何資料之前,應先檢查是否擁有有效的 HTTPS。
另一種常見騙局是發生在受害人付款購物後,而貨物沒有如期送達,Bischoff 指出,騙徒會聲稱是 Amazon 或 Ebay 的支付系統存在問題,並嘗試與受害人聯繫,稱需以其他方式收取費用,他提醒,不應以官方渠道以外的途徑與賣家作互動。
One Identity 的 IAM 專家 Todd Peterson 警告說,避免讓非必要的網站儲存自己的密碼或信用卡資料,而在所有線上店舖中使用相同的密碼也是不明智的。
以下是在網上購物時降低安全風險的建議:
(1)直接瀏覽供應商的網站,並使用瀏覽器輸入網址,而不是點擊電子郵件連結。
(2)檢查供應商的網站是否合法,在 URL 和網站上看清楚網址有否拼寫錯誤和文法錯誤。
(3)時期對電郵上的連結及附件保持警覺,即使看到震撼優惠亦應保持冷靜。
(4)在不同購買平台及網站使用不同的密碼。
(5)禁止瀏覽器的彈出廣告。
(6)啟用多因素身份驗證或在銀行/信用卡公司的網站使用額外安全措施。因為在購物時需要通過多個驗證步驟才能購物,黑客入侵帳戶將更加困難。
(7)檢查所有線上購物收據,並將它們與信用卡的帳單作對帳。
(8)檢查未知號碼的來電,看看來電是否真的來自真正的供應商。