过年在家逛电商 4招防止个资遭骇
▲民众需提高对线上盗录威胁的认识,防止骇客等有心人士盗取消费者的信用卡资料。(图/免费图库Pixabay)
过年期间,部分民众可能会安排走春行程,而有部分民则会选择宅在家看看电影、打打电玩或逛逛电商,但可得小心,个资被骇客盗取。
美国联邦调查局(FBI)发出警讯,提醒民众需提高对线上盗录(e-skimming)威胁的认识,防止骇客等有心人士盗取消费者的信用卡资料。
FBI指出,面对线上盗录的威胁,企业及代理商可采取几项措施来保护自己,包括采用最新的防护软体及对员工进行安全的网络实践教育等,不过消费者也同样可采取相应措施来确保自身财务讯息安全。以下是4招消费者可采取的措施:
1. 使用第三方支付
网路安全公司VMware Carbon Black首席安全策略师麦克埃罗伊(Rick McElroy)表示,如果不使用信用卡在线支付,则可透过PayPal或Venmo等第三方处理付款。据麦克埃罗伊的说法,使用这种第三方支付,电商将不会看到消费者的支付讯息,「他们会看到你的电子邮件,但PayPal只会发送一个Token(卡号代码化)并标示『已付款』,没有任何可以窃取的个人讯息。」
2. 保持系统更新
麦克埃罗伊表示,消费者应保持其网页浏览器、手机及电脑作业系统的最新状态,或直接启动自动更新。「在感恩节后至隔年的年初,这些针对电商的攻击将有所增加。而这些服务供应商也注意到了这件事,因此会在这段期间内频繁释出更新。」
他也建议用户安装安全的浏览器插件,如替网站评分的Sitejabber或网站信誉评级的Web of Trust等,至于HTTPS Everywhere则可用来确保浏览的网站已被自动加密。
▲一些有心人士会从咖啡厅等公共场所的免费Wi-Fi入手。(图/免费图库Pixabay)
3. 避免使用公共Wi-Fi
一些有心人士会从咖啡厅等公共场所的免费Wi-Fi入手,因此VMware Carbon Black网络安全战略专家凯勒曼(Tom Kellermann)建议用户在可以使用个人数据的情况下「切勿使用公共Wi-Fi。」
事实上,根据One World Identity于2018年进行的一项研究显示,有高达81%的用户会使用公共Wi-Fi,不过为什么使用公共Wi-Fi有资安疑虑呢?据凯勒曼的说法,网路罪犯往往会潜伏在这些公共Wi-Fi里,待用户连线后便有可能会存取你的讯息并窃取你的信用卡号或其他重要的个人资讯。
不过若有必要需连接公共Wi-Fi,仍有许多可保护自己的方式,如使用VPN和限制透过AirDrop进行的文件共享等。
4. 使用信用卡而非签账金融卡(Debit Card)
虽然卡片遭盗刷本身就是一件灾难,但签账金融卡遭盗通常较信用卡遭盗更糟糕。Cyber Scout创办人莱文(Adam Levin)表示,由于信用卡有着与签帐金融卡不同的规定,通常在发现卡片遭盗刷后,马上以电话向发卡行反映即可免支付遭盗刷的金额。
莱文提醒,线上购物尽量不要使用签帐金融卡,假如真的被盗取数据,等于帐户直接暴露给骇客,所面临的,就不仅是信用卡盗刷的问题。