暑期旅游资安有漏洞 骇客埋下3大地雷
▲趋势科技表示,暑期旅游慎防网路资安三大地雷。(图/资料照)
夏季是出游旺季,根据调查显示,超过8成台湾民众习惯上网搜寻旅游资讯,近9成会使用社群媒体分享旅游经验,因此成为网路犯罪猖狂,骇客利用3大手法窃取民众个资,包括锁定旅游关键字所设计的钓鱼网站与恶意邮件、伪造SSL网站安全凭证窃取密码或线上交易资料、透过社群网站窃取民众个资。
趋势科技统计,网路犯罪多以「夏季旅游」、「度假旅游」、「暑假促销」和「假日度假」等关键字为钓鱼讯息。提醒民众在网路上搜寻时,需留意网址连结和电子邮件内容,特别是主旨伪装成吸引消费者的垃圾邮件,避免不小心造访恶意网站。
地雷2:骇客伪造交易未完成讯息,窃取交易个资
许多人选择在网路上购买旅游行程、机票、住宿等,但也成为骇客觊觎的目标。根据趋势科技2016第一季统计资料显示,因网路银行交易而使个人电脑遭受攻击的案例成长了17%。民众应选择有SSL加密的购物网站,确保资料传输过程的安全。
许多民众喜欢在旅行中透过社群网路分享照片或打卡标注朋友,但小心可能因为社群软体隐私设定过于宽松,让网路犯罪分子有机可趁,导致个资遭窃。建议网友将Facebook等社群软体个人档案设为私密且无法搜寻;或在没有使用者的允许下,他人无法浏览。此外,安装应用程式时,应确认程式能取得的所有权限范围,强化个资防护。