又到了每年一度的Black Friday消費季節,在網購盛行的年代,在瘋搶折扣貨品時也不要忘記安全,面對盜帳、網絡釣魚、惡意程式、公共Wi-Fi、網店資料外洩和假網站等陷阱,留意以下幾條安全網上購物的法則,可以避免不必要的金錢損失。
1. 使用強力的密碼組合
密碼組合字數較短和簡單都會比較容易被破解,所以較長的組合具有更佳的安全性,我們建議至少有10個位,對於十分重要的帳號,20個位也不為過(如果系統支援的話)。不過要注意在多個網站使用相同的密碼是危險的習慣,因為只要從其中一處得到登入資料,就容易引發「火燒連環船」的後果,如果覺得記住多組複雜組合的密碼有一定難度,可以借助密碼管理工具去協助。
2. 使用VPN連接公共網絡
透過加密資料去預防攻擊者從中攔截你的登入憑證和付費資料
3. 不要把銀行卡資料連繫網上購物帳號
攻擊者喜歡盜取不常使用的帳號,這樣他們的活動就可以隱藏更長時間,最好只把銀行卡連繫到經常網上購物的網站,並確保帳號不被騎劫,以及沒有可疑交易發生過。此外,每次手動輸入銀行卡資料也會比較安全,如此一來因為長期閒置的帳號而破財的機會便會減少。
4. 盡量經由付費服務支付
付費服務,例如:Google Play或PayPal都會把用戶資料以加密形式儲存在安全的伺服器上,商戶只會收到分配給付費卡的虛擬的帳號號碼,由於真卡的資料並沒有被商戶看到,就能避免資料外洩、遭出售或中途被截取的風險。
5. 分開網上購物專用付費卡
分開一張專門用作網上購物的付費卡,並且保存最少的資金在內,即使攻擊者獲得此卡的資料,也不能盜取你的大部份資金,最好是在購物前才預先增值準備消費的金額。
6. 經常查看付費記錄
設定交易通知,定期檢查付費記錄,如果發現可疑交易,立即聯絡銀行,任何預期外的費用,即使面額極小都是一個警號,因為可能是騙徒用來測試,又或者是未經你許可的訂閱服務首次自動付費。
7. 使用可靠的防護
除了以上的方法,為避免墮入騙徒陷阱,使用能自動偵測和封鎖釣魚網站的可靠保安方案也同樣重要。
資料來源:Kaspersky Blog
