文章列表

EP23 - 購物季 | 資安求生指南

Podcast連結


本集內容大綱

1. 盡量使用信用卡

信用卡與簽帳金融卡的不同扣款模式,

  • 簽帳卡會直接從銀行帳戶扣款
  • 信用卡則是記到帳單上到繳款日時再付錢

如果不幸遇到詐騙騙錢,使用信用卡付款的話,錢還沒真的付出去,要追討回來的機率就會比使用簽帳卡直接從帳戶扣款時來的高,通常也比較容易,因此在風險比較高的網路購物時使用信用卡是比較安全有保障的。

2. 信用卡注意事項

  • 不要在網站上儲存信用卡資訊: 我們不知道購物網站是怎麼保存資訊的,尤其信用卡這類型的敏感資訊,在無法掌控的條件下,儲存在購物網站上是十分不安全的
  • 啟用信用卡的雙因素認證: 有些銀行會提供信用卡雙因素認證的功能,這個功能會在進行網路交易時,在你提供信用卡資訊後,還會需要透過簡訊驗證碼或其他方式進行雙因素認證才能真正進行交易,這個功能可以大大減少信用卡被盜刷的可能性
  • 關閉信用卡國際交易的功能: 如果沒有常常需要在國外網站消費,關閉國際交易功能可以減少資料外洩發生的可能性,避免被國外的駭客盜刷。

3. 行動支付和第三方支付的資安

大部分的時候使用行動支付會比在網頁上直接提供信用卡資訊更安全,但也不能就此忽略行動支付和第三方支付的資安問題。

行動支付通常會綁定了各種付款方式,讓使用者不用在每次消費時都要重新輸入信用卡卡號貨或銀行資訊,這意味著如果被盜了,攻擊者可以隨意使用我們綁定的付款方式。

因此我們需要保護好行動支付的帳號,保護的方式不乏我們提過很多次的安全的密碼、啟用雙因素認證等等的。

4. 注意銀行帳單跟消費紀錄

注意銀行帳單跟消費紀錄,是檢查信用卡和行動支付有沒有被盜刷盜用很重要的步驟。

開啟消費通知,透過每次消費時透過APP或簡訊等方式提醒,才能在被盜刷的第一時間即時處理。

不要忽略一些很小金額的紀錄,像是一兩塊錢或是甚至是幾毛錢的消費紀錄,這些小金額的消費紀錄很常是銀行間在確認信用卡資訊是否有效,或做信用卡綁定時會拿來驗證用的。 如果帳戶中出現這些小額消費紀錄,可能代表信用卡資訊已經外流,而有人正在測試你的信用卡。

5. 貨物配送

使用貨到付款來寄送你買的東西,可以避免賣家收了錢不出貨。

多使用超商取貨,透過超商取貨就不需要給賣家我們的確切地址,盡可能的減少我們提供給他人的個資,來增加自己的隱私性。

但使用貨到付款或超商取貨不代表一定就是安全的不會是詐騙,我們還是要多注意其他細節才能避免購物詐騙。

6. 不提供過多的資訊

很多網站會透過優惠的名義要搜集像是生日、地址、身分證等等的個資。大家在交出自己的個資以前一定要多想兩下。

提供虛擬個資來增加匿名性: 以生日優惠為例,如果你是今天11/2號生日的話,可以在提供資料時提供靠近但不正確的資訊,像是11/1號、11/5等等的,不僅一樣可以拿到生日優惠,還可以降低一些把個資暴露於風險中的機率。

7. 消費的平台

建議大家盡量在知名、可信的大網站上購物,這些網站往往比較有保障,如果出了問題也比較不會求助無門。

8. 使用安全加密的HTTPS連線

尤其是在付款的時候,如果沒有使用HTTPS連線,就代表你跟網站間的訊息都是未加密的,不只是基本的帳號個資,甚至信用卡或付款資訊都有可能被攔截,造成資料外洩或是帳號被盜之類的慘劇。

複習:什麼是HTTPS?

9. 詐騙

不要被過於低廉的價格給騙了,這種利用貪小便宜心態的詐騙非常常見。

在造訪一個新的購物網站時,也要多留意網站上的內容,確保安全無虞後再下單。

我自己在觀察網站或賣家是否可信任的方法:

10. 社群網站上的詐騙也很多

Facebook、Instagram等等的社群網站上會有使用者跟商家在上面賣東西,面對社群網站上的這些廣告要特別小心。

從我的經驗,以社群媒體為主要賣場的店,是詐騙的機率很高,很常看到新聞或是別人分享自己在這些平台上買到盜版商品、產品與描述的不服或是根本不出貨等等的。

在這些社群上購物前一定要確認賣家的可信度和品質,除非賣家是認識的人,不然最好不要在社群網站上直接向他人購買商品。

相關新聞連結:

11. 退換貨規則

雖然在台灣網購有七天鑑賞期,但大家還是要注意有可能會有一些隱藏的問題,有些網站會高額的運費、只能換貨不能退貨等等的奇怪規則,大家一定要在購買前看清楚,才不會在發現廣告不實的時候無法順利退貨退費。

12. 小心詐騙或是釣魚的電子郵件或是簡訊

很多攻擊手法是會利用領取包裹的簡訊或是假的中獎通知,來騙取大家點擊Email或簡訊中的有害連結。大家在收到來路不明訊息是記得不要亂點裡面的連結或是開啟Email的附件,不要不小心落入社交工程的陷阱中。

13. 防毒軟體

防毒軟體和一些瀏覽器擴充套件能夠幫我們過濾一些有害和詐騙網站,在我們不小心造訪了釣魚網站或是點擊了有害的連結的時候將惡意網站擋下。

複習:

防毒軟體電腦防毒軟體比較

擴充套件推薦

14. 密碼的安全和重要性

許多購物網站都沒有做好資安保護措施,Momo購物、東森購物、和國外的Ebay都有發生過資料外洩的事件,這些有名的大網站都會發生資安事件了,更別說是一些較小的購物網站,發生的資安事件次數多到數不清。

如果我們在許多網站上都使用了相同的帳號密碼的話,當他們發生資料外洩和資安事件後,我們就很有可能成為帳密填充攻擊的受害者,因此大家不要重複使用密碼,才可以確保資安事件發生時不會波及到我們其他重要的帳號。

複習:EP3 - 設定密碼好複雜!

相關新聞連結:

15. 不要使用公開免費的Wi-Fi。

使用公開免費的Wi-Fi會讓他人可以攔截我們上網時傳輸和接收的資料,當我們使用這些Wi-Fi購物時,別人就有可能攔截到我們的信用卡或是付款資訊。

複習:在使用公共網路時保護自己