接近年尾,大多數人正計劃長假期與家人和朋友團聚、購置新貨品或出外旅遊。隨著網上服務越來越普及,市民在享受便利的同時,也應就節慶期間的網路保安風險保持警惕。
黑客或會趁着節日長假期對網路用戶發動攻擊。從黑客的角度而言,與其他類型的網路攻擊相比,發動釣魚攻擊是一種較低成本且省力的方法。除了發動釣魚攻擊來引誘用戶提供個人資料外,黑客一旦成功盜取用戶的登入憑證更可擴大攻擊規模,繼而冒充目標用戶身份,針對其家人和朋友進行身份攻擊。
香港電腦保安事故協調中心(HKCERT)呼籲公眾應加緊留意一些可疑的URL連結,並在提供個人資料前驗證該URL連結是否真實的官方網站。
如要在數碼時代裡享受安全的旅行和無憂無慮的購物,大家應考慮在出外旅行和網上購物時採取以下保安最佳實踐。
以下是HKCERT有關出外旅行時的保安最佳實踐:
- 使用私人裝置去登入個人帳戶,避免使用公眾共享的裝置;
- 連結到可信的Wi-Fi熱點,避免連接到保安設定較低的Wi-Fi熱點;
- 檢查網上帳戶會否有任何可疑發入;
- 在使用流動支付方式購物時加謹小心,在確認和進行付款前先核對收款人和金額;
- 如需要瀏覽網頁或掃描QR Code,在輸入任何資訊前先驗證URL連結的真確性;
- 切勿點擊或打開使海外SIM卡接收的連結或附件;
- 如有需要,只從官方網頁和應用程式平台中安裝應用程式;
- 切勿使用來歷不明的公衆充電插頭,以防受到「Juice Jacking」攻擊;
- 切勿將個人裝置放在無人看管的地方;及
- 將在家中和辦公室內不需使用的裝置關閉,在旅行時當你在晚間不再使用隨身裝置時亦將它關閉。
以下是HKCERT有關網上購物時的保安最佳實踐:
- 切勿隨便點擊來歷不明的連結或附件。盡量在瀏覽器直接輸入網購平台網址或使用瀏覽器書籤。檢查連結及電郵的合法性,例如檢查清楚網址有否拼寫錯誤、文法錯誤或寄件人是否可信。若網站並非使用HTTPS加密,應倍加小心,不要在沒有加密的情況下輸入敏感資訊;
- 定期轉換網購平台賬戶密碼,於不同的帳戶使用不同的密碼,以防止其中一個資料被外洩後牽連其他帳戶;
- 如果購物平台支援多重認證,用戶應將其啟用以加強保安;
- 只經官方網站或手機應用程式購物或查看訂單情況;
- 切勿在平台的網上帳戶裡上儲存任何敏感資料,例如信用卡資訊等;
- 定期檢查自己的網上付款記錄,查看是否有可疑交易;
- 收到可疑電郵或訊息後,可以向官方渠道查詢詳情,切勿向不明來源發送者提供敏感訊息;
- 在瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊;及
- 使用「CyberDefender 守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱。
如欲了解更多,請瀏覽HKCERT「在節慶期間採取網絡保安最佳實踐」。