信用卡網購1習慣容易被盜刷 資安公司:6招保護個資
當網購成為趨勢之一,隨之而來就是資安危機的增加;網路安全服務公司「Fortalice Solutions」戰略長歐蕾莉(Melissa O'Leary)近期針對「儲存信用卡資料」一事提出警告,強調這樣容易成為網路罪犯下手的目標。
作為前白宮行政辦公室負責人兼首席幕僚,歐蕾莉坦言理解儲存信用卡資料的「便利考量」,但網路罪犯之所以難防,就是因為他們有不只一種方式竊取信用卡資訊,等受害者意識到情況不對、著手開始追查時,大多為時已晚。
歐蕾莉表示,網路罪犯主要透過「偷走電子產品(手機、電腦、筆電)」、「利用公用Wi-Fi入侵」、「使用惡意軟體或間諜軟體」、「資料外洩」、「駭客入侵」、「接管帳號」以及「利用『憑證填充攻擊』」等方式竊取信用卡資料。
其中「憑證填充」(Credential Stuffing)又稱作撞庫攻擊,是一種從某項服務的資料外洩獲取憑證(或用戶名、密碼、電子郵件等)達到登入無關服務目標的網路攻擊手段,簡單來說就是看準用戶「使用同一組帳密」的資安漏洞。
歐蕾莉列舉6招反制措施:
1.停止儲存信用卡資料
2.使用加密工具儲存密碼、使用蘋果錢包(Apple Wallet)
3.啟動雙重驗證(2FA)
4.定期檢視銀行帳單
5.安裝口碑佳的防毒軟體
6.下載、點擊不明檔案、連結前多加留意
最後歐蕾莉也解釋,如果民眾真的覺得儲存信用卡資料比較方便,那一定要記得「最多只存一張卡」以及「存信用卡」,這樣一來不僅比較容易偵測到可疑交易,也可以利用信用卡的安全性、追討權避免銀行帳戶被掏空。
FB留言