網路安全領導廠商Fortinet (NASDAQ: FTNT),提醒假日網購族必須時時警覺,因為目前網路商店玲瑯滿目的商品,不論是智慧型裝置、周邊或家電、遊戲機、線上遊戲,甚至是連網玩具,都可能一不小心就讓自己暴露在不安全的環境中。
Fortinet台灣區線經理陳鴻翔表示,「隨著年節將近和各種網購優惠節日的推出,吸引了許多假日網購族的目光。然而,個資竊賊、惡意軟體、網路釣魚和詐欺網站不斷增加,網路購物族若輕忽安全性,很可能成為網路罪犯最愛的目標。」
Fortinet提供國人三個層面的網路購物安全要訣:
1. 線上購物要安全
.刷信用卡而非簽帳(金融)卡。使用信用卡能利用其內建的防詐機制,若是使用PayPal、ApplePay、Google Wallet,或是其它行動支付方式,也切記要連結信用卡。
.要有安全可信任的VPN連線。切記購物時瀏覽器的網址列開頭,必須是https://而非http://,交易過程才能有SSL的加密保護。
.追蹤銀行和信用卡的交易明細。在購物季大量的線上採買後,建議檢視銀行和信用卡的交易明細。愈早發現未經授權的交易,就能愈快解決並降低可能的損失。
.避免誤入假的購物網站。在節日和購物季可能會出現許多假的購物網站,它們會提供過於超值的優惠,或是一些很難找到的品項來吸引網購族。避開假網站的一個簡單方法,是花點時間查看買賣評價和網站評等。
2. 購買連網設備要三思
在購物季節很多人會購買可連接網際網路的科技產品。不幸的是,許多這類的商品都未考量到安全性。這些不安全的產品可能被用來蒐集個資,或是遭入侵當作網路攻擊的武器。以下為經常有安全疑慮的產品:
.智慧型影音娛樂系統:遊戲機、電視、錄放影機、DVD播放器和線上遊戲。
.智慧型設備:手錶、電話、平板、筆電、時鐘和收音機。
.智慧型家電:從牙刷到洗衣機。
.智慧房車:娛樂、通訊、行車電腦和診斷系統。
要駭進這些設備並不是太大的問題。當然,沒有人有興趣入侵你的智慧型手錶,只為了解你的運動行程或減重計劃。他們要的是你的各種網路密碼、線上購物的帳戶資訊,以竊取或假扮你的身份,甚或是查探你何時不在家。
3. 新興威脅要當心
Fortinet已發現新一波的網路威脅,可能正開始鎖定消費者了。
.勒索軟體:今年我們發現以勒索為目的的針對性攻擊不斷增加,它們接管或加密用戶的電腦和網路,並藉此勒索贖金。我們預計要求贖金的攻擊會擴大範圍到其它的家用連網設備,包括警報系統、電冰箱、汽車,甚或是各種公共事業,如水、電、瓦斯計量表等等。
.遭竊的線上帳戶:我們已經發現許多遭竊或偽造的線上帳戶,它們不是已屬於某個人,就是使用竊得的個資新註冊的。定期檢查帳戶,並追蹤銀行和信用卡的明細,有助於發現未經授權的網路交易。
陳鴻翔進一步指出,「雖然信用卡和電子支付產業,已經建立了各種機制來保護消費者,但卻還沒有任何方法能評估網路商家的安全性。所以我們必須花點時間來教育我們自己、我們的朋友和家人,讓大家都知道如何安全小心地進行線上購物。」
更多有關Fortinet的資訊,請瀏覽:http://www.fortinet.com