暑期旅遊資安有漏洞 駭客埋下3大地雷
▲趨勢科技表示,暑期旅遊慎防網路資安三大地雷。(圖/資料照)
夏季是出遊旺季,根據調查顯示,超過8成臺灣民衆習慣上網搜尋旅遊資訊,近9成會使用社羣媒體分享旅遊經驗,因此成爲網路犯罪猖狂,駭客利用3大手法竊取民衆個資,包括鎖定旅遊關鍵字所設計的釣魚網站與惡意郵件、僞造SSL網站安全憑證竊取密碼或線上交易資料、透過社羣網站竊取民衆個資。
趨勢科技統計,網路犯罪多以「夏季旅遊」、「度假旅遊」、「暑假促銷」和「假日度假」等關鍵字爲釣魚訊息。提醒民衆在網路上搜尋時,需留意網址連結和電子郵件內容,特別是主旨僞裝成吸引消費者的垃圾郵件,避免不小心造訪惡意網站。
地雷2:駭客僞造交易未完成訊息,竊取交易個資
許多人選擇在網路上購買旅遊行程、機票、住宿等,但也成爲駭客覬覦的目標。根據趨勢科技2016第一季統計資料顯示,因網路銀行交易而使個人電腦遭受攻擊的案例成長了17%。民衆應選擇有SSL加密的購物網站,確保資料傳輸過程的安全。
許多民衆喜歡在旅行中透過社羣網路分享照片或打卡標註朋友,但小心可能因爲社羣軟體隱私設定過於寬鬆,讓網路犯罪分子有機可趁,導致個資遭竊。建議網友將Facebook等社羣軟體個人檔案設爲私密且無法搜尋;或在沒有使用者的允許下,他人無法瀏覽。此外,安裝應用程式時,應確認程式能取得的所有權限範圍,強化個資防護。