折扣季當心詐騙 資安專家5個網購叮嚀

1353
出版時間:2018/04/15 19:28
偽裝成網購網站或信用卡公司的釣魚詐騙信件,會誘導消費者前往山寨網站,要求輸入帳號密碼、個資或信用卡資料進行詐騙。趨勢科技提供

母親節送禮、換季破盤出清挑起大家的購物慾,但資安專家趨勢科技特別提醒,留意偽裝成網購網站或是信用卡公司的網路釣魚詐騙信件,它會誘導用戶前往外觀極度相似的山寨網站,進而要求輸入帳號、密碼、個資或信用卡資料。因此按下購買前,有7件事需要注意。
 
趨勢科技指出,詐騙集團可能偽裝成大型購物網站,寄送「您當下必須立即變更支付方式」等的網路釣魚詐騙信件,聲稱「如7天內不立即更新的話帳號將遭刪除」讓收件者產生壓力,誘使收件者開啟本文中的鏈結。另外還會傳送訂購確認信件,內容故意註記「如果沒有印象的話請勿理會」,或偽裝成宅配業者寄出不在府通知。
 
在按下購買前特別要注意5件事,首先,檢查你的無線網路,駭客可以很輕易的從不安全的無線網路擷取信用卡或其他個人資訊。建議只在有加密的無線網路上做信用卡交易。其次,手動輸入購物網站的網址,確保連到的是com而非Toysplus.com。
 
第三,尋找http 後的「s」,任何需要輸入資訊的安全網址,都會有一個「s」在http 後面,代表正在使用SSL 加密傳輸資料。SSL 是Secure Socket Layer的縮寫,SSL證書被用在網站的信用卡交易,登入等,這些證書通常會出現在輸入信用卡資訊的網頁上,標明類似「SSL認證」的訊息。
 
第四,檢查SSL 證書的有效性,如果點擊了SSL圖標,應該會連到一個網頁提供最近的驗證測試日期,測試日期應該永遠都是今天。最後,尋找瀏覽器視窗上的鎖頭符號,這是SSL 另一個特徵,鎖頭應該呈現關閉狀,不過近來有些報導對其可信度提出疑慮,無法單靠著個符號來判斷。如果購物網站不符合以上條件,最好停止消費。(林芳如/台北報導)

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《生活》

新聞