網路銀行

網路銀行好便利,小心駭客就在你身邊

2010年TrendMicro 的報告:美國810萬帳戶遭到電子轉帳被盜370億美元;2011年新華網報導:工行U盾用戶巨款30秒內被盜30萬RMB;2012年Versafe的報告:即使有簡訊動態密碼身分認證機制,宙斯Zeus變種病毒造成歐洲32網路銀行3萬使用者共被盜4700萬美元;2013年TrendMicro的報告:駭客鎖定中小企業電郵密碼詐鉅款損失金額已超過六千萬,卡巴斯基的調查報告顯示,過去 2 年有 100 多家金融機構遭駭客入侵,總共被打劫了 10 億美元,相當於台幣 300 億元,其手法包括不法轉帳,或者是竄改帳戶餘額等。
其實駭客的手法不斷翻新,甚至有遊戲APP玩起來沒什麼異樣,但其實是犯罪集團發行的。當你下載到手機裡,它會竊取你的資料,操控你的手機。而且因為智慧型手機等同於一台小型電腦,能隨時上網,將竊取到的資料直接上網備份。網路銀行

所以現在駭客攻擊網路銀行幾乎都從個人下手:透過侵入銀行客戶的個人電腦和智慧型手機,回頭去控制交易。換句話說,駭客潛藏在瀏覽器背後,偷偷監看你與銀行間的一舉一動,從中錄下你的交易密碼,甚至直接竄改交易金額,藉此偷錢。

千萬注意:Gmail 帳號是駭客頭號獵物

一定要常常確認電腦裡的防毒軟體有持續升級更新,同時只下載具有可靠來源的APP。犯罪集團透過侵入遊戲APP,裝上惡意程式,再用另一個名稱發行。所以假設你想要下載憤怒鳥遊戲,一定要確認APP來源是原始發行商Rovio公司。

除了這兩個基本動作,登入網路銀行時,記得不要同時登入Gmail 帳號,因為Gmail 帳號資訊豐富又容易侵入,是駭客的頭號獵物。一旦駭客透過Gmail 操控你的電腦,就能潛藏在瀏覽器背後監看你登入網銀的密碼,你的帳戶將隨時充滿危險。另外,玩免費遊戲若被要求存取資料時得考慮清楚,以及手機也別忘了安裝防毒軟體。

整理使用網路銀行的幾點建議:

●選擇不易被猜中的密碼(至少7碼)
●不在不安全的電腦上登入網路銀行,如網咖、公用電腦
●檢查並確認連線的網頁是真實的網路銀行,最好是有https安全協議
●在交易前,先檢查前次的連線記錄;交易結束後,必須執行登出動作
●務必安裝/更新防毒軟體
●不下載來源不明的APP
●登入網銀前,務必登出Gmail
●家中的無線網路請務必設定密碼
盡量不要在公共場所使用開放的Wi-Fi網路
●電腦的作業系統要常保更新
●勿隨意開啟不明來源信件,點擊不明連結

許多人不理解使用公用WiFi網路的危險,2015年時行動防毒軟體公司Skycure花了一年的時間,在景點追蹤入侵手機的惡意攻擊,結果發現全球有 15個景點的免費無線網路具有相當的危險性,易遭黑客入侵手機竊取個人資料。

全球前 15大最危險的無線連網景點:

1. 美國,紐約時代廣場Times Square, NY
2. 法國,巴黎聖母院Notre Dame Cathedral, Paris
3. 法國,巴黎迪士尼樂園Disneyland Paris, France
4. 美國,金門公園Golden Gate Park, CA
5. 香港,海洋公園Ocean Park, Hong Kong
6. 美國,拉斯維加斯賭城大道Las Vegas Strip, NV
7. 美國,好萊塢星光大道Hollywood Walk of Fame, CA
8. 美國,聯合車站(華盛頓特區)Union Station, Washington DC
9. 美國,法尼爾廳Faneuil Hall Marketplace, MA
10. 美國,迪士尼樂園Disneyland Park, CA
11. 美國,海軍碼頭Navy Pier, IL
12. 梵諦岡,聖伯多祿大殿St. Peter’s Basilica, Vatican City
13. 泰國,曼谷大皇宮Grand Palace, Thailand
14. 美國,奧蘭多迪士尼之魔法王國Disney World’s Magic Kingdom,FL
15. 美國,西雅圖派克市場Pike Place Market, Seattle

提高使用公用wifi安全的5招式

要提高網路使用的安全性其實比想像中的簡單。只要更改幾項設定或下載幾個好用的APP,就能大大得提升在公共場所與陌生人共享wifi時的網路安全。

1.關閉分享功能
許多人在家裡的時候,都會因為方便,而開啟電腦的分享功能,甚至會給予共享wifi的其他裝置遠端登入的權限。當使用公共wifi時,如果沒有關閉這些功能,其他共享者甚至不需要具備高端的駭客技巧,就能竊取重要資料。
2.設定防火牆
大部份的作業系統都配備有基本的防火牆系統,而只要透過幾個簡單的設定步驟,就能防止其他共享者的入侵。
如果想要允許特定程式存取你的資料,只要在Windows中點選「允許該程式存取」、在Mac上點選「進階設定」即可。需要注意的是,防火牆並無法阻絕所有的惡意攻擊,但是至少可以協助抵擋較為低階的入侵。

3.儘量使用HTTPS與SSL
一般透過HTTP傳輸的網站,使用者瀏覽與輸入的內容很容易遭到惡意的共享者竊取或監視,如果是帳戶的密碼的話就可能會帶來很嚴重的後果。透過使用HTTPS瀏覽網頁,或者是在使用其他應用程式上網時啟動SSL,就能確保傳輸內容經過加密處理,且不易被監視。
如果習慣使用Outlook或Apple Mail等APP來存取email的話,請最好確保帳戶設定中的SSL加密處於啟動的狀態。

4.使用VPN
可惜的是,不是所有網站都有提供SSL加密。使用沒有經過SSL加密的搜尋引擎或email服務,仍然存在有安全上的疑慮。因此,如果不得已必須使用這些網站時,請儘量使用VPN(虛擬私人網路)。VPN會將提供虛擬的個別安全網路,讓使用者得以在使用公共wifi的同時,享有如同私人網路等級的保護。

5.在沒有需要時關掉wifi
如果想要在非網路使用狀態下,確保電腦安全,只需要簡單的點選關閉wifi連結即可。當然,這項措施在需要使用網路時,是完全無效的。但是,如果暫時沒有網路使用需要的話,關閉wifi連結將可以有效減少成為惡意攻擊者目標的機率。

另外,若常常使用網路刷卡,這裡有一篇關於被盜刷的權益相關文章可以讓大家參考

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *