上網規畫旅遊恐被駭 3大犯罪手法全公開
出遊前上網搜尋旅遊資訊,已經是民眾必備的功課,不過也因此落入駭客的圈套中。軟體防護業者特別整理出網路陷阱3大常見手法,包含關鍵字誘餌、假交易資料與打卡隱私,呼籲民眾務必僅瀏覽可信的網頁,才不會因疏忽成為網路受害者。 根據「VISA旅遊意向調查」,超過8成民眾習慣上網搜尋旅遊資訊,更有近9成喜歡使用社群網站分享旅遊經驗,但同時也為不肖份子製造可趁之機,利用旅遊關鍵字或旅遊郵件設下陷阱,竊取個資或線上交易資料。趨勢科技與中華電信整理出3種常見網路犯罪手法,讓消費者「知己知彼」避免受害。 第一種,自去(104)年7月起,出現以「夏季旅遊」、「度假旅遊」、「暑假促銷」和「假日度假」…等關鍵字的釣魚訊息,誘使網友搜尋旅遊相關資訊時誤觸或點擊,甚至假造相關旅遊資訊主旨寄送電子郵件,只要點入就會遭植入木馬軟體。 地雷2則是「偽造交易訊息」。由於愈來愈多人會在網路上購買旅遊行程或機票,駭客就趁勢而入,製作假網頁,偽造交易未完成的訊息,讓民眾重複輸入多次個人信用卡資料或銀行帳號,以致於個資外洩而受害。趨勢科技呼籲,應選擇有SSL加密的購物網站,並裝設防護軟體,確保資料傳輸安全。 地雷3,社群軟體打卡分享恐遭駭。許多民眾出遊時,喜歡透過網路在社群網站分享照片或打卡標記朋友,但由於社群軟體隱私設定過於寬鬆,恐遭不肖份子盜用帳號。趨勢科技建議,將個人檔案設為私密且無法搜尋,在沒有使用者的允許下,他人無法瀏覽,並確認安裝應用程式時,確認取得權限範圍,有效強化個資防護。