網購星期一「血拼」 當心帳戶遇駭「失血」

「網購星期一」預期將是今年、甚至有史以來網路血拼最熱鬧的一天，但駭客也將趁這一天大肆竊取費者的信用卡資料。聯邦調查局(FBI)網路犯罪投訴中心指出，去年全美近1萬6000人遭遇網路詐欺，損失超過4800萬元。

國家廣播公司新聞網(NBC News)報導，阿朵比分析公司(Adobe Analytics)估計網購星期一的銷售額預期將比去年上升16.5%。專家建議消費者在27日開始網購前，應先做好相關保護措施，例如採用「雙重認證」(two-factor authentication)，亦即在電郵和社交網站等行動帳號可多加一層障礙，以免密碼遭竊。

採用雙重認證措施時，用戶可能透過簡訊收到SMS認證碼，供登錄時使用。雖然這麼做多道手續，並多花幾秒鐘證實你的身分，但僅付出極小代價，即可換來資訊安全。

網路安全公司Ping Identity總監瑞克說，消費者以為金融帳戶面臨遇駭的風險最大，「事實上，駭客是經由你的電郵帳號，重新設定其他網站的所有密碼」。

專家還建議其他幾項保護措施：

‧絕不重新使用遇駭密碼：網路商店一旦遇駭，消費者最關心的是信用卡資訊被竊，但瑞克說，許多大規模的個資遇駭後，重新使用密碼會使情況更糟；駭客取得你的密碼後，他們很可能使用相同密碼登錄你的所有其他帳號。瑞克建議，與其使用通行密碼，不如採用「通行短語」(pass-phrase)，它是由只對你有意義的一串字句組成。

‧刪除網路儲存：駭客可到Google Drive等雲端儲存平台，進入你的報稅、銀行明細表等檔案，取得高度敏感資訊。瑞克表示：「檢視刪除你不再需要的檔案，不肖之徒即使駭入你的帳號，你的損失會少得多。」

‧自己點閱網站：網購民眾尤須提防彈出式廣告(pop-up ads)以及貌似知名零售商發送的電郵。網路安全公司Domain Tools指出，約四成美國消費者曾是惡意網釣詐欺受害者，即使91%受害者知道有這種詐欺的存在。社交網站安全公司ZeroFOX指出，至11月13日，該公司已在六大社交網站發現與黑色星期五和網購星期一有關的1379個詐欺帳戶。

Credit.com合夥創辦人李文說：「你若使用的應用程式是來自蘋果或谷歌的應用程式商店，應該可直接進入零售業者網站。零售商提供優惠折扣，通常是經由其網站，再透過電郵、簡訊發送給你。」

‧加入交易監視警告(transaction monitoring alert)：若加入銀行和信用合作社的交易監視警告，一旦信用卡或銷帳卡被使用，可立即接獲通知。李文說，曾出現過消費者銀行資訊被竊，並賣到黑市，若已登記交易監視警告，消費者可立即駁回不是他們本人進行的交易。