雙11網購小心詐騙 資安專家提4招自保

青年日報社
·2 分鐘 (閱讀時間)

記者劉芷畇/綜合報導

雙11購物季到,KPMG臺灣所資安專家示警,購物季對網路詐騙集團來說如同「收割季」,碰上疫情加速發展的「在家上班」趨勢,消費者一旦被綁架軟體駭入,災情恐由個人擴大至企業內部,建議以4招自保。

進入雙11及週年慶及年末購物旺季,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤提醒,往年購物旺季,就是網路詐騙集團的「收割季」,駭客會利用消費者線上資訊流,針對廠商、消費者進行各式個資盜取與詐騙。

謝昀澤指出,更值得留意的是,今年碰上疫情,辦公型態轉為「在家上班」,過去主要以企業為攻擊對象的綁架軟體,也可能透過一般網路購物行為,從家庭蔓延至企業內部,造成公司及消費者「雙綁」的窘境。

謝昀澤說明,一般網購消費者會遭綁架軟體入侵,主要是因誤上假購物網站,或點選假交易溝通郵件中的連結,而遭駭客植入木馬程式,隨即電腦中的檔案全部或部分被綁架軟體加密,並要求交比特幣付贖金,否則將永遠無法開啟檔案。

謝昀澤補充,近期新式綁架軟體,不只會純恐嚇要錢,甚至會比照一般電商,設立客服電郵、有客戶編號,推出「早鳥優惠」活動,過期後會提高贖金,鼓勵受駭者早付款、早解密檔案。

謝昀澤表示,更有部分綁架軟體,在加密綁架前,會先竊用受駭電腦的中的所有檔案與消費者個資,另行打包上暗網拍賣,將入侵任務「價值」發揮到淋漓盡致;國外也出現駭客在加密綁架後,藉由威脅公開資訊,讓企業遭受主管機關罰款、或影響商譽及訂單的手法,以提高獲取贖金機會。

至於如何自保, KPMG安侯數位智能風險顧問公司副總經理林大馗說明,第1,消費者可觀察網頁上沒有公司地址、客服電話,或售價明顯低於市場行情等「一頁式廣告」詐騙特徵外;第2,還可再詳細觀察,購物網站網址是否複雜或難以辨識,且沒有合法網站憑證(或使用免費憑證)。

第3,民眾同時也要做好電腦的基本安全防護,例如安裝合法防毒軟體並定期更新,及時修補電腦漏洞等。第4,建議消費者透過經「行動應用資安聯盟」檢測認證的網購APP進行購物,比起傳統網購,這將會帶來多一層保障。