快訊

洪慈庸任立法院顧問 林為洲:顏色對了、選輸還有更好位子

手機購物與銀行交易 留意4大風險

使用手機等行動裝置進行銀行交易和購物雖然方便,但如果不清楚使用方式、時間點和條件,也可能產生風險。資安業者趨勢科技提醒,使用者應該注意4個事項。

趨勢科技在官方部落格發文指出,使用行動裝置進行銀行交易與購物有許多優點,例如可以在線上管理帳戶、用手機收到的代碼可登入ATM提領現金、用手機拍下支票的正面和反面就可存入銀行、可啟用銀行的行動錢包在商店付款。

不過,趨勢科技提醒,若網路犯罪分子駭入行動裝置或應用程式,這些方便的功能將會變成一場惡夢。在使用行動銀行和購物時,應該注意4個事項。

第一,裝置遭到入侵。趨勢科技指出,危險的網站、電子郵件網路釣魚和通訊應用程式等可能會下載惡意軟體並感染裝置,讓行動裝置遭到入侵,當使用者點選郵件附件時就會啟動感染程序。經過「越獄(取得使用系統的權限)」的裝置也很容易受到惡意軟體感染,尤其是在開機時,因為越獄裝置中用來驗證作業系統安全載入的加密鏈已遭到破壞。

第二,不安全或受感染的瀏覽器、應用程式,以及虛假銀行應用程式。行動銀行的交易可透過瀏覽器或銀行應用程式進行;利用瀏覽器進行的銀行交易潛藏風險,有些木馬程式、指令碼可藉由偷渡式下載來感染設備。銀行應用程式有時也存在風險,因為應用程式商店中也含有虛假銀行應用程式,或者受感染的程式會惡意覆蓋正當的銀行應用程式,藉此竊取登入資料。

第三,遭到入侵的網路。公共場所的Wi-Fi熱點容易受到駭客的惡意監控或網路監聽,特別是未經WPA2-PSK (AES)加密機制以及未要求輸入密碼的Wi-Fi,更容易中標;使用者也可能不小心登入附近駭客電腦所運作的「山寨熱點」,一旦登入後,資料就可能遭竊,進而導致銀行帳戶遭到入侵。

第四,不安全或已遭竊的帳戶登入資料。網路犯罪分子最喜歡使用惡作劇電子郵件,信中會表示使用者的銀行帳戶遭駭,需要登入以確認或變更密碼,並提供連結或按鈕引導至模仿銀行的假網站,利用該網站記錄使用者登入銀行的按鍵動作、名稱和密碼,讓使用者的身分和金錢因此曝光受害。

趨勢科技也整理一些實務做法來保障資料安全,例如購買二手行動裝置後應回復原廠設定,以確認裝置乾淨;如果行動裝置失竊,應暫時停用銀行帳戶,或至少停用簽帳卡或信用卡;從信任的來源下載金融服務應用程式,例如Apple App Store或Google Play Store;在公共場所使用金融服務應用程式時,盡可能使用3G、4G或LTE連線;銀行帳戶使用高強度的專屬密碼等。

行動裝置 趨勢科技 惡意軟體

延伸閱讀

Intel第9代Core i系列維持14nm製程設計 加入Wi-Fi 6連接能力

聯發科、光寶科 認購靚

新廣告病毒入侵210款App 全球1.5億Android用戶受害

台灣資安大會明登場 趨勢科技搶工業商機

相關新聞

晶電今年虧損恐擴大 外資下修目標價

港系外資表示,LED磊晶廠龍頭晶電在藍光LED和高毛利的四元LED產品皆面臨價格壓力,加上新事業貢獻仍有限,今年虧損恐擴...

TPCA理事長李長明談5G應用 穩定與散熱是挑戰

台灣電路板協會(TPCA)理事長李長明表示,5G在應用上迫切所需的高速、低延遲技術及5G高頻需求訊號的穩定、散熱問題,將...

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。