全國零售聯盟(National Retail Federation, NRF)調查顯示,全美有近1.35億消費者將在今年的感恩節週末購物。另根據NRF委託Prosper Insights & Analytics的調查,美國消費者偏好在黑色星期五及網絡星期一購物的比例均在80%以上,而且各年齡層都偏愛網購。
美國CBS新聞網站26日報導,雖然黑色星期五和網絡星期一是聖誕節前購買禮物的好時機,但也是黑客盜取信用卡和個人信息的高峰期。專家建議有意網購的民眾要做好準備,注意幾個不易察覺的陷阱。
雖然公共的WiFi(public WiFi)相當方便,但也提供黑客惡意軟件入侵的便利性。電子郵件安全公司Agari首席技術主管威爾遜(John Wilson)建議,網購時不要透過公共的WiFi,最好是在家中或公司完成,如果非不得已要使用公共的WiFi,最好使用虛擬的私人網路VPN,以確保安全。
在美國使用信用卡的益處多於借記卡,信用卡的持卡人是受到《信用卡公平記帳法》(Fair Credit Billing Act)的保障,根據美國聯邦貿易委員會(Fair Trade Commission, FTC)設立的Onguardonline.org網站信息,如果信用卡在未經持卡人的同意下遭人盜刷,持卡人的責任最多只有50美元的損失。有些公司針對信用卡線上交易的詐欺事件,不會向持卡人收取任何費用,有些發卡機構還提供持卡人額外的保固、退貨、以及購物優惠。
借記卡得到的保障相對較少,根據FTC的信息,借記卡的信息被盜後,如果持卡人在被盜刷前已通知發卡機構,不須負擔損失責任,但如果是在被盜刷後兩個工作天內告知發卡機構,損失責任是50美元,否則將負擔高達500美元的損失責任。在通知發卡機構後,在盜刷事件調查期間,借記卡帳戶會被暫時凍結。
根據通報計算機安全性的時事通訊刊物《OUCH!》今年11月發行的月報,黑客有時會製做外觀及網域名稱與知名線上交易網站很相近的冒牌網站,吸引不知情的消費者上鈎。
如果不確定線上交易網站是否為冒牌的網站,可利用谷歌的搜尋功能查找有關該網站的評論。威爾遜建議也可以到搜索數據庫如domaintools.com查找該特定網站的註冊時間,對於註冊時間不長的網站,最好提高警覺。
Proofpoint公司的網絡安全戰略資深副總裁卡倫貝爾(Ryan Kalember)建議消費者在網購時,最好在網址有「https」的網站進行,因為這表示相關的交易信息是受到加密保護的。
卡倫貝爾提醒消費者在網購前要先確認所使用的網絡瀏覽器(web browser)及操作系統(operating system)是在最更新的狀態,否則黑客會利用操作系統及程式的漏洞,安裝惡意軟件到消費者的計算機或其它裝置。
卡倫貝爾認為單靠密碼保護是不夠的,建議消費者多使用提供雙重驗證(two-step authentication)程序的網站。現在大多數電子郵件程式及一些大型零售商已納入雙重驗證的登錄程序,由應用程式產生單次有效的安全代碼,並送到消費者的手機或其它計算機裝置,以利消費者登錄,加強安全保障。
威爾遜說,透過商家的應用程序(apps)購物是更安全的途徑,因為那是直接與商家對話的管道。消費者可以到蘋果商店或谷歌Play商店下載信譽商家的應用程序。
美國CBS新聞網站26日報導,雖然黑色星期五和網絡星期一是聖誕節前購買禮物的好時機,但也是黑客盜取信用卡和個人信息的高峰期。專家建議有意網購的民眾要做好準備,注意幾個不易察覺的陷阱。
不要透過公共的WiFi網購
雖然公共的WiFi(public WiFi)相當方便,但也提供黑客惡意軟件入侵的便利性。電子郵件安全公司Agari首席技術主管威爾遜(John Wilson)建議,網購時不要透過公共的WiFi,最好是在家中或公司完成,如果非不得已要使用公共的WiFi,最好使用虛擬的私人網路VPN,以確保安全。
多用信用卡 避免使用借記卡
在美國使用信用卡的益處多於借記卡,信用卡的持卡人是受到《信用卡公平記帳法》(Fair Credit Billing Act)的保障,根據美國聯邦貿易委員會(Fair Trade Commission, FTC)設立的Onguardonline.org網站信息,如果信用卡在未經持卡人的同意下遭人盜刷,持卡人的責任最多只有50美元的損失。有些公司針對信用卡線上交易的詐欺事件,不會向持卡人收取任何費用,有些發卡機構還提供持卡人額外的保固、退貨、以及購物優惠。
借記卡得到的保障相對較少,根據FTC的信息,借記卡的信息被盜後,如果持卡人在被盜刷前已通知發卡機構,不須負擔損失責任,但如果是在被盜刷後兩個工作天內告知發卡機構,損失責任是50美元,否則將負擔高達500美元的損失責任。在通知發卡機構後,在盜刷事件調查期間,借記卡帳戶會被暫時凍結。
確保線上交易網站的合法性
根據通報計算機安全性的時事通訊刊物《OUCH!》今年11月發行的月報,黑客有時會製做外觀及網域名稱與知名線上交易網站很相近的冒牌網站,吸引不知情的消費者上鈎。
如果不確定線上交易網站是否為冒牌的網站,可利用谷歌的搜尋功能查找有關該網站的評論。威爾遜建議也可以到搜索數據庫如domaintools.com查找該特定網站的註冊時間,對於註冊時間不長的網站,最好提高警覺。
多使用有安全功能的線上交易網站
Proofpoint公司的網絡安全戰略資深副總裁卡倫貝爾(Ryan Kalember)建議消費者在網購時,最好在網址有「https」的網站進行,因為這表示相關的交易信息是受到加密保護的。
確保網絡瀏覽器及操作系統是最更新的狀態
卡倫貝爾提醒消費者在網購前要先確認所使用的網絡瀏覽器(web browser)及操作系統(operating system)是在最更新的狀態,否則黑客會利用操作系統及程式的漏洞,安裝惡意軟件到消費者的計算機或其它裝置。
使用雙重驗證登入程序的網站
卡倫貝爾認為單靠密碼保護是不夠的,建議消費者多使用提供雙重驗證(two-step authentication)程序的網站。現在大多數電子郵件程式及一些大型零售商已納入雙重驗證的登錄程序,由應用程式產生單次有效的安全代碼,並送到消費者的手機或其它計算機裝置,以利消費者登錄,加強安全保障。
使用商家的應用程序
威爾遜說,透過商家的應用程序(apps)購物是更安全的途徑,因為那是直接與商家對話的管道。消費者可以到蘋果商店或谷歌Play商店下載信譽商家的應用程序。
