你每次使用完網路服務後會進行登出的動作嗎?對於不再使用的服務,尤其是與信用卡及銀行帳戶有關服務你會採取刪除帳號或解約動作,還是置之不理 ?
網路服務的帳號遭非法惡用的被害案件層出不窮。網路犯罪者不僅利用各種方式盜取他人的帳號及密碼,還會到處搜尋服務進行非法連結,企圖非法取得金錢及資訊。為了防止帳號遭第三方非法使用,本文介紹6項自我保護對策。
密碼以外的驗證方式是指?
雙因子驗證及風險驗證(Risk Based Authentication)是指?
防止帳號遭第三方非法使用的6項自我保護對策
某些Sekhmet變種是以勒索病毒即服務(RaaS)的形式提供,這代表了不僅是作者會使用它,所以可能在未來出現更多該勒索病毒及變種的攻擊。
繼續閱讀「3分鐘被盜刷35萬」「我又沒訂!外送平台綁信用卡,遭盜刷3-4萬」點選「貨品已派發、請查收」釣魚簡訊就被植入木馬程式,竊取銀行網銀帳密,和信用卡個資,14名受害者,損失共104萬餘元。 這些新聞讓大家看得心驚膽跳。在線上購物或建立帳號時所輸入的付款資訊,或是在實體店頭刷卡消費,隨後被彙整到線上的刷卡資料,這些資料是犯罪集團目前鎖定的重大目標。
防疫期間,無聊的駭客們,舉辦線上競賽遊戲,獲勝者的戰利品包含用別人的信用卡盜刷機票。
信用卡遭盜刷的原因,除了網路釣魚外,還有哪些意想不到的原因 ?
五個意想不到遭盜刷原因: 信用卡被盜刷怎麼辦? 如何防止信用卡被盜刷?
很多竊取信用卡資料方式,透過瀏覽器插件進行盜用
中國智慧型手機廠商OnePlus證實其線上付費系統爆出信用卡資料外洩事件。起因於oneplus.net用戶投訴在官方網站購物後,信用卡遭到盜刷。這起資料外洩事件影響了2017年11月中至2018年1月11日間在網站上輸入資料的4萬名使用者。
經過調查,OnePlus在網站的付款網頁程式碼中發現了會竊取輸入資料的惡意腳本。不過駭客如何入侵網站則尚不清楚。被竊的資料包括了完整的信用卡資訊:卡號、到期日和安全碼。OnePlus在這之後移除了惡意腳本,將受感染伺服器隔離並強化相關的系統基礎架構。
這起事件並不會影響使用PayPal並經由PayPal進行信用卡交易的使用者。現在OnePlus已經暫停信用卡付款選項,但是仍然接受透過PayPal的交易。與此同時,OnePlus也經由電子郵件來聯繫可能受到影響的使用者,並建議他們向銀行回報信用卡出現盜刷的狀況。
類似OnePlus這樣的資料外洩事件讓私人記錄和其他敏感資料面臨被竊的風險。這不僅影響到企業,還影響了個人資料可能被盜的人。網路犯罪份子可以去存取網路來竊取本地端檔案或遠端繞過網路安全防護來竊取資料。
OnePlus資料外洩事件跟 2014年1月針對Target的攻擊相似,那時駭客入侵賣場網路並感染所有的銷售端點機器。被竊的資料包括PIN碼、姓名和銀行資料,從而讓4,000萬張金融簽帳卡和信用卡面臨盜用的風險。信用卡資料對網路犯罪分子很有價值,因為這些資料用來盜刷獲利,也可以利用個人資料來進行詐騙、身份竊盜甚至是勒索。竊來的個人和財務資料也可以在深層網路內的地下市場批售。
如果你擔心自己成為資料外洩的受害者,可以執行以下四個動作:
