一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?

2017 年 05 月 12 日2017 年 08 月 16 日趨勢科技TrendMicro

編按:

2017年 8 月 ApplePay 的安全性亮起了紅燈。盜用他人信用卡的鉅額詐騙案不斷被曝光。掃一下iPhone即可完成付款的ApplePay以其便捷性為賣點，但「用戶身份驗證」正在成為詐騙陷阱。
-2017/8/16 更新

行動支付正夯，智慧手機已經成為線上支付行動的主要媒介工具。當越來越多個人資料被放進一台手機中以後，如何保護這台行動裝置不被惡意程式或網站入侵，就是一項重要任務。

Apple Pay 日前登台，再度在國內掀起一波行動支付熱潮，上線兩天就有超過 41 萬張信用卡綁定，台灣人對於用手機付款這件事情趨之若鶩，每個人都想嘗試不用帶現金在身上的感覺。

行動支付並非新技術

不過，不論是最近最夯的Apple Pay，之前推出的 SWP-SIM 手機信用卡、悠遊卡或各種商店發行的儲值卡都算在電子票證的範疇中，就連裝在手機內的 APP 軟體，如果它能透過 NFC 感應付款，也是一種行動支付。

簡單來說就是不管是實體的信用卡、悠遊卡或是店家的儲值卡（像是 7-11 的 iCash、星巴克卡或摩斯卡），在行動支付的世界裡就是將這些實體卡片虛擬化，存到手機等行動載具裡。

行動支付發展得非常快速，事實上，早在「行動支付」這四個字廣為流行之前，你我或許就曾使用過行動支付，例如搭高鐵時，利用高鐵 APP 先訂票，再利用虛擬的乘車票證搭車，這就屬於行動支付的一種。

支付更便利，安全性呢？

現在付款這麼便利，只要拿起手機來刷一下，就可以解決大小事。就算你沒有辦理行動支付，但是透過手機上網，像是蝦皮拍賣、旋轉拍賣這一類的線上拍賣網站這麼紅，你一樣可以在一分鐘不到的時間，從下單、結帳到付款完全搞定。

不過，這麼快速的付款流程，卻也掀起了另一個問題：安全性。舉例來說，你怎麼知道你連到的是正版的網站？你怎麼知道你付款的對象是你以為的那個人？

國內目前有許多行動支付方式，像是 T-Wallet、支付寶等行動支付；也有像是 Paypal 這類國人常用的線上支付網站。儘管這些支付模式或是網站本身可能並不會有安全信任上的問題，但消費者「所到之處」卻有可能讓自己陷入危機，消費者瀏覽的網站、點選的不明連結，有時候會希望要求連接這些行動支付，以作為「未來支付」之用。

資安軟體與解決方案廠商趨勢科技表示，網路勒索將更頻繁、行動惡意程式威脅數量在 2016 年底將成長至 2000 萬，而新一代行動支付和線上支付系統將成為駭客 2017 年的重點攻擊目標。

行動支付、線上購物要注意的七大重點

一：你怎麼知道你付款的網站是「真的」？

許多來路不明的線上交易網站或是賣場，時常會要求希望能連接你的線上支付帳號，行動裝置的觸控面板不像電腦一樣，還需要用滑鼠有「點擊」的動作才會確定同意或是進入；行動裝置只要手指不小心碰觸到，就有可能不小心隨機同意連接自己的線上支付帳號給惡意網站。

二：你怎麼知道你遊戲App中的支付連結安全？

網路上有許多惡意程式，他們會隱藏在詐騙網站的廣告中，等待玩家點入安裝，他們還會用一些遊戲或是小工具的 App 來包裝，引誘消費者上當。惡意程式在安裝過程中就已經在系統資料中進行綁架，駭客們便可以控制行動裝置，一旦行動裝置有預先自動綁定任何線上支付網站的話，駭客就能夠直接從中獲利。

三：你怎麼知道你的銀行、購物 App 是「真的」？

網路上有許多詐騙網站會喬裝成「網路銀行」或是「購物網站」的方式，誘騙消費者綁定自己的信用卡進行線上消費，結果在輸入信用卡或購買資料的同時，也等於是把資料都上傳出去了，讓在網站背景的駭客可以直接取的這些資料，拿去做其他不法行為。

四：綁定Apple Pay再安全，手機遺失怎麼辦？ 繼續閱讀

六個降低家用網路陷入安全風險的小秘訣

2016 年 12 月 01 日2016 年 11 月 29 日趨勢科技 TrendMicro

我們生活的世界越來越數位化，根據統計，今日每十個人就有九個是從網路接收新聞訊息，半數的人從網路收聽音樂，60% 的美國人在 Netflix 上觀賞影片，大約每天花費兩個小時收發訊息或上社群媒體。然而，儘管我們的生活習慣越來越仰賴行動裝置，但我們有大部分時間仍是透過家用網路上網。這看似美好的一切其實暗藏著危機：歹徒早已洞悉上述發展，因此也早已盯上我們。

再安全的系統，遇到脆弱的環節也可能不堪一擊，家用網路也不例外。因此，你該如何確保家中不熟悉科技產品的成員不會引狼入室？趨勢科技根據 27 年來保障客戶的經驗，在此整理了一些最佳安全實務原則供你參考。

威脅從何而來？

今日網路威脅無孔不入：電子郵件、網站、甚至行動裝置。若你對這問題的嚴重性還存疑的話，請參閱趨勢科技最新的「2016 上半年資訊安全總評」。根據該報告指出，趨勢科技光是今年上半年就攔截了 290 億個威脅。這數量已超越 2015 年一整年數量的一半以上，顯示威脅正急速成長。繼續閱讀

雙11光棍節駭客虎視眈眈小心”滑”出中毒風險假淘寶真釣魚山寨App蠢蠢欲動

2016 年 11 月 10 日2016 年 11 月 10 日趨勢科技 TrendMicro

趨勢科技五大秘訣看緊荷包免遭駭客魔爪

11月 11 日,雙11光棍節近年來已成為網購族“不可不敗”的大日子！根據資策會的報告^註1顯示，2015年台灣雙11當日網購金額約新台幣57.2億元，但巨大的交易量也容易成為駭客覬覦的目標。根據刑事局統計，今年上半年網拍詐騙已造成高達5000多萬元的損失^註2。駭客偽裝成知名電商的釣魚網站與山寨 App，提供虛假優惠竊取消費者個人資料與金錢。以阿里巴巴為例，去年「雙11」銷售額中，以手機下單比例將近七成，可見行動網購的“滑商機”驚人！針對網路購物的資安風險，趨勢科技提供行動購物五大秘訣，同時推出趨勢科技PC-cillin雲端版限時三天5折優惠方案，讓消費者能夠安心搶貨。

秘訣1：使用官方 App

消費者應避免下載來自不明第三方應用程式商店的 App，消費者可從購物網站提供的官方載點下載 App，以免駭客透過山寨 App 竊取個資。

祕訣2：避免使用公共 Wi-Fi

關閉行動裝置上自動連線 Wi-Fi 的設定，可降低駭客暗中連上裝置的風險。此外，若須使用公共 Wi-Fi，建議消費者使用虛擬私人網路（VPN），加密收發的資料，確保網路連線安全性。

秘訣3：不點閱可疑電子郵件

消費者應避免點閱來路不明的郵件中所附的連結及檔案，以免成為駭客攻擊的目標。同時，驗證郵件也是釣魚郵件常見的手法之一，消費者在點選郵件內的網址前，務必再次確認網址是否正確。

秘訣4：瀏覽網址細細看

消費者應確認完整網址內容的正確性，避免駭客在網址中藉由拼字錯誤或多餘字以假亂真。此外，消費者也可以善用手機瀏覽器的書籤功能，將常用的網站加入書籤中，降低因為拼錯字而誤觸釣魚網站的可能性。

秘訣5：電腦防毒外，也不忘安裝行動安全防護程式

消費者除了安裝電腦版的趨勢科技PC-cillin雲端版保護電腦防毒外，透過手機購物時，也要記得安裝趨勢科技PC-cillin雲端版提供的行動安全防護程式，有效防堵惡意釣魚網站，杜絕山寨 App，保護裝置與資料的安全。

趨勢科技PC-cillin雲端版除保護個人電腦上網安全外，所提供行動安全防護可保護手機、平板裝置過濾並封鎖惡意釣魚網站，主動偵測並預警可能竊取消費者資料的假冒 App。其獨家的 Wi-Fi 安全性檢查功能，可主動偵測並排除具風險的公共 Wi-Fi，提供消費者安全無虞的上網環境。趨勢科技因應光棍節網購熱潮可能伴隨而來的安全威脅，自11月10日中午12:00至11月13日夜間12:00，推出 PC-cillin 2017雲端版 3年3機版限時優惠方案，新購下載版即享限時5折優惠，為消費者一一擊破各種網購資安風險！

最新優惠訊息請參考

註1：資策會FIND(2015.11)/臺灣消費者雙十一線上購物行為報告

註2：內政部警政署刑事警察局：網購APP祭優惠折扣小心遭詐！

###

《年度驚世駭俗獎》,《最厲駭新人獎》得獎的是…..2016 金毒獎,你投票我送驚喜福袋

2016 年 11 月 04 日2016 年 11 月 03 日趨勢科技 TrendMicro

勒索病毒,是資安趨勢部落格年度搜尋量第一名關鍵字,你對哪一則相關新聞最有印象?
哪則 2016 資安新聞,足以當選年度重大資安新聞?
您覺得哪一個新型態攻擊最厲駭?
哪一則跟資安有關的數字,您認為最足以讓人怵目心驚?
如果你是企業的 IT 人員,你最怕你的同事們,做了哪一件跟資安新聞報導中相同的事?
立刻投票拿好禮

繼續閱讀

防毒軟體 | PC-cillin 2017雲端版,提供更加強大的勒索病毒防護-AV-Comparatives 、AV-TEST掛保證

2016 年 10 月 26 日2016 年 10 月 25 日趨勢科技 TrendMicro

趨勢科技很榮幸地推出PC-cillin2017雲端版，領先業界的防毒軟體最新版，讓你可以安全地享受你的數位生活。不僅提供了先進的網路安全和隱私防護，免於病毒、垃圾郵件(SPAM)、網路釣魚（Phishing）和身份竊盜的威脅，今年的版本還提供更加強大的勒索病毒 Ransomware (勒索軟體/綁架病毒)防護。