在網路上能進行購物實在是再方便不過了。但,您在網購網站進行購物時,應留意不肖第三方利用網站對消費者騙取金錢及資訊的詐騙手法。
大多數的詐騙網站,都會仿冒實際存在的網購網站業者的設計或商標、商品圖像、說明書等,消費者難以從外觀上分辨真假。萬一,不小心在詐騙網站消費了,即使付完款項後亦極有可能無法收到商品、或是會收到仿冒品及粗糙的商品。甚至個人或是信用卡的資訊等都可能被盜用,一旦不小心使用以上詐騙網站時,我們該採取何種對應對策才好呢?
以下列舉四項對策:
使用行動裝置進行銀行交易和購物,具備強大又便利的功能,而且在某些方面比使用金融卡更安全。您可以查詢餘額、進行安全的付款、存入支票和轉帳;您甚至可以將簽帳金融卡或信用卡連結至 Apple Pay 或 Google Pay (或是其他付款服務),使用行動錢包和近距離無線通訊技術 (NFC),或是在排隊結帳時掃描 QR 碼,快速輕鬆完成購物。
話雖如此,但如果您不清楚使用的方式、時間點和條件的話,行動銀行與購物功能也可能暗藏陷阱。多數人所不知道的是,受感染的程式碼可能會駭走您裝置上儲存的資料,網路犯罪分子也可窺探傳輸中的交易資料,甚至竊走身分資料和您帳戶中的錢。所以,您應該採用一套最佳實務做法確保裝置、應用程式、網路和帳戶的安全性,進而保障您的身分和金錢。您可以採用哪些最佳實務做法和工具,來加強行動銀行交易的安全性?
首先,我們應詳細了解行動銀行與購物的優點和缺點。您可以使用行動裝置進行哪些銀行交易?操作時,您必須注意哪些事項?
繼續閱讀Pen Test Partners的資安研究人員發現由第三方行動應用程式管理汽車警報的漏洞。據報此漏洞影響到了約300萬輛使用這些智慧物聯網(IoT)裝置的汽車。以下是關於這些漏洞你所需要知道的資訊。
[相關新聞:晶片鑰匙漏洞讓駭客可以打開速霸陸汽車]
這些是什麼漏洞?
這些是管理智慧警報功能的應用程式API內的IDOR漏洞(insecure direct object reference)。當不安全應用程式暴露出對內部元件的數值、資料或引用時就可能發生。例如,IDOR漏洞可以洩漏儲存在應用程式後端的資訊。
在智慧警報案例中,API內的IDOR漏洞無法正確驗證對應用程式的請求。影響智慧警報的漏洞已經披露給受影響的廠商並加以修復。
繼續閱讀趨勢科技是唯一擁有大型資安事件處理與應變能力的廠商,身為臺灣資安大會共同主辦, 除了開幕主題演講,還為您帶來有👇️👇️👇️
資安界最火熱的議題 : 物聯網攻擊、製造業與車聯網資安、OT 攻擊、AI 資安的風險、MDR、假新聞的內部運作、GDPR 實務經驗、軟體無線電攻擊、2018 世足賽的網路威脅…等
主動掌握攻擊跡象,建立調查防禦機制和正確資安觀念
透過 VR 體驗 EDR/MDR 解決方案,還有免費咖啡、時尚電腦包天天抽,走過路過千萬別錯過
儘管人們對 資料外洩事件的新聞似乎已逐漸感到麻痺,但隨著更嚴格的資料保護法規上路,保護使用者資料安全反而更加重要。現在,企業發生資料外洩不但必須通報,而且若企業會經手歐盟人民的資料,將還可能面對歐盟通用資料保護法 (GDPR) 最高年營業額 4% 的罰鍰。
光是今年就有不少知名品牌發生資料外洩,如:Macy’s、 Bloomingdale’s 以及 Reddit。其實,資料外洩對社會大眾而言,是相當切身的問題。因為光是一次的資料外洩就很可能造成數百萬、甚至數億筆個人資料及敏感資訊外流,而且受影響的不光只有遭到入侵的企業而已,甚至包括每一個資料遭到外洩的個人。
所謂資料外洩事件,是指駭客入侵某個資料來源並且偷走敏感資料的事件。竊取的方式包括直接進入企業內部然後偷走電腦或網路上的檔案,或者從遠端突破企業的網路安全防禦,進入其網路內部竊取資料。企業遭駭客攻擊的情況多半為後者,一般來說,資料外洩事件的攻擊過程如下:
下表是截至目前為止所知的十大資料外洩事件:
繼續閱讀