當網購成為趨勢之一,隨之而來就是資安危機的增加;網路安全服務公司「Fortalice Solutions」戰略長歐蕾莉(Melissa O'Leary)近期針對「儲存信用卡資料」一事提出警告,強調這樣容易成為網路罪犯下手的目標。
作為前白宮行政辦公室負責人兼首席幕僚,歐蕾莉坦言理解儲存信用卡資料的「便利考量」,但網路罪犯之所以難防,就是因為他們有不只一種方式竊取信用卡資訊,等受害者意識到情況不對、著手開始追查時,大多為時已晚。
歐蕾莉表示,網路罪犯主要透過「偷走電子產品(手機、電腦、筆電)」、「利用公用Wi-Fi入侵」、「使用惡意軟體或間諜軟體」、「資料外洩」、「駭客入侵」、「接管帳號」以及「利用『憑證填充攻擊』」等方式竊取信用卡資料。
其中「憑證填充」(Credential Stuffing)又稱作撞庫攻擊,是一種從某項服務的資料外洩獲取憑證(或用戶名、密碼、電子郵件等)達到登入無關服務目標的網路攻擊手段,簡單來說就是看準用戶「使用同一組帳密」的資安漏洞。
歐蕾莉列舉6招反制措施:
- 停止儲存信用卡資料
- 使用加密工具儲存密碼、使用蘋果錢包(Apple Wallet)
- 啟動雙重驗證(2FA)
- 定期檢視銀行帳單
- 安裝口碑佳的防毒軟體
- 下載、點擊不明檔案、連結前多加留意
