特約內容

【網絡安全】口罩騙案橫行 進修網絡防騙學,免成下一位苦主!

撰文:王玥晨
出版:更新:

全球新型冠狀肺炎疫症肆虐,口罩一直供不應求,很多人四出高價搶購,因而洐生了不少「口罩騙案」,受害人付款後收不到貨品,或者貨不對辦。早前警方曾搗破數宗網上騙案,但網上騙徒似乎有增無減,甚至製作虛假網店增加信服力,令買家誤以為可靠。事實上,這些虛假網店不但輕易騙財,更可怕的是騙取你的個人資訊,包括信用卡資料、身份證號碼,以及地址和聯絡電話等,後果可以非常嚴重!你會否一不小心,成為下一位苦主?

一直致力推動網絡安全、為建設數碼智慧城市作出貢的滙豐銀行,特別於今年2月進行「滙豐網絡安全指數」調查,訪問了1,005位18至55歲香港人(Z世代:18至24歲、Y世代:25至39歲、X世代:40至55歲),發現56%香港人曾遇上網絡詐騙,當中29%更涉及金錢損失,平均被騙金額為港幣2,811元。不少香港人常有的網上交易行為與態度都存在風險,例如有35%的人在開放應用程式權限前不會閱讀條款及細則;只有44%的人會定期檢查不同平台的個人資料;只有39%的人會在遺失手機後更改網上銀行密碼等,這些習慣都可能招致金錢損失。

值得留意的是,Z世代雖為當中網絡知識得分最高的一群,但行為卻是最低分,例如不檢視服務供應商儲存的個人資料、不閱讀條款細則便批准APPs權限等,使他們被騙的風險更高。

不想成為下一位苦主,就要馬上跟滙豐銀行進修網絡防騙學。以下3大貼士助你全面掌握網絡安全資訊,認清最新潛在風險,做到Cyber Smart!

貼士一:保護密碼

很多人貪方便,都會一個密碼走天涯,一世不改密碼,你在家抗疫期間登入外賣App,是否也只用一個密碼?這做法實在大錯特錯!現時黑客不斷改良方法,以日益精密的技巧奪取個人資料,所以大家必須選用高強度的密碼並定期更改,加強保護個人資料,保障個人財產。你可參考以下做法:

1. 選用包含數字、符號及大小寫英文字母的高強度密碼
2. 建議每三個月更新密碼一次
3. 不同平台及帳戶使用不同密碼
4. 使用雙重認證(Two-factor authentication)—使用兩種元素確認使用者身分,如手機短訊或保安編碼器產生的一次性密碼;生物認證,包括指紋、聲紋、虹膜或臉孔掃描;數碼證書,包括身份證及電子鑰匙等,是目前被視為有效防範黑客入侵的認證機制。

貼士二:提防網路釣魚

近日出現一些古怪電郵,例如要你一日內回覆信用卡號碼及密碼,即可換領高規格醫療級口罩,其實這很可能是近年愈來愈盛行的「網絡釣魚」(phishing)!「網絡釣魚」電郵大多訛稱由銀行、網上付款服務商或網上零售商等合法機構發出,電郵地址、格式及內容等亦與真實電郵相似,連電郵中的連結或QR code所通往的網站,亦與相關機構的真實網站極度相似。他們通常會要求你提供個人及銀行資料,或點擊連結、QR code及下載檔案,然後把惡意軟件植入你的裝置,或透過「釣魚網站」記錄你的個人保安資料,如信用卡及戶口號碼、PIN碼或保安編碼,繼而盜取金錢。為防被詐騙及網路釣魚行為,你應緊記以下4個要點:

1. 拒絕向陌生人提供個人資料,包括信用卡及戶口號碼、信用卡安全碼(CVV)等
2. 如見可疑電郵或來電,可先向有關機構或銀行直接查證
3. 切勿點擊任何可疑連結、QR code或下載來歷不明的檔案
4. 切勿使用公眾電腦或免費Wi-Fi登入銀行帳戶、網上轉帳或社交媒體等,避免個人私隱數據被盜

貼士三:學會辨識可靠網站

平日大家作網上交易時,有否留意網址是http,還是https?以近日口罩騙案為例,當中很多都牽涉網上交易,透過虛假網店增加信服力,誘騙買家提供個人資料。為了減低被騙風險,大家可選擇使用有網絡文字安全協定的網站進行交易,以下2點教你辨識這些網站:

1. https
網址連結上http與https的差別,在於「s」代表「安全(secure)」,即網站使用資料加密協定,是http的進階安全版。https網站透過加密機制,可防止資料在傳輸期間被黑客盜取,即使攔截到也無法直接看到或使用,因此大企業或銀行網站多會選擇https協定,保障客戶資料。

2. 網址前「小綠鎖」圖示:
主流瀏覽器Google Chrome及Mozilla FireFox在安全的網站前會加上「小綠鎖」圖示,以供大家辨識。這圖示告訴你網站經過加密,並可防止網絡攻擊,代表你傳送給這個網站的資訊(如密碼或信用卡號碼)不會外洩。

現代科技與大家的生活已密不可分,不法之徒往往利用網絡保安漏洞,透過電腦科技犯案。特殊時期,大家尤其需要時刻保持警覺。跟滙豐學習網絡防騙術,做到Cyber Smart,一同締造更高的網絡安全指數!

滙豐一直致力促進金融教育,幫助客戶遠離網絡安全風險。
了解更多網絡保安錦囊:https://bit.ly/3btH7iG