財經
熱線

綁定五倍券小心被駭 資安專家:「三不三要」保荷包

果核數位資安顧問林玄紹建議,綁定五倍券時,如果點進網站、APP後介面太粗糙(如左圖),務必再次確認網址、APP是否正確。(圖/果核數位提供)

五倍券在22日已經開始數位綁定,許多民眾在尋找優惠的綁定端的同時,容易忽略資安問題,還沒拿到五倍券銀行帳密就被駭客盜用,橘子集團旗下果核數位資安團隊,提供「三不、三要」原則保護民眾荷包。

果核數位資安團隊6月時針對國內前20大金融單位以及Google Play架上金融APP進行實際白帽Debugger測試統計(白帽駭客意指透過技術發掘漏洞,並進行補強的資安人員),發現有高達6成業者的「防記憶被偵測」功能是失效的,而這可能成為駭客入侵的一大隱憂。

在過去三倍券推出時,相同的手段已是詐騙或駭客常用的手法,因此,振興五倍數位券綁定時可能衍生的潛在資安問題也必須重視;果核數位顧問林玄紹提出「三不、三要」原則,來提醒消費者在上網、進入APP數位綁定前,務必多加注意。

三要

1. 要確認要下載的APP真實存在,不隨意進入

2. 要確認APP擁有MAS認證(經濟部通訊產業發展推動小組行動應用資安聯盟,通過認證機構可透過官網查詢)

3. 要做好研究,了解曾被破解的APP訊息與案例,避免受害

三不

1. 不貪圖優惠-不貪圖方便,於不明平台下載APP

2. 不輕易存取-對APP要有敏感度、不輕易輸入、存取

3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護

林玄紹解釋,在進入網頁或者APP時,民眾如果發現介面過於簡單、粗糙或者需要填寫過多詳細資料時,很可能就是駭客組織製作的釣魚網頁、APP,必須再次確認是否為官方通道。