別再把信用卡資訊儲存於瀏覽器中!
資訊安全 》別再把信用卡資訊儲存於瀏覽器中!|天矽網頁設計
➤ 為什麼不建議將信用卡號儲存於瀏覽器?
雖然把信用卡資訊儲存瀏覽器很方便,但如果裝置遭駭客入侵,就會存在資安風險。
儲存於瀏覽器的付款資訊,會成為駭客的攻擊目標,一旦裝置遭入侵或是感染惡意軟體,信用卡資訊就很可能被竊取,駭客可以透過惡意擴充套件取得敏感資訊,進行未授權的交易或身分盜用。
➤ 駭客如何取得信用卡資訊?
以下是幾種常見駭客會竊取信用卡資訊的方式:
1. 以共用WiFi取得資訊
在咖啡店、機場或公共場所使用WIFI雖然方便,但同時也有資安風險,由於公用WIFI通常未加密、或使用通用密碼,駭客只要連線同一個網路就有可能攔截任何在網路上傳輸的資訊。
2. 使用惡意軟體或間諜軟體
可能透過釣魚網站、假冒更新或偽裝應用程式,一旦進行安裝,駭客就可以從這些惡意軟體或程式取得敏感資訊。
3. 透過資料外洩事件竊取資料
駭客透過大規模的資料外洩事件竊取敏感資訊,如果外洩的資料包含信用卡資訊,駭客就有很大的機率進行盜刷。
4. 利用「憑證填充攻擊」
駭客利用其它網站洩漏的帳號、密碼嘗試登入不同網站,因此,若有多個網站,建議不要使用同組密碼,避免駭客成功登入進而盜取信用卡資訊。
延伸閱讀
✔ 撞庫攻擊是什麼?與暴力破解相同嗎?網站如何預防撞庫攻擊?
➤ 如何保護信用卡資訊?
現今在網路購物的需求已經非常普及,專家指出應主動採取反制措施,保護個人帳戶與信用卡資訊的安全,以下幾種方式提供給大家參考:
1. 勿將信用卡資訊儲存於裝置
即使再方便,信用卡資訊都不要按下「儲存」,最保守的方式就是當要輸入卡號時,拿出卡片逐一輸入數字,或將信用卡號熟記在腦海中。
2. 使用密碼管理工具
如果還是需要儲存密碼資訊,建議使用「密碼管理工具」。如果是IOS裝置,可以儲存於Apple Wallet,Apple Wallet會對儲存的資料進行強力保護,每次付款時都需以生物辨識或密碼授權,防止未經授權的付款。
3. 啟用兩階段驗證
啟用兩階段驗證,例如:輸入密碼後,系統會發送驗證碼至手機,要求輸入相同驗證碼才能進行登入。
延伸閱讀
✔ 雙重、多重驗證的重要性?網站開發、企業應使用雙重、多重驗證的帳戶類型有哪些?
4. 定期和對銀行帳單
定期核對銀行帳單或開啟刷卡通知,當發現異常時才能第一時間處理(電子帳單比紙本帳單較即時)。
5. 勿點擊來源不明的連結
如果是來源不明的檔案或連結,盡量不要點擊,像是「彈出視窗」、免費軟體或「系統修復」類型的廣告,都是駭客常常使用的招數。
參考資料
✔ 資安專家:瀏覽器永遠不要存信用卡資料
