資訊安全世界

謹防網路交易安全,搭配PC-cillin「密碼管理通」保障購物安全

文.圖/陳兆宏 2016-08-10 18:30:25
網路生活的來臨,為現代人帶來不少便利性,尤其電子商務的興起帶動了網路購物的風潮,讓消費者不須要出門,也能在家裡享受購物的樂趣。相較於傳統實體商店逛街購物時,要在架上找到自己想要買的商品得花一些時間,無法快速與其他店面做比價,而且雙手得大包小包,結帳時還可能大排長龍等狀況,而網路購物,可以讓人快速搜尋到想要的商品,並可以線上比價,而且可以快遞到府,不用出門曬太陽、人擠人,可說是非常方便。

而且,若想要撿便宜,網路上的團購網站、拍賣網站,也提供各種管道,讓網友能夠買到優惠的、罕見的商品,在交易方式部份,除了提供匯款、信用卡刷卡之外,有些還能透過便利超商的貨到付款服務,讓網路交易更方便與快速,提高消費者在網路上消費的意願。

網路購物非常方便,但也要注意交易安全,以免產生不必要的糾紛與不愉快經驗


網路購物真方便,也要記得防駭與防詐騙

然而,由於網路購物的方便性,以及龐大的交易量,早已成為不法份子所覬覦的對象。近幾年來,由於使用者操作不慎、掉以輕心,導致網路詐騙案頻傳,或是企業購物網站的系統漏洞未補足,造成駭客入侵導致會員資料外洩,或是被植入木馬導致交易異常等事件,讓大家防不勝防。

對於企業經營者來說,舉凡金融、證券、購物等與網路交易相關的網站,除了提升資安層級之外,提升內部員工的資安相關常識也是很重要的,藉由透過企業內部訓練讓員工了解資訊安全的重要性以提高警覺心,就可以防止被駭事件發生,縱使災害發生後,也能快速反應,以減少損失。總之,安全是網路購物時必須優先考量的要件!

網路購物,首重安全。既要享受網路的方便,也須了解各種資安常識


至於一般使用者,在享受到購物樂趣的當下,如何避免被不法份子詐騙,以及避免個資洩漏呢?其實有很多方式,以下就分幾點跟大家說明。

網路安全購物五大絕招,保障消費者安全的購物環境

購物網站有很多種類,有一般原廠的網路直售店、網路經銷商、網路零售商、團購商,以及個人經營的網拍賣家…等等,其使用的平台也很多種,有官方直營網站、電子通路商、團購平台、網路商店平台,以及網拍平台等等,若將討論區/論壇網站的買賣區也加進去的話,其實網路購物/交易的方式可說是五花八門,在交易安全機制上,也有不同的等級。

因此,使用者在上述的不同交易網站中,建議採下列網路安全購物五大絕招,以保障安全的購物環境。

(1) 選擇網址列為HTTPS 開頭的網站
對於使用者而言,要瀏覽各種購物網站,並準備進行交易時,最好是選擇有HTTPS開頭為主的網站,因為這類網站有採用SSL加密,能夠確保在資料傳輸過程中都是加密的型態,可防止駭客從中攔截或側錄,因而導致資安外洩。

有些網路交易服務,會要求你存放信用卡資料,以做為後續的採購需求。像是Google、Apple、Microsoft Xbox會員等等,建議非到必要時,先不要存放。以免不小心誤按到購買的按鈕,因而花大錢買到不想要的商品、App或遊戲點數。

各種網路購物網站,在結帳畫面中,應該要採用 HTTPS 開頭的加密網頁,來進行安全交易


(2) 使用無痕式瀏覽模式,並先別登入個人帳號
由於瀏覽器正常模式下,都會記錄您所到過的網站,並運用Cookie功能,來識別用戶身分(包含記錄使用者名稱、電腦名稱、瀏覽器名稱),由於Cookie會存放在硬碟上,並依照瀏覽器的設定留存時間來存放著,等到時間一過,才會清除掉。因此,有機人士可以透過Cookie來蒐集到個人機密資訊,導致資料外洩。

不過,新一代的瀏覽器,都已具備了所謂的無痕式瀏覽模式,只要啟用這種無痕模式來瀏覽網頁,您的所有瀏覽紀錄、Cookie或搜尋紀錄,都不會被保留並存在硬碟內,能提供船過水無痕的瀏覽體驗。尤其使用公用電腦時,更應該使用無痕式瀏覽模式,以防止與避免個資外洩。

要啟用這個模式,只要開啟工具選單,找一下對應的Safe Browsing 項目。Chrome是叫做「無痕模式」、IE是叫做「InPrivate模式」,Firefox則是叫做「隱私瀏覽模式」。不管叫什麼名字,其實都是一樣的意思,當您進入無痕模式之後,畫面會提醒您現在已經進入這個模式了,可以盡情享受購物的樂趣。

此外,除了開啟無痕式瀏覽模式之外,在瀏覽商品的過程中,建議先別登入個人帳號,等有確定要購買時,或者網站要求必須登入帳號後,才能檢視自己的優惠券或需要更細節的交易資訊,此時再登入個人帳號。

三大瀏覽器,包含Chrome、IE、Firefox在內,都具備無痕跡瀏覽功能,提供船過水無痕的瀏覽體驗,可避免個資外洩


(3) 使用螢幕小鍵盤,以取代直接輸入
有些網站在準備進行交易或結帳時,網站頁面會出現要求您輸入密碼或信用卡帳號,有一些網站還提供螢幕鍵盤的方式,讓您用滑鼠來點選。此時,請盡量使用螢幕鍵盤來輸入,取代實體鍵盤輸入。

這樣的用意,是防止要是你的電腦有被植入木馬或鍵盤側錄程式,就能防止被側錄,導致個人帳號等機密資料外洩。在輸入的過程中,若旁邊有人,也請他迴避,或者暫時自己先別輸入,讓別人離開之後,再進行交易。此外,若網站有結帳後就會立即提供Email或簡訊通知的話,也趕快打開來看以做多重確認,這樣都可以降低網路購物的風險。

使用螢幕小鍵盤,或是購物/網路銀行等網站內建的螢幕鍵盤,都可以避免被KeyLogger這類的側錄軟體來偷取你的帳密


(4) 先看賣家評價,並請勿選購太過於便宜的商品
以網拍平台而言,由於大多數的賣家是個體戶,其交易的金額、數量。商品狀況、寄送方式,都有個自的規定。因此交易前,最好逐字看清楚,以免產生後續的交易糾紛。

大都數網拍賣家,也是本著正當經營做生意,但仍有不少網拍業者想要偷機模狗,甚至是假冒帳號,或以非常低廉的價格來搶生意,到時候成交並匯款時卻避不見面。其實想要避免遇到不好賣家的方式,最快就是在網上搜尋賣家的口碑,以便檢視該賣家以往的交易信用紀錄,做為是否與該賣家交易的參考。

再來就是,太過於誇張便宜的商品,也不要去賭運氣。畢竟這麼便宜,一定有詐,或者打開產品裡面才發現根本是假的。建議在選購時,可以透過比價網站,或者多逛幾家網路商店來獲得該商品的行情,以免買到假貨。與其省一點錢受氣,不如買到真正有價值的商品。

總之,網路充斥著假帳號、洗評價、貨源不明、低於市場行情太多的假貨,因此在購買時,記得多一分警覺,少一分被詐騙的機會。

進行網路拍賣時,可參考賣家的評價,以做為下單前的參考依據


(5) 將網路帳密當成真實世界的鑰匙,妥善保護與管理
因為網路帳密,是開啟網路各種服務的大門。妥善管理自己的帳密,也是個人的責任,千萬別交給別人來管理。因此不管是在論壇,或是網路購物,個人帳密都是非常重要的,建議採以下方式來進行個人帳密管理:

1) 檢查帳號是否有異常登入或各式活動記錄:絕大多數的網路購物網站,都有詳細記錄使用者的行為。包含登入成功或失敗時,不僅會記錄登入者的電腦IP位置,也記錄是否有更改密碼、做各項個資更改等等,並發出Email給使用者。因此使用者可透過這個功能,來檢視是否有異常狀態,以提早防範。

2) 使用兩段式密碼認證:新的網站服務,已經有提供兩段式密碼認證,像是Google、Facebook、LINE、Steam,在登入時,會發出Email,或簡訊至帳號擁有者。因此要是駭客已經取得你的帳密了,就算他要登入,也會被第二道密碼防護機制擋住。而新一代的網路銀行,或是購物網站,若有提供兩段式密碼認證功能的話,也建議趕快開啟。雖然可能使用時會麻煩些,但總比帳號被盜、被冒用還要好吧!還有就是記得定期清理瀏覽器的Cookie與瀏覽記錄,以保持私人機密資訊存留在電腦內。

使用PC-cillin的掃毒功能,可以清除掉系統不必要的,或有害的Cookie


3) 不要偷懶,不同網站就使用不同的ID,且越複雜越好:相信不少人圍了貪圖方便,在許多網站設定相同的帳號密碼,以便好記著。但這樣假設你在A網站的帳密被駭客攻入而取得的話,你在B網站的帳密就很有可能被駭客拿來嘗試登入。因此若你密碼都一樣,等於給了歹徒萬能鑰匙般,可以隨意用的帳密來做各種壞事。因此密碼一定要設定不同的才比較安全,而且密碼越複雜越好。不要太簡單。

4) 經常更換密碼,建議半年至少換一次:因為我們無法保證各個購物網站的系統漏洞是否哪天被發現,然後被駭客侵入,此時會員的個資、帳密全部被公開,尤其近年來資安漏洞事件頻傳,也許早就有駭客早已竊取到你的帳密,只是還沒發動攻擊而已。因此建議經常更換密碼,可減少帳密被盜登機率。

5) 使用密碼管理程式幫助記錄密碼:是的!因為太多網站,太多密碼,諒誰也無法一次記得了那麼多。所以,建議消費者可以透過市面上的密碼管理程式來幫忙記住個人的帳號資訊。以趨勢的PC-cillin內建的「密碼管理通」功能,就可以將所有惱人的帳號、密碼都輸入進去,如同記錄在一本虛擬的密碼帳冊一樣。要查詢時,只要記住一個密碼即可,也就是這本密碼帳冊的進入密碼即可。有關於趨勢PC-cillin的「密碼管理通」功能,可以參考「帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私」一文。



遇到網路詐騙案、帳號被盜時的應對措施

當然,網路購物陷阱多,要是不小心踩到的話,例如不小心點了仿冒購物網頁內容的釣魚網站,輸入了個資、甚至刷卡下去了。又或者是在網拍下單,匯了款,卻聯絡不到賣家,遲遲不交貨的時候,該怎麼辦呢?

要是遇到這樣的事件,建議的能做的事情如下:

(1) 蒐集得標的物品資料、與賣家的往來信件、匯款的單據,並記下賣家的帳號、姓名、聯絡方式等資訊,以便進行申訴與報案。
(2) 若是一般購物平台,可以記下商品名稱、商品名稱,以交易日期與單據或刷卡記錄,都記錄下來。
(3) 可先向網路購物平台申訴,要求對方履約。
(4) 若對方遲遲不展現誠意,可直接到警察局報案、製作筆錄,必要時也可向警察局申請凍結對方戶頭。
(5) 若不小心發現是釣魚網站,只能趕快將自己對應的帳密修改,並報警處理

要避免被釣魚網站引誘上鉤,網址列除了要看清楚之外,也要安裝PC-cillin來做掃描與安全把關


除了一般交易之外,購物糾紛很多都是發生在網拍。因此,在交易時,也要注意以下事項:

(1) 網拍商品若價位高者,或易碎品,建議選擇面交,當面交易。
(2) 切勿私下交易,因為有拍賣網站的交易記錄,才能在未來若有發生糾紛時,就可以此當成有利的交易證據。
(3) 便宜的東西請多查證,避免貪圖小利而買到與市價相差太多的商品,以免買到掛羊頭、賣狗肉的次級品,或是仿冒品,甚至是贓貨。
(4) 各種網路交易記錄都會存查,短期之內盡量避免刪除,以保留所有交易記錄、匯款證明,以便事後若發生爭執時,還有交易資料追查。
(5) 若對方提供貨到付款方式,建議也可以考慮這種比較安全的交易方式,確定看到貨寄到之後,檢查也沒問題,再付費。
(6) 在成交過程,確認好各項商品數量、交易金額,是否含運費,交貨日期等等,建議雙方都要有Email、簡訊或在留言區留言等記錄,以便日後發生爭執時有參考依據。
(7) 交易過程中,買家只須提供必要的聯絡方式即可。千萬別透漏自己的身分證號碼、信用卡號碼,或其他個人機敏資料給對方,以免個資外洩。
(8) 交易過程若有糾紛,可先向網拍平台申訴,並要求仲裁,切勿因不滿而向私下報復。

以上,就是網路交易安全的一些注意事項。基本上,交易的過程中,本應心存著「交易不成仁義在」的態度,不需要因為區區的幾塊錢而計較,建立平和的交易氣氛,買到實用且優惠的產品才重要。

使用PC-cillin「密碼管理通」,只要到各購物網站消費時,只要點選先前記錄好的帳密,即可快速登入,不用再去牢記一大堆密碼了!


當然目前有太多網路購物網站,每個都要加入會員,輸入帳密才能使用。對一般人來說,要去熟記太多帳密實在是很傷腦筋的事情,因此建議可以搭配PC-cillin的「密碼管理通」功能,除了幫你記住帳密,在您逛各購物網站時,不僅可以幫您確認是否為真正的網站,而且還會幫您選擇正確的登入帳密,以保障購物安全,讓您享受真的網路購物樂趣,值得推薦給大家使用。


→更多的【PCDIY!資訊安全世界】: 請見

→更多的【PCDIY!資訊安全專欄】: 請見

→更多的【PCDIY!八卦】: 請見

→更多的【PCDIY!軟體玩家】: 請見

→更多的【PCDIY!開箱文】: 請見

→更多的【PCDIY!玩家話題】: 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!
(02)原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
(03)震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
(04)震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
(05)硬碟故障資料救援報價3萬8 引爆網友熱議!
(06)趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
(08)跨平台新病毒傳染途徑更廣泛,使用PC-cillin 2017雲端版來全面防範!
(09)Cerber勒索病毒透過惡意廣告散播,台灣已成重災區
(10)震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
(11)2016資安數字大盤點,使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前,勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議!
(14)勒索病毒肆虐,PC-cillin雲端版讓你遠離檔案危機
(15)震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮,玩家必看的5個手機遊戲安全秘訣!
(17)謹防網路交易安全,搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多,看穿詐騙網站手段三秘訣
(19)震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
(20)帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架,安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
(23)震撼,網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點,880MB、150MB謎之壓縮檔案意外爆紅!
(24)105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
(25)老闆,我要買趨勢科技PC-cillin 2016雲端版!
(26)全新硬碟存有中國機密資料 網友警告:小心中南海殺手盯上!
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出,系統更新一次搞定!
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定




















發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。