晴時多雲

駭客5部曲入侵手機 專家:3招自保降低風險

2020/11/18 16:31

雙11湧現購物潮,近日手機行動支付風險頻傳。(路透)

〔記者巫其倫/台北報導〕雙11湧現購物潮,近日手機行動支付風險頻傳,KPMG(安侯建業)資安專家表示,駭客以5部曲就能入侵手機,比電話詐騙更進化,建議熱愛各類行動應用的數位使用者,使用3招自保。

近日媒體報導,民眾在臉書自爆秀出報案三聯單,指自己的網路銀行在一週內,被神不知鬼不覺盜轉26萬元,而且身邊朋友也有一樣情形。另一則報導則指出,新北市警方破獲,2名男子涉嫌利用釣魚簡訊隨機通知民眾,「貨品已派發,請查收」,吸引民眾點擊指定網址後,偷偷將駭客程式植入民眾手機,蒐集銀行帳密,有14位民眾的銀行帳戶或信用卡因而被盜轉、盜刷上百萬元。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤提醒,經常以手機進行消費、支付、下單、轉帳的使用者,一定要由近期的新聞事件,學習手機使用最新的資安風險基本認知。

謝昀澤說明,「行動消費者的資安敏感度,將會決定購物風險度」,過去消費者只要一有因線上交易所造成的事件損失,就會認定是網銀、購物平台等廠商遭到駭客入侵的疏失。但是詳細分析近期各類相關事故的根因,消費者所使用的購物終端設備(如電腦、手機等)遭到入侵,或因自身帳密的保護不慎遭盜用而侵害自身權益的比例,也日益攀高。

他進一步分析,最新駭客程式已達到「化事後詐騙為主動轉帳」的境界,相較於過去,現在駭客只要透過5部曲,從入侵手機、竊取帳密、截收簡訊、關閉警示、到打包轉帳,一氣呵成的木馬程式智慧化運作流程,連打電話詐騙的程序與成本都節省。

KPMG安侯數位智能風險顧問公司經理李冠璋提醒,數位使用者可學習3招自保,第1,妥善保管手機與帳密,使用合法下載的行動應用程式、不隨便破解手機進行越獄;第2,應使用通過行動應用資安聯盟認證的網銀或網購APP,並將手機設定改成「不安裝未知來源的APP」;第3,使用者也要學會判斷惡意簡訊的方法,例如夾帶木馬的惡意簡訊,常是匿名發送、或使用久未聯繫朋友的口氣,且簡訊中常含有短網址或不明連結,與一般正常網址有別。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應