作者:Check Point 港澳區總經理周秀雲
網上購物越發普及,愈來愈多商戶利用二維碼和社交媒體連結引導消費者前往其網上商店。這種便捷的購物方式不僅提升消費者的購物體驗,也幫助商戶更好地推廣產品。然而,不法之徒亦開始利用類似的手段,仿冒品牌、誘騙消費者,從而引發一系列例如釣魚攻擊(Phishing)等網絡安全問題。在瞬息萬變的數碼世界中,我們在享受便利的同時必需提高警覺,時刻保持警惕。
二維碼和社交媒體連結的風險
不法之徒利用二維碼和社交媒體連結進行詐騙的手法層出不窮。比如,假冒的二維碼可能會指向一個偽造的網站。該網站看似與正牌商家無異,實際上卻是專門用來盜取資訊的陷阱。此外,騙徒也可能在社交媒體上發布虛假的促銷活動,引導消費者點擊惡意連結。這些連結一旦被點擊,可能會在不知情的情況下下載病毒或竊取個人數據。
Check Point Research 最新發布的《2024 年第三季品牌網絡釣魚報告》發現,不少國際品牌如 Microsoft、Apple、Facebook 及阿里巴巴等均是最常被仿冒的品牌。無論是透過虛假連結,抑或惡意二維碼進行的「Quishing」,網絡釣魚攻擊的趨勢日漸惡化,提醒每一位消費者都應該保持警惕,不要輕易相信表面上的安全和便利。
零信任概念的重要
即使二維碼或網絡連結的來源是看似可靠,我們都應該對其進行仔細審查,避免上當受騙。在面對日益增長的網絡安全威脅時,零信任(Zero Trust)成為一種必要的防護策略。
零信任是指我們在日新月異的網絡世界上,無論面對內部或外部訊息或人員,都應該先對其身分的真偽及訊息可信性保持懷疑態度,並謹記在與任何人員互動、訪問任何系統或資源之前進行驗證。這一原則強調了在網上世界交易時保持高度警惕的重要性。
消費者在面對這些風險時,可以採取一些實際的防護措施來增強網絡安全。Check Point 旗下的 ZoneAlarm 是一款專為個人及小型企業而設的全面網絡安全應用程式(App),並內置了網絡連結及二維碼安全掃描功能,能幫助用戶識別可疑的網站。如果二維碼沒有可疑, ZoneAlarm 會推送訊息告訴用戶可以繼續掃描點擊。相反,掃描器會列出可疑二維碼的風險等級,建議您至少在沒有進一步調查之前不要繼續訪問相關平台。
無論是進行網購或是電子理財,為了增強帳戶的安全性,我們亦可考慮啟用雙重認證(Two-Factor Authentication, 2FA)。即使密碼被竊取,沒有第二個驗證因素,黑客仍然無法輕易訪問帳戶。透過這種方式,我們可大幅提升其網絡安全性,減少因帳戶被盜或資料洩露而帶來的風險。
天下沒有免費午餐,網絡上看似愈便利、折扣愈吸引的活動,往往危機四伏。消費者應該定期更新自己的網絡安全知識,保持對新興詐騙手法的敏感度。在這個數碼化迅速發展的時代,網絡安全就等於我們的人身安全,已成為必需時刻警惕的議題。零信任原則提供了一種有效的思維方式,幫助我們在面對各種網絡威脅攔截潛藏陷阱。
如欲了解如何在數碼時代中保護個人及企業資訊安全,立即瀏覽:https://www.checkpoint.com/security-in-action-apac/。
