五倍券已開始數位綁定,消費者忙於尋找最優惠的綁定端,卻容易忽略了考量資訊安全。
橘子集團旗下果核數位資安團隊,今年 6 月針對國內前 20 大金融單位及 Google Play 上架之金融 App(網路銀行)進行實際白帽 Debugger 測試統計,有高達 6 成業者的防止記憶體失效,這有可能成為駭客入侵的一大隱憂。
由於過去三倍劵推出時,相同的手段已是詐騙或駭客常用的手法。因此,振興五倍數位券綁定時可能衍生的潛在資安問題也相當值得重視。果核數位顧問林玄紹也藉此提出「三不、三要」原則,來提醒消費者在上網、進入 App 數位綁定前,多一分小心、少一分損失。
消費者應注意 App 的使用安全,下載 App 進行輸入任何資訊前,都得謹記「防詐三要」:
- 要確認要下載的 App 真實存在,不隨意進入
- 要確認 App 擁有 MAS 認證(經濟部通訊產業發展推動小組行動應用資安聯盟,通過認證機構可透過官網查詢)
- 要做好研究,了解曾被破解的 App 訊息與案例,避免受害
上網搜尋網頁的過程中,若是發現頁面過於簡單、幾乎沒有美術設計、或是相當粗糙的網頁,甚或是內容上要求過多填寫項目、出現未曾有印象的填寫項目,請保持警覺,有可能就是釣魚網頁來騙取消費者用戶個資。
此外,果核數位也提出了「防詐三不」:
- 不貪圖優惠-不貪圖方便,於不明平台下載 App
- 不輕易存取-對 App 要有敏感度、不輕易輸入資訊、存取資料
- 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護
果核數位為專業二類電信暨資安公司,提供銀行、政府等企業、單位的 B2B 的資安解決方案,以 appGuard 和 Smart Sensing 兩大資安服務來監控行動網路安全,協助企業品牌保護 App 不受到破解及外掛的攻擊。
果核數位也提供消費者下載 App 同時即已受到安全保護,保護終端使用者,並預防行動詐騙發生的可能;appGuard 也是目前台灣市占最大、應用最廣的企業端專業 App 資安產品。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!