網路犯罪是現今的一種流行,不單只是你以為的入侵等主動犯罪,還有更多潛藏在細節中就等你掉以輕心,根據美國聯邦調查局的數據,光是在美國每年就有將近 50 萬起關於網路購物犯罪的投訴。網路購物促進網路犯罪的活絡,這次我們就來聊聊如何在享受各種優惠同時保障自己的安全。
各種折扣安心買,網路購物你該注意這些細節
網路購物的無國界特性,讓你坐在家裡動動手指就能從國外購買商品,時間來到 11 月底,許多國外商家開始響應黑五、聖誕節日推出各種讓人垂涎的超級折扣,精打細算的消費者當然會趁此良機下手買進自己心儀已久的物品。不過,在被價格迷惑之前,筆者要再三提醒保持警惕、注意安全,不要因為小小的折扣就禍延未來。
僅在使用 HTTPS 前綴的網站購物
讓我們從最淺顯的部分入手:你應該只在網址前綴使用 HTTPS 加密的網站上購物。如果一個網站所採用的僅是 HTTP,則透過網路連接傳輸的任何數據,包括付款資料和密碼都是未被加密,這表示任何具備基本網路駭客知識的人都可以輕鬆地獲取資料。而連接到使用 HTTPS 的網站可確保所有傳輸的數據都經過加密,讓潛在的犯罪份子無法輕而易舉就獲得你的敏感資訊。
請注意,雖然 HTTPS 的安全性比 HTTP 好,但這只表示你的網路連接是安全的,並不意味著該網站本身就是安全的。影響網站安全性的原因還包含是否存在漏洞、資料庫是不是有完整的防護等。選擇在 HTTPS 網站購物只是維持安全的第一步而已。
留心網站上的小細節
儘管網路犯罪份子的手法越來越老練,花樣不斷翻新,但你通常可以從一些肉眼可見的小細節上識別哪個是詐欺網站。一般來說,大家會習慣在熟悉、知名的大網站上購物,當你來到一個陌生的購物網站時,除了閱讀其它消費者評價外,多花點心思留意是否有下面提到的這些徵兆:
- 糟糕的網站設計
當你前往一個網站時,首先會看到的就是它的設計,尤其是電子商務網站,投入大量資源來設計於電腦與行動裝置上都美官方變的漂亮網站。如果一個網站看起來像是花了一小時把各種零組件拼湊起來的樣子,那麼該網站的可信度就要斟酌一下。 - 拼寫、語法不佳
與網站設計一樣,一個信譽良好的網站會投入大量的精力和資源,雖然拼寫錯誤偶爾會發生,但如果整個網站上都是這樣的明顯缺陷,也很有可能是惡意網站。這並不是說有錯字、用錯的詞語就是惡意往,只是存在這些大量缺陷的網站顯然有更大的風險。 - 奇怪的公司名稱、URL 或電子郵件
這些跡象可能很容易發現,但有些網站會偷偷摸摸地把它藏起來。如果網站的 URL 看起來像是「best-gifts-at-super-low-prices.com」這樣的結構,這個網站很可能就是個騙局。另外,請注意電子郵件或 URL,與它們偽裝的真實公司相比,名稱上幾乎不會有明顯調整,舉例來說,Microsoft 在詐騙份子的網站上可能就會以 rnicrosoft、micorsoft 這樣的方式來混淆視聽。 - 沒有或只有簡略的聯繫方式
電子商務網站上面都會載明該公司的聯絡方式,如果一個網站上沒有提供與客服對話的方式,那你就要當心它可能是個詐騙網站,即使是合法網站,你也不想要與一家客服功能不完善、售後有疑慮的公司打交道。 - 不安全的網站
就如同第一個段落中我們提到的,如果網站前綴只是 HTTP,請不要輕易地在上面輸入你的信用卡資訊或個人敏感資訊,以免資料在傳輸期間被攔截。
盡可能使用信用卡而非金融卡消費
如果你有信用卡,通常最好的線上購物結帳方式就是利用它而非金融卡。主要原因是,在使用信用卡時,如果你的付款資訊被劫持竊取,你的銀行帳戶通常不會馬上受到影響;而金融卡在你結帳時,銀行就會馬上從你的帳戶中扣除消費金額。這表示在信用卡資料被盜到資金被竊取之前你還有一些彈性時間來解決盜用問題。如果你沒有信用卡,你可以將銀行帳戶連結到線上支付平台,如 Google Pay 或 Apple Pay,這樣零售商端收到的不會是你直接的付款資訊,也算是為自己加上一層保護色。
請養成習慣每個月檢查自己的信用卡對帳單。大多數發卡銀行都會有應用程式或是線上服務網站可供查閱消費紀錄,或是在你刷卡消費時發訊息告知你這筆支出,當你發現其中有不對勁的消費項目時,請聯繫信用卡公司或銀行來解決。如果你有疑問,甚至可以取消信用卡並請發卡銀行補發新卡給你,雖然會發一點手續費,總好過鈔票大把大把地被盜用來得好。
當心折扣低到嚇人的交易
網路釣魚攻擊絕不是新鮮事,但在網路犯罪領域中仍然普遍存在。尤其是在年末這種消費熱潮之中,你會透過電子郵件、社交平台甚至簡訊收到網路釣魚廣發的垃圾郵件,如果折扣優惠到看起來讓人難以置信,請不要一下子就點擊它們提供的連結。如果你不確定如何判斷這個行銷內容是否安全,可以留意下面這些跡象:
- 內容書寫不佳
大多數可信賴的零售商都會再三斟酌寄發給消費者的信件內容,如果你收到的信件內容過於草率,錯別字很多、不利於閱讀,請謹慎行事。 - 寄件者電子郵件位址
如果電子通路網站有什麼特別的通知,他們絕對不會讓某人用自己的個人 Gmail 來發送時是通訊等內容,所以你要確保該寄件人郵件位址是企業郵件,並且是以公司名義寄發。 - 未加密的電子郵件
舉例來說,在 Gmail 中如果收件者欄位旁邊的鎖頭是紅色,且有一個劃掉的圖示,這就表示該封郵件未被加密。雖然這並不一定表示該封信件是網路釣魚,但最好不要與該寄件者通信,尤其是不要回覆它任何敏感訊息。未經加密連接寄送出去的任何內容都會以純文件的方式寄送,任何人都可以截停查看。
最後,提醒大家務必要查看購物網站上對於消費者的權利與網站上的退貨機制。在任何商譽良好的購物網站上,你都可以找到該公司的退貨政策,其中會清楚怎麼退貨、退款以及使用者擁有的權利,所以在購物前務必詳閱,以免購物反悔之後求助無門。如果你的資訊被盜成為被害者,千萬不要自認倒楣,務必向相關執法機關提出申訴並且聯繫銀行凍結卡片,除了可為自己停損之外,也可以防止其他人成為受害人。