資訊安全新知分享
NEITHNET 資安實驗室
隨著疫情解封後,不論是在台灣或其他國家,國外旅遊已是長途旅行的首選,目前越來越多人踏上疫情後的第一次長途旅遊,或積極規劃出國計畫,由於這樣的趨勢,讓惡意份子有機可乘,駭客以旅遊為主題,再利用網路釣魚竊取個人資料,使用者的帳戶資訊、財務資訊駭客都能輕鬆得手,後續再將這些資訊販售給黑市,不僅如此,駭客也可能會利用這些個人資訊去盜刷信用卡、詐騙、密碼撞庫攻擊(註1)等產生各種惡意攻擊的行為。
接著在出國前,多數人習慣跟護照、機票拍照上傳社群平台打卡,其實機票上暗藏許多個人資料,雖然每家航空公司機票內含的資料可能都不一樣,但目前坊間仍有不少APP、網站可以直接掃描機票上的條碼,透過手機掃描後,除了看到基本的旅客姓名、班機號碼外,有些更可以查到會員編號、信用卡卡號等資訊,透過這些資訊駭客便可輕鬆竄改班機座位、時間、目的地。為了防範這種問題,曬機票照片以前要記得將個人資料及條碼遮好遮滿,避免遭有心人士利用。
在出國旅遊享受及放鬆的同時,千萬要注意從一開始規劃旅程就要小心開啟電子郵件時,先確認信件來源無誤之後再開啟,不讓自己成為釣魚信件的受害者。而其他要注意的是盡量不要在公共場所使用免費USB孔充電,有可能被監控或遭病毒入侵,最好是自己攜帶USB線及行動電源充電,如此一來即可阻擋惡意軟體的攻擊。
最後記得:疫情解封,但我們的個資不解封。
註1:密碼撞庫攻擊:駭客利用外洩的個人資料如生日、手機號碼、身分證等個人資訊,已自動化的方式一直嘗試登入,直到登入成功為止的一種惡意攻擊方式。
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com。