(吉隆坡15日讯)大马网络安全机构(CyberSecurity Malaysia)密码学开发主任哈斯琳建议,民众在使用电子钱包进行转账或交易时,勿连接公共网络(Public Wi-Fi),以避免电子钱包户口登入资料泄露。
她指出,当民众在用公共网络时,会有骇客入侵手机的风险,例如说,民众在机场连接公用网络的情况,骇客会仿造网络机场网络的名字,让你在不经意间连接上骇客所提供的网络。
“在你进行交易或使用电子钱包时,他们就可以轻易获取你的用户名字和密码等资料。”
因此,她强烈建议民众在使用电子钱包时,不要用公共网络。
哈斯琳今日在《电子钱包:拥抱无现金转型》的线上论坛中,电子钱包交易面对有很多威胁,尤其是如今都依靠手机做交易,而这些威胁不仅仅是对用户,商家或是电子钱包开发商也可能面对风险。
“在用户方面,我们常常会收到诈骗电话、钓鱼网站(Phishing Site)或是“社交工程攻击”(Social Engineering Attack)。”
“例如说,钓鱼网站就会通过电邮联系受害人,然后附上一些恶意软件链接;你在点击那封电邮后,就会在不知不觉中下载了该软件,因此它可以收集你所有的资料,包括你电子钱包的登入资料。”
询及用户要怎样保护自己免受钓鱼网站入侵,哈斯琳指出,用户在下载软件时都必须保持警惕,切记不要下载未知网址的软件。
“另外,若民众通过网站进行交易时,也必须确保网址是正确的。”
至于“社交工程攻击”(Social Engineering Attack),她说,民众很多时候都可能会不知道自己已经被骇客顶上了。
“例如说骗子佯装成警方或是内陆税收局官员,致电给受害人询问个人资料,例如身份证更号码、名字、地址等。然后他们用这些个人资料,去尝试登入你电子钱包或银行户口。”
为了加强手机安全性,哈斯琳建议,用户必须为手机设定密码,同时手机和电子钱包的密码也设置不一样的密码。
她也建议开通双重验证,除了个人识别码(PIN),最好也加上生物辨识技术(Biometric)技术,确保其他人不能使用你的电子钱包。
.jpeg/9fb7f9537aac4040a455e157db321c2f.jpeg)
