网购可谓是假期“必不可少”的一部分了,网络犯罪分子也发现,在某些重大节日里,人们在网购的时候或多或少都会放松警惕,而这也给犯罪分子们提供了可乘之机。
如果在网购的过程中,用户没有采取适当的防护措施的话,很可能你连过年都过不好。因此,在今天这篇文章中,我们一起来看一看美国前总统奥巴马的网络安全专员Eric Cole对实现安全网购的最佳途径有何见解。
注:本文中的“我”指代Eric Cole。
附赠Dric Cole的美照:
实际上,实现网络安全并不一定要你去做一些“疯狂和复杂”的事情,其实一切都可以很简单。
首先,安全常识是最重要的。我知道,人们往往喜欢使用一些“高科技”来保护自己的安全,但其实它们并不像人们所想的那么实用。实际上,我们只需要拥有一些上网的基本常识,我们就可以变得非常安全了。
比如说,根据我们的发现,攻击者会购买搜索引擎广告,如果目标用户用搜索引擎搜索某些特定商品时,搜索结果的第二条或第三条则会显示目标商品打2折的恶意广告。
这款商品可是很难买到的哟,而且就算有卖也不会打折,现在却打2折,你不动心吗?但是当你忍不住去点击链接之后,你的电脑便会受到攻击,你的个人信息将会被窃取,而你信用卡里的钱…只需要轻轻点击一下鼠标,一切都完了,所以当你在点击浏览器中的任何链接时,一定要小心小心再小心。
网购时,请直接访问主流电商的官方网站。请记住,那些看起来很便宜的东西可不一定是真的,“便宜没好货”这句话还是有一定道理的。当然了,现在也的确有电商会打很大的折扣来回报消费者,但是在这些网站购物时,一定要小心别泄露了自己的个人信息。说直白一点,你愿意拿自己的个人信息来换钱吗?
没错,这里主要有以下几种原因。首先,攻击者将会越来越贪婪。请记住,攻击者的目标往往并不是单一用户,而是一堆用户。他们不在乎你是比尔盖茨还是巴菲特,他们想要的就是N张信用卡和N个人的身份信息。在节假日里,因为上网的人非常多,所以他们才可以攻击更多的用户。
其次,人们在节假日的网购量往往比较大,所以他们可能不会像往常一样仔细检查自己的消费账单。比如说,像“双11”或“双蛋”那样的节日,人们的账单可能会有两三页之多,一般的用户可能只会大致浏览一下账单,然后主要关注那些大金额的消费以确定自己的钱没有无故减少,但是攻击者一般只会用每个账号购买几块钱的东西(攻击多个用户,积少成多)。所以当用户在快速浏览自己的账单时,可能会错过一些欺诈性的收费。
因此,我建议广大用户开通信用卡消费的短信提醒服务,这个功能每个月只要几块钱,安全性价比完美。但是可能有的人会舍不得花这个钱,我可以告诉你,如果你遇到信用卡欺诈的话,你的损失可就不是几块钱了。所以权衡一下,谁都知道应该怎么做了吧?
除此之外,如果你进一步提升自己的信息安全,你就应该把自己的生活“分割”开来。比如说,我有六张信用卡,我就专门用一张来给爱车加油,用一张来进行网购,用另一张来付水电费这样以此类推。这样一来,如果某张卡出了问题的话,我们也可以迅速发现并控制事态的发展,而且换一张新卡也非常简单。如果全部只用一张卡或两张卡的话,那可就非常麻烦了。
每当你访问一个网站,下载一个文件,或某人给你送了一个免费礼物时,你可能会需要去填写自己的姓名、电子邮箱以及电话号码等个人信息,而当你在做这些事情的时候,也就增加了你受到攻击的可能性。
攻击者将会尽己所能来获取各种信息,而在某些网站服务中,用户的这些个人信息甚至是公开的,任何人都可以查看到。但实际上,这些账户信息并不一定会增加你的个人信息风险,如果你将账号设置为“private”,或者设置不同的账户密码(使用健壮的密码),你仍然会是安全的。但无论怎样,对于一些公共信息或社交媒体服务,我们还是要小心谨慎,因为屏幕背后的攻击者会一直“盯”着你。
第一点,也是最重要的一点,即尽量使用信用卡,尽量远离借记卡。如果你需要去ATM机上取款的话,那另说,但是如果你需要在网上商城或实体商店购物的话,我建议你尽量使用信用卡。因为针对信用卡,我们有相应的法律来保护用户的合法权益,但是针对借记卡却没有这样的法律保护。
比如说,如果你的信用卡发生了欺诈性消费,钱是从银行的账号扣除的,如果我申诉或者寻求法律途径解决的话,我们就会有充足的时间来调查这个问题,银行方面也会比较积极。但是,如果你使用的借记卡的话,钱会立刻从你的账户中扣除,但事后可就不一定有人管你了。
除此之外,还是一个老生常谈的话题,那就是尽量避免使用公共环境下的WiFi网络。一般来说,只要我出门,我就会关掉手机的无线网络,因为我们没必要为了那一点流量钱去冒险,这很明显是不值得的。