雙重認證登入帳戶 減少風險
【本報訊】市民利用網上銀行、手機應用程式(App)理財和投資日益普遍,但假網站、惡意程式充斥及隨時發起攻擊,個案顯示手機投資Apps亦淪為黑客的入侵目標。網絡安全專家提醒市民要注意五大事項,防止被黑客植入惡意程式盜用資料,包括切勿亂用公共WiFi,勿胡亂安裝免費手機Apps,勿打開不明電郵及短訊,經常更新密碼,使用需「雙重認證」才能登入帳戶的金融服務。
安裝App慎防權限過多
資訊保安公司F-Secure區域總監(亞太區)李力恒指,有黑客會製作免費Apps,或偽造「公共WiFi」引誘市民使用,藉此盜取用戶手機內的資料。他提醒,市民應盡量避免使用公共WiFi,並應選擇信譽良好的手機Apps,安裝時特別要留意其要求權限,他解釋:「如果個App不合理地要求過多權限及用戶資料,就唔應該接受。」
不明電郵連結勿亂開
李表示,黑客利用惡意程式盜取用戶的電郵及短訊資料非常容易,故用戶收到重置密碼的訊息後,應盡快更改新密碼。為遏止相關罪案,金融業界亦應加強網上保安,例如提供「雙重認證」,包括在用戶登入網上股票系統時,向用戶發出「一次性密碼」認證短訊,以驗證用戶身份。
另外,警方亦建議市民審慎處理電郵及內附的超連結,當輸入任何個人資料時,必須先確定網址的開端為「https」,因當中的「s」字代表資料傳輸受到安全保護。金管局業務操作、科技及財資風險監理處主管李偉文今年六月指出,早前已要求業界加強網上銀行保安,包括客戶進行網上股票交易前,須進行雙重認證以確認身份,及向客戶發出網上股票交易通知等;他重申,銀行絕不會透過電話或電郵,要求客戶提供帳戶敏感資料。證監會發言人亦表示,會密切留意市場異常舉動,並通知證券商查核相關交易。