不要随便使用公共USB插座充电,骇客很容易通过此盗取你的个资。(示意图/图片来源:Adobe Stock)
【看williamhill官网 2021年4月24日讯】出门在外经常会遇到手机没电的时候,不过现在无论是在餐厅、车站、图书馆、机场等,都有提供公共插座给民众充电,非常方便。不过美国洛杉矶检察官办公室提出警告,如果你在外随意利用USB插座充电,很容易让骇客借机窃取个人资讯,还有可能因电压不稳而造成电池损坏。
使用公共USB插座充电 手机资料恐遭窃
美国《旅游与休闲》(Travel And Leisure)杂志提到,目前有一种新的个资窃盗手法,叫做“充电偷窃”(juice jacking),顾名思义就是骇客会将病毒软件放在USB插座,只要用户一连上就会在不知情的状况下被窃取手机内个资。
洛杉矶检察官办公室警告,犯罪集团将恶意软件安装到USB插座上,可能会锁定装置或将手机内的密码和资料直接外泄,因此建议用户尽量避免使用公共场所的充电站。
除此之外,最好使用正确的“充电头”充电,或者用自行购买的行动电源。Staymobile手机维修师尼柯尔斯(Brad Nichols)表示,劣质的行动电源或是充电头,容易因为电流不稳造成手机电池损坏,“价格便宜的充电器可能不符合你的手机电压标准。”
公共WIFI危险多
除了不要随便用公共USB插座充电外,使用公共WIFI也要特别小心。
虽然公共WiFi给民众带来了许多便利,但是公用Wi-Fi因为安全性不足,你的私密资讯很容易就会被骇客获得。
如果你一定要使用公共WIFI,千万要注意以下几点:
1、使用有密码保护的Wi-Fi热点
如果需要密码才能上网,表示你正在使用安全的Wi-Fi网络(secured Wi-Fi network)。安全网络会要求用户在连网前,同意法律条款、注册帐户并输入密码。虽然你可能会需要买一杯咖啡才能拿到Wi-Fi密码,但有密码保护的热点的确更安全。
2、不要上网购物
当你连上公共Wi-Fi进行网络购物时,你输入的帐号密码与信用卡讯息,很可能会遭到连上同一个热点的骇客所窃取。
3、避免检查银行帐户
就像线上购物一样,在使用公共Wi-Fi时,应避免登入任何金融网站或应用程式。一旦信用卡或银行帐密被盗,即使你在家中也很麻烦,更不用说在旅途中还要为此费心了!
4、不要登录以http开头的网站
网络上常见的“http”和“https”开头的网址,其差别在于https开头的网站会利用SSL/TLS来加密封包,意味着传输资料获得加密保护,相对来说较为安全。如果网址栏有“挂锁”图示,也是代表传输资料获得加密。
5、小心看管你的手机与电脑
一些骇客会在咖啡厅中窥探你的个人信息。记得在输入密码时,简单遮掩一下键盘或手机萤幕,就可以挡住“视觉骇客”的视线。(AFP)
另外,就算你只是短暂离开,例如去拿咖啡、上洗手间、不法分子也有可能在很短的时间,取得他们需要的资讯,或者直接带走你的设备。
6、不要打开蓝牙
蓝牙允许各种设备相互通信,骇客可以借由蓝牙讯号,连上您的设备。养成习惯,只要不在家里或办公室等安全的环境时,请将蓝芽功能关闭。
7、Wi-Fi不要设定成自动连线
若设定为自动连线,可能在你不知道的情况下连上网络,如果不使用网络时,最好把Wi-Fi关掉,以免让有心人士有更多机会侵入你的电脑或手机。
8、使用VPN服务
使用虚拟私人网络(Virtual Private Network,简称VPN),是大部分资安专家推荐的作法。
大部分的VPN服务,都提供匿名、安全的上网浏览。做法是先让你的电脑与VPN供应商建立安全连线,再经由VPN服务器连上网络。换言之,当骇客试图追踪你时,他们无法追踪到你的IP位址,因为他们看到的是VPN服务器的位址。