暑假出國旅遊的網路安全三大備忘清單: 無線網路、 QR Code、手機等安全防護

暑假出國旅行是讓工作喘一口氣的時間,可以好好地放鬆,不必再去想工作上的事情。現在手機可以幫你更輕鬆地完成:無論是訂機票或是住宿,叫計程車或是Uber,瀏覽下一個目的地的網站,用語音或訊息聯絡家人,甚至買東西或從提款機領錢。

但科技所帶來的便利性也具備一定的風險:有太多種威脅可能發生在你的手機上,竊走你的資料、金錢或身份。威脅種類會隨你如何連上網路而異,當你在收發電子郵件、傳送訊息、瀏覽網頁或用特定應用程式和網路帳號時。最多是發生在使用無線網路時,其次是NFC,甚至是藍牙(在某些特定狀況下)。而即便只是用手機掃描QR碼或將USB隨身碟插入筆記型電腦也都可能讓你遭遇預料之外的危險。

旅行者在什麼時候該小心注意?你要如何保護自己不讓歡樂的假期被網路威脅轉變成噩夢?本文提供你三個旅途上的網路安全指南:

  1. 無線網路的安全措施
  2. USB 、QR Code 、NFC 和藍牙的安全措施
  3. 旅程時的行動安全防護

一. 無線網路的安全措施

Wi-Fi無線網路是連上網路的主要方式。今日的Wi-Fi熱點無處不在:機場航廈、巴士、餐廳和路邊咖啡座、飯店房間或商場內。你該如何安全地連上無線網路?

  • 首先,請在出發前先確保自己的手機或平板使用最新的作業系統並 安裝了最新的安全修補程式 。這能夠最大程度地減少行動裝置上的漏洞。
  • 關閉自動連上可用的無線網路 ,像是市區或賣場內不安全的無線熱點。當你要去新的地方旅行時,請設定成自行選擇連接。
  • 連上公開無線網路前先關閉自動檔案分享/同步 。你不會想讓自己的寶貴檔案有機會被攔截。
  • 小心看似正常的假熱點(evil twin) 。檢查網址是否出現非預期格式/語法的奇怪變動,那可能是詐騙用的惡意網站。進行交易前,請先檢查購物或銀行網址是否有出現綠色安全鎖頭符號和https://。
  • 使用飯店房間內的無線網路時也要小心 。有加上密碼保護甚至是需要付費的無線網路並不一定有被正確地設定加密功能。無線分享器的第一個安全選項是比較弱的WEP加密,駭客可以輕易地破解。
  • 如果沒有無線網路, 請勿在公共場所使用智慧型手機的個人熱點功 能以防止被未知使用者或駭客連上。如果你要使用這功能(在比較安全的地方),請變更預設SSID(或設成隱藏),使用強大的隨機密碼,啟用WPA2加密而不是容易被駭的WEP等作法來加強安全性。請注意,需要行動服務和數據方案配合來使用個人熱點及提供更多流量。
  • 使用VPN應用程式來保護使用公共Wi-Fi的連線 。這可以加密你的資料而不會被“中間人攻擊“所讀取。如果你沒有VPN,請不要用自己的帳號密碼登入敏感或金融網站,特別是在人潮聚集的地方。你不會希望看上去很平常的駭客可以躲在他的筆記型電腦背後,安靜地坐在角落就偷走了你的帳號密碼!
  • 瀏覽網路時使用防護功能來封鎖有問題的網址 ,保護你的裝置對抗偷渡式下載(drive-by download)。
  • 使用密碼管理器來連上個人帳號 。這可以確保你的帳號密碼已經加密,同時對每個網站都使用獨特的強密碼。個人帳號設定好雙因子身份認證,使用智慧型手機收到/產生的代碼才能登入。
  • 想要更加安全,請 加密行動裝置的主儲存設備和SD卡上的資料 ,但要先確認有哪些國家/地區禁止此類軟體進入
  • 如果你尚未在 行動裝置上安裝安全軟體 ,請記得安裝。這不僅可以保護你的行動裝置免於假應用程式和病毒侵害,還可以讓你在裝置遺失或被竊時能夠遠端鎖住裝置或清除個人資料。
  • 以上這些建議也請應用在筆記型電腦上。

二. USB 、QR Code (QR 碼) 、NFC 和藍牙的安全措施

雖然在旅行時Wi-Fi無線網路最可能遭受攻擊,但還是有其他“連線”會是攻擊的來源:

  • 盡可能用自己的充電設備來替行動裝置充電 。公用充電點可能遭受“juice-jacking”變動過,造成惡意軟體可以透過USB安裝在你的裝置上,偷偷地複製你所有的資料。不要將“友善”陌生人的USB隨身碟插到你的筆記型電腦來分享照片或檔案等。USB隨身碟可能感染病毒或資料竊取惡意軟體。
  • 掃描QR碼時要小心 ,無論是夾在車上的傳單,貼在合法產品廣告上的貼紙,還是在便利商店買東西所顯示的QR碼。惡意QR 碼會將你帶到惡意網站,可能會下載病毒或惡意軟體到你的行動裝置上。
    延伸閱讀:QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載
  • 不要將支援NFC的Android智慧手機(用於Android Pay、Google Pay或Samsung Pay等)放在可能在擁擠場合被人貼身連上的口袋內 ,駭客可能會利用具備NFC功能手機或裝置來進行連線安裝病毒或惡意軟體。小心那些帶有NFC晶片而沒有保護的海報(像是用來看電影預告等)。外顯的晶片可能被假的的惡意晶片貼上。使用啟用NFC功能的ATM時要新檢查,確保用它來提錢不會被篡改。
  • 對於超級謹慎的人: 在公共場所時關閉藍牙 ,除非你要用它來連接鍵盤滑鼠或智慧型手錶等。駭客可能會利用藍牙來連上你的裝置加以控制或下載惡意軟體(這的確很少發生,但還是有可能)。關閉藍牙也有助於延長電池壽命。

三. 旅程時的行動安全防護

幸運的是,趨勢科技提供了大量免費和付費應用程式,可以幫助你在旅行時保持網路安全。

免費:

  • 趨勢科技在iOS上的Zero Brower可以在瀏覽網頁時提供網頁威脅和病毒的防護。
  • 趨勢科技的QR Scanner for Android可以確保安全的QR碼掃描,不會因為惡意QR碼而被帶到惡意網站。
  • 趨勢科技在AndroidiOS上的密碼管理器(免費版本)提供加密的強密碼來登入五個網路帳號。

付費:

  • 趨勢科技在AndroidiOS上的Public Wi-Fi Protection使用趨勢科技高度安全的雲端服務來為公共無線熱點提供易於使用的VPN,為你的Wi-Fi連接加密,讓資料不會遭受中間人攻擊劫持。
  • 趨勢科技密碼管理通AndroidiOS上(付費版本)替不限數量的網路帳號提供加密的強密碼。
  • 趨勢科技行動安全防護AndroidiOS上的行動安全防護
    • Android – 提供Wi-Fi檢查程式,保護瀏覽器免於網頁威脅,從Google Play下載應用程式前先加以掃描,利用即時和手動掃描來提供防毒保護。家長和應用程式控制讓父母可以保護孩子,在家裡或旅程中不會連到不適當的網站或使用禁止的應用程式。還提供了裝置遺失保護,可以在設備遺失或被竊時鎖住或清除裝置。
    • iOS – 提供了Wi-Fi檢查程式,安全瀏覽器,安全QR碼掃描器,內容保護(防火牆、網站過濾器和家長控制)以及裝置遺失保護。
  • 最後,趨勢科技趨勢科技PC-cillin雲端版為你的PC或Mac筆記型電腦提供全方位的防護。PC-cillin雲端版提供了檔案強制刪除和受密碼保護的檔案保險箱,可以在旅行時保護你的重要檔案。它還可以讓你安裝到多達十個裝置,包括Windows、Mac、Android和iOS裝置。(➔ 這裡可以免費下載試用)

想了解更多趨勢科技提供給日常使用者(包括行動裝置)的安全產品和服務詳細資訊,請參考趨勢科技個人用戶安全產品

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

@原文出處:Summer Vacation Plans? Be Safe When Connecting!