网购暗藏风险　网络安全专家提十大建议助防御

圣诞节即将来临，不少网购平台都推出节日限定折扣优惠，吸引不少消费者光顾。不过，网购其实暗藏不少网络安全风险。若然未然及时察觉到危机或欠缺相关知识，即有机会成为不法之徒的攻击目标。网络安全即服务供应商Sophos，近日就针对相关问题，提出十大网络安全建议。

1）采用广告拦截器

网络上的广告会追踪网络用户的每个行为和一切相关资讯，更为绝大部分恶意连结和诈骗事件的起因。使用广告拦截器将能确保浏览过程安全快捷，亦能减少占用不必要频宽的情况。

2）开启私密浏览或无痕模式

由于不少零售网站均设有“Cookie”以追踪用家的个人购物偏好及兴趣，而相关Cookie更会随着浏览纪录出现于各大网站。因此，建议用家应开启私密浏览 （Firefox）或无痕模式（Chrome） ，从而阻挡Cookie时刻追踪网络行踪，以充分保障个人私隐。

3）确保浏览器更具“智能私隐度”

Sophos提及，电子前哨基金会 （EFF）为网络用户提供一个名为“Privacy Badger” 的浏览器扩充功能，用户可借助该功能的自动化效能，于浏览过程做出所有正确的选择，同时能封锁隐形的网络追踪，以保障用户的私隐。

4）避免于多项服务上使用同一个帐号

当登入至网上购物平台时，不少用户会直接选择以“使用 Facebook登入”或“使用 Google 登入”。虽然此类功能十分方便，但建议用户应多花几分钟时间以建立独立的登入方式，进一步保障个人私隐，以及确保大型机构不会知道其购物喜好。

5）适时选择以访客身份登入

假如用户认为日后将不需于同一网站寻求技术支援或定期业务来往，其实许多网站允许用户以“访客”身份登入的选项，且不需要建立新的帐号。此举将有助用户减少提供个人资讯和全新组合的密码，若然帐户不幸受不法之徒攻击，及后所衍生的问题亦会较少。

6）不要储存信用卡详细资料

为了方便消费者再次购物，许多网上购物平台设有储存信用卡资讯的功能。除了在如非必要的情况下，建议用户不要储存个人信用卡资料于网站，以防敏感的个人资料不幸外泄。

7）善用临时信用卡号码

现时，许多金融机构有提供临时或一次性信用卡号码的服务，而用户可于手机或浏览器开启机构指定的应用程式，从而取得一次性的信用卡号码，以防信用卡诈骗及追踪。现时，用户甚至可为每个临时信用卡号码设定信用卡限额，以进一步保障帐户。

8）选用信用卡并非提款卡 

在节日旺季，不少人为了更方便消费，绝大部人选择改以信用卡消费。其实，信用卡于面对网络诈骗时能给予受害人更大的保障，而且在消费争议中用家将是较有利一方，因为消费者可以在争议时选择不支付帐单，让不法之徒难以有机可乘。

9）小心社交媒体／聊天应用程式的私讯（DMs）

由于现时生成式人工智能技术发展蓬勃，只需几个简单步骤即可轻易建立虚假的网上，诱使受害人误信网站且分享个人信息和敏感的个人网上支付资讯。于网上购物时，其实最安全的方式是在知名度较高的网站上购物，或选择于朋友和家人曾购物的网站消费，以减少因误信虚假信息最终导致个人资料遭盗用的情况发生。

10）切忌点击电子邮件上的可疑连结

为了令受害人上当，不法之徒不时于钓鱼邮件以浮夸且过于吸引的优惠内容，令收件人一不小心便会误信优优详情，并点击内含虚假、恶意的网站连结。 当发现此类电子邮件时，用户应时刻保持警觉，避免点击相关连结。