至今为止,迅速发展的科技已经达到了快追不上的地步。到去年十一月为止,国家银行有数据显示马来西亚在电子钱包的交易已经有达到了5亿令吉,这是相当惊人的数字。加上疫情期间无现金化的模式下,这更推动了电子钱包的交易,不管是虚拟货币还是其他货币。
科技的便利也会逐渐普遍化,骗子也是会逐渐进步,肯定会在新的科技上找出漏洞然后寻找容易上当或者安全意识极低的受害者。所以,你可以看到为什么科技安全保安是那么地重要,科技保安不仅仅是要保障顾客的资料,内部的机密也十分重要。然而,我们自身的小小的电子钱包能需要什么的保障?难道要买什么外加的软件还是硬体来加强防护吗?
其实不然,有很多细节方面是可以自己来做,无需要什么第三方软件或硬体。
加强电邮方面的保全设施
现在几乎每个人都有自己的电邮,而电邮也是其中一个最容易给骗子下手的地方,例如,骗子容易模仿银行或者其他的机构来伪造身份而发链接到受害人的电邮,然后引诱受害人点击链接,最后暴露了自己的电邮和其他的重要的信息。如何要知道是骗子还是真的发件人呢?
- 通常骗子都会用公共电子邮件,例如Gmail或Outlook,在@前面的抄袭一模一样,但后面的就抄袭不了了,所以这一点很容易看得出来。
- 通常会把名字抄袭少或多一个字母,或把顺序调转,这可以忽悠一些不注意细节的人,但如果常常有接触银行或者有注意细节的人,会很容易被暴露出来。例如真正的Maybank电邮是[email protected],假的可能会写成[email protected]
- 电邮格式和写法不专业,有时候甚至还有语病和错字,稍微或再仔细地阅读内文,很容易会发现是一封诈骗电邮。
必须要清楚十分注意内容的细节,不要看到“类似”银行或其他机构的电邮就点击里面的链接哦。
定时做清理
这里的清理是指你所用的所有硬体,手机、平板和电脑。现在几乎浏览什么网站都注明有cookies或者是否要连接你目前的位置(GPS),尤其是你的硬体链接了你的电子钱包,这信息是不能乱连接的哦!还有,不要安装任何你觉得奇怪的软件或第三方App,往往这些软件或app都是偷取你硬体里的信息的祸首!定期做清理和病毒侦测在你的手机或平板会是上上策。任何你觉得可疑的App或第三方plug-in,建议不要安装。
最好采取双重验证措施
双重验证(Two-factor authentication)是目前最普遍和简易的互联网安全措施。目前最早使用双重验证的软件是谷歌,只要你开启了这个措施,你在新的硬体或在不是你常用的手机/电脑登入你的谷歌账号都需要双重认证。这也是为了保护谷歌用户,用户忘了旧密码或要重新设置密码,这也会启动双重验证。
目前在很多的网站或app都有这个安全措施,尤其和电子钱包有关的,大部分都有双重验证功能。郡主认为这个是非常好的电子安全措施,这大大降低了户口被骇的可能性。因为要破解双重安全机制是一件非常不容易的事,除非用户下载了任何可疑的软件含有病毒或木马程式,这就等于把骇客送上门来了。善用双重验证有益无害。
不要随便用公共WiFi
公共WiFi虽然带给公众很多的便利,但总会有有心人士会透过公共WiFi的漏洞来找受害者。如果你非要用公共WiFi不可,那我的建议是当连接了公共WiFi时,尽量不要链接跟你有关的任何机密网站,例如最普遍的是登入你的银行户口、电子钱包户口等跟金钱有关的网站或app。如果真的有这个需要链接有关的网站,那建议你先下载开启VPN才来进行任何交易或登入,要不然就用自己的手机网络是最安全的。
保存好你电子钱包的”钥匙“(Private Key)
只要你有注册或拥有任何虚拟货币的电子钱包,你都会有一个属于你自己的钥匙,我们称它为Private Key。这个钥匙只能用在你的电子钱包,是由256位数的数字字母来形成的,这要是通常用在虚拟货币交易。建议不要把你的Private Key存放在:
- 电邮
- 任何的笔记App
- 云端,如Google Drive
- 电脑档案
Private Key是一组很复杂的数字,大部分人都无法把它记在脑里,你会问如果不能存放在以上的地方,那该存放在哪里呢?唯一一个没有任何互联网可以连接的地方——USB Drive,会是最安全的地方。只要你把USB drive放好在一个安全的地方,即使骇客要在你的电子钱包上动手脚,没有这Private Key,他们无法做任何交易。
最后,科技的迅速发展带给人类源源不绝的便利,但往往也会有人用这便利来进行不法勾当或偷窃。把这些安全的贴是和措施做好,就足以大大减低成为下一个受害者的风险。
评论