網路商店:是好是壞?
隨著聖誕佳節即將來臨,全球消費大眾已躍躍欲試,尋找不同管道來滿足他們克制不了的購物慾。網際網路已成為近期最受歡迎的購物天堂。根據ComScore Network的統計數據顯示,全球網路消費於去年11、12月期間已高達250億美元,較2005年同期上升25%;而今年累計到十一月最後一星期的銷售額,也比去年同期上升了18%。雖然網路購物非常方便,而且為消費者提供更多的選擇,然而伴隨而來的還有網路身份竊盜和詐欺等風險。
為了幫助台灣網路購物者預防此等風險,EDS 安全與私隱專家建議了下列8項在網路進行交易時應注意的事項,作為保護個人資料的指引:
1. 認識你交易的對象
商譽永遠是最重要的考慮因素。面對不熟悉的公司,務必檢查其公司網站上的聯絡資料是否包括確實地址和電話號碼。此外,要留意網站是否擁有信賴標記或參與任何信賴保證計畫,以核實該公司是否符合信譽保証相關計畫的特定商業標準。
2. 確認你正在安全的網站購物
安全網站會使用加密技術以打亂你送出如信用卡號碼等資料,來防止不法之徒從中竊盜身份。安全網站的網址前面也會顯示“https://”,當中的「s」就表示此網站是安全的。此外,看看你螢幕下方是否有一個閉合的掛鎖。如果該鎖是開啟的,或沒有出現掛鎖,就可能代表該網站並不安全。即使在安全網站,除了完成交易所需之外,不要送出任何其他的財務資料,並務必列印一份交易紀錄以作保存。
3. 當心看似來自可信賴的公司的網路釣魚郵件
身份竊盜者竊取個人資料的手法日趨成熟。「網路釣魚郵件」與其模仿的網站難以分辨,而且電子郵件也會同時列出你的姓名,加強說服力。因此,要特別慎防要求提供個人資料的電子郵件,因為信譽卓著的公司絕不會主動要求客戶透露個人資料。
最佳做法是自行在瀏覽器上直接輸入網站名稱,而不要直接點擊電子郵件中的連結,以防止你進入假網站。對於你從未有過任何交易的公司所發出的的電子郵件,最好的策略便是保持懷疑的態度。
4. 細閱你往來公司的私隱權與安全政策
所有具信譽的公司都會在其網站張貼其有關私隱權與安全政策或聲明,內容應包括該公司所收集的資料內容、如何使用收集到之資料以及共用資料。如果你擔心個人資料會被其它公司共用,請確保你確實要求公司將你的資料保密的權利;若果沒有,便應重新考慮是否與該公司交易。請仔細檢閱網頁的條文,以確保能選擇不會跟其他公司共用資料。
5. 注意國際間的安全與私隱權標準未盡相同
雖然台灣沒有法例去保護網路購物者,然而一些國際間適用於網絡銷售的法律確能超越國界,限制網路商家作法,保護消費者的權益。
但若您是跨國向一些非國際大廠牌的商家購買,如果發生問題,確實很難解決。因此,你應列印及保留網路購物時附帶的條款、條件、保障、項目說明、公司資料與確認電子郵件,並註明日期,作為記錄。此外,應儘快檢查購買的商品,若發現任何問題,應立即與賣方聯絡。
6. 不要將個人資料當作密碼使用
許多網路商店現在都要求消費者註冊使用者名稱與密碼。密碼應包含至少8個由數字或符號組成的字元。若使用身份證號碼、帳號、生日日期、姓名、電子郵件地址或電話號碼作為密碼,你便容易成為身份竊盜者下手的對象。為避免個人資料遭濫用,不要寫下密碼或PIN。
7. 主動積極保護你的安全
定期為你的電腦更新防毒與防火牆軟體,並套用電腦作業系統的重大安全修補程式。如果你的防毒軟體沒有內建間諜軟體偵測功能,便應購買間諜軟體掃描工具與防毒套裝。其他理想的保護措施還包括每週執行掃描一次,移除偵測到的多餘病毒、廣告軟體或間諜軟體。此外,至少每月瀏覽作業系統廠商的網站一次,安裝任何最新發佈的重大系統修補程式與更新。採取以上步驟在大多數的情況下都能降低、甚至杜絕你的電腦遭受新病毒感染的可能性。
8. 定期檢查你的信貸報告與信用卡帳單
定期檢查你的信貸報告以預防自己成為身份竊盜的受害者。你也應該考慮申請網路存取信用卡資料,在帳單收發之間,定期檢閱消費紀錄,確保金額正確無誤,而信用卡號碼也沒被遭盜用。