上网规画旅游恐被骇　3大犯罪手法全公开

出游前上网搜寻旅游资讯，已经是民众必备的功课，不过也因此落入骇客的圈套中。软件防护业者特别整理出网络陷阱3大常见手法，包含关键字诱饵、假交易资料与打卡隐私，呼吁民众务必仅浏览可信的网页，才不会因疏忽成为...

出游前上网搜寻旅游资讯，已经是民众必备的功课，不过也因此落入骇客的圈套中。软件防护业者特别整理出网络陷阱3大常见手法，包含关键字诱饵、假交易资料与打卡隐私，呼吁民众务必仅浏览可信的网页，才不会因疏忽成为网络受害者。

根据“VISA旅游意向调查”，超过8成民众习惯上网搜寻旅游资讯，更有近9成喜欢使用社群网站分享旅游经验，但同时也为不肖份子制造可趁之机，利用旅游关键字或旅游邮件设下陷阱，窃取个资或线上交易资料。趋势科技与中华电信整理出3种常见网络犯罪手法，让消费者“知己知彼”避免受害。

第一种，自去(104)年7月起，出现以“夏季旅游”、“度假旅游”、“暑假促销”和“假日度假” 等关键字的钓鱼讯息，诱使网友搜寻旅游相关资讯时误触或点击，甚至假造相关旅游资讯主旨寄送电子邮件，只要点入就会遭植入木马软件。

地雷2则是“伪造交易讯息”。由于愈来愈多人会在网络上购买旅聚集程或机票，骇客就趁势而入，制作假网页，伪造交易未完成的讯息，让民众重复输入多次个人信用卡资料或银行帐号，以致于个资外泄而受害。趋势科技呼吁，应选择有SSL加密的购物网站，并装设防护软件，确保资料传输安全。

地雷3，社群软件打卡分享恐遭骇。许多民众出游时，喜欢透过网络在社群网站分享照片或打卡标记朋友，但由于社群软件隐私设定过于宽松，恐遭不肖份子盗用帐号。趋势科技建议，将个人档案设为xx且无法搜寻，在没有使用者的允许下，他人无法浏览，并确认安装应用程序时，确认取得权限范围，有效强化个资防护。