提供几个资安基本观念,下面几项有做好至少能减少被诈骗钓鱼的机会。
1.陌生短信(通讯软件/平台/APP讯息/e-mail)的连结,尽量不要点。
尤其是短信,重要的事不会用短信传网址给你。
2.短信的读取权限给单一安全的APP,最好也不要同步到云端或不同装置。
尤其有在使用OTP短信认证。
*补充:特别现在有些机构用本人电话号码(电信)+OPT来认证是否为本人操作
用自己名子办门号给亲人用的可能要注意其"认证风险"。
3.信用卡号码/日期/安全码,不要随意输入或记忆在APP中。
*补充:信用卡可以关闭不会用到授权(EX:国外、线上刷卡)
信用卡OTP可考虑银行APP授权替代(好处是网络跟APP正常都可认证)
不建议用e-mail认证,e-mail被盗时风险增加。
4.手机APP只在官方APP Store 安装。