安全意識公告——行動裝置用戶端專題

確保行動應用程式使用安全

攻擊者正日益透過竊取憑證、網路釣魚及供應鏈漏洞等手段，針對用戶帳戶發動攻擊。近期業界數據顯示，憑證濫用已成為首要入侵途徑，而涉及第三方的資料外洩事件更以逐年倍增的速度攀升。網路釣魚及其他基於身分識別的攻擊手法（包括憑證填充攻擊、QR Code 詐騙及多重身分驗證繞過技術）持續擴大規模，請務必對非預期的登入提示及連結保持高度警覺。

請時刻注意以下事項：

• 請為每個帳戶設定獨立的高強度密碼，並透過驗證器應用程式啟用雙重驗證。切勿核准非本人發起的驗證請求——上述措施能有效抵禦網路釣魚相關的帳戶劫持行為。
• 請啟用手機及應用程式的自動更新功能。 遭利用的安全漏洞數量持續攀升，且仍為主要的初始入侵途徑之一。及時安裝修補程式可大幅降低風險並消弭潛在漏洞。
• 僅從官方應用程式商店安裝應用程式，並審慎檢視權限設定。 請留意應用程式對相機、麥克風及定位等權限的存取要求；過度授權及側載安裝的應用程式將顯著提高遭受行動惡意軟體攻擊及資料外洩的風險。
• 慎防簡訊釣魚及 QR Code 釣魚攻擊。 切勿點擊訊息中的交易連結——請直接開啟您的應用程式，並逐一核實操作提示。