甚麼是劫持連線警告功能?
劫持連線警告是 NordVPN 威脅防護 Pro™ 的一項子功能,它會持續檢查用戶的登入連線 cookies,並會在 cookies 出現在暗網(及其他已知資料外洩資料庫)上放售時向用戶發出警告。這些 cookies 通常包含您於特定網站使用的登入資訊(例如電郵地址和密碼),因此保護它們對您的網絡安全至關重要。
網絡犯罪分子深知 cookies 的潛在價值。他們會運用各種技術,例如虛假網站(網絡釣魚)或 SQL 注入攻擊,悄無聲息地竊取用戶的 cookies。一旦得手,網絡犯罪分子便可利用 cookies 繞過雙重認證,直接存取您的帳戶,或在暗網上放售您的登入憑證。
毋庸置疑,此類資料外洩可能導致重大的財務損失。因此,您應考慮啟用劫持連線警告設定,該設定會執行暗網監控,並在偵測到連線 cookies 外洩時立即向您發出警告。
劫持連線警告如何運作?
劫持連線警告透過監控用戶在當前上網連線中於部分最受歡迎網站所使用的 cookies 來運作。雖然該功能聽起來好像觸及了用戶私隱,但此設定旨在為用戶提供最大程度的網絡安全和私隱。
劫持連線警告的運作方式是檢查特定瀏覽器視窗是否使用認證 cookie。其後,它會將該 cookie 的名稱、網域及部分值進行雜湊處理(加密),並將修改後的 cookie 傳送至後端進行掃描。掃描完成後,該功能可能會傳回多個匹配項,並在用戶的裝置上進行核驗(完整的連線 cookie 資訊只會儲存在用戶的裝置)。如果偵測到 cookie 外洩,劫持連線警告會於遭竊取 cookie 的瀏覽器分頁中向用戶發出警告。此外,它會建議受害者立即登出所有網絡平台並更改所有受影響帳戶的密碼。
劫持連線警告由網絡威脅情報資訊收集工具 NordStellar 提供技術支援,其能夠全天候監控暗網,並維護一個包含 1300 億個來自暗網的 cookies 數據庫。因此該功能可以在無需涉及用戶敏感資訊(例如電郵地址或密碼)的情況下,安全地掃描和偵測外洩的 cookies。
劫持連線警告功能的主要特點
作為一項子功能,劫持連線警告具備多項具體優勢,是您維持良好網絡衞生習慣的必備要素。具體優勢包括:
- 實時監控功能。啟用劫持連線警告後,威脅防護 Pro™ 會掃描暗網及其他資料庫,查找與您瀏覽器當前使用的 cookies 相匹配的項目。
- 即時警告系統。如果劫持連線警告偵測到 cookie 盜竊事件,您將收到通知,提示您立即登出當前使用的帳戶並更改密碼。
- 引導式應對方案。敏感資料被盜絕非愉快體驗。為避免混亂並協助您掌控情況,劫持連線警告會為用戶提供逐步計劃,以盡快減低資料外洩風險。
- 私隱保護措施。威脅防護 Pro™ 採用嚴格的隱私控制措施,因此劫持連線警告系統監控您的瀏覽 cookies 時,您大可放心,您的連線 cookies 及個人資料均獲安全保障。此功能透過使用部分經雜湊處理的 cookie 版本進行掃描以偵測外洩,從而保護用戶的連線,同時不會暴露 cookie 資料。此舉既能驗證真實性,又不會洩露敏感資訊。
如何啟用劫持連線警告功能
如果要啟用劫持連線警告,您需檢查 NordVPN 應用程式中威脅防護 Pro™ 設定內的「進階瀏覽保護」是否已開啟。由於劫持連線警告是進階瀏覽保護的一部分,因此當您切換開啟該功能時,它會自動啟用。
請按照以下步驟操作以啟用劫持連線警告功能:
- 1.開啟您的 NordVPN 應用程式。
- 2.導航至「威脅防護 Pro™」部分(左側帶有閃電圖標的盾牌)。
- 3.點擊「進階瀏覽防護」。
- 4.然後點擊「劫持連線警告」(或者「遭到劫持的工作階段警示」)。透過切換滑塊開啟或關閉該功能。
收到劫持連線警告後的應對措施
倘若您接收到劫持連線警告通知,首要任務應是立即於相關網站更改密碼,並從所有其他裝置登出該帳戶。網絡犯罪分子往往行動迅速,如果您要防止資料外洩及敏感資訊泄露,必須爭分奪秒。
此外,我們強烈建議用戶在可能已遭入侵的網站啟用雙重認證功能,以便在出現未經授權登入嘗試時增添額外安全層級。不過要注意,如果網絡犯罪分子成功獲取您的連線 cookie,便可繞過額外驗證直接存取您的帳戶。同時,請務必密切監察銀行帳戶及其他敏感平台有否異常活動,並立即向相關責任機構(例如您的銀行)匯報任何未經授權的變更。
連線遭盜取的潛在風險
連線遭盜取所構成的風險涵蓋資料外洩乃至身份盜用等多方面。憑藉盜取得來的連線 cookie,網絡犯罪分子僅需將該 cookie 複製至其自己的瀏覽器,即可持續維持登入狀態存取您的帳戶。他們也可以選擇在暗網販售您的 cookies(連同您的電郵地址及密碼),在最壞情況下,他們甚至會嘗試劫持您的銀行帳戶,導致您蒙受經濟損失。以下將詳述犯罪分子利用被盜連線 cookie 的方法。
未經授權存取敏感資訊
遭劫持的連線 cookie 猶如開啟您線上帳戶的萬能鑰匙。網絡犯罪分子可藉此實施:
- 資料盜竊。竊取您的瀏覽連線資料後,犯罪分子可能會嘗試存取您曾瀏覽頁面的帳戶。一旦成功登入,他們就會嘗試竊取更多資料(例如從網上商店帳戶獲取信用卡號碼,或從社交媒體帳戶獲取手機號碼),亦可直接利用現有資料進行下一步操作(例如嘗試登入您的銀行帳戶)。
- 身份盜用。只要掌握足夠資料,犯罪分子或會嘗試存取您使用的其他服務(通常為銀行帳戶)。只要他們得逞,便可冒充您的身份嘗試進行電匯、實施信用卡詐騙,乃至摧毀您的信用評分,從而引發嚴重財務危機。
未經授權的操作
遭劫持的連線 cookie 通常可以為犯罪分子提供對受害者線上帳戶的無限制存取權限。繼而可能導致:
- 權限提升。取得帳戶存取權後,犯罪分子可能會嘗試進一步獲取對您帳戶及個人資料的更大控制權(例如謀取管理員權限)—— 犯罪分子可能會在您完全察覺不到異常的情況下就更改了賬戶設定。
- 帳戶操控。黑客完全掌控您的帳戶後,可能會嘗試進行未經授權的購物、從您的資金中轉帳,或以其他方式篡改帳戶資訊(例如冒充您嘗試詐騙您的朋友)。
經濟損失
連線 cookie 遭劫持可能會即時導致重大經濟損失,通常包括:
- 未經授權交易。這可能是網絡攻擊中最嚴重的威脅。一旦黑客獲取您的敏感資料,便能更輕易地存取您的銀行帳戶。且不僅限於銀行帳戶 —— 黑客或會利用您的連線資訊入侵支付應用程式,並將資金轉帳至自己的帳戶。
- 欺詐性購物。經濟損失亦可能透過未經授權或欺詐性購物產生。如果您的連線在瀏覽網上商店帳戶時遭劫持,黑客便可隨意使用該帳戶購買任何物品。
聲譽損害
信不信由您,cookie 盜竊亦可能導致聲譽損害,特別是:
- 企業損害。黑客最熱衷於揭露大型企業的網絡安全漏洞。即便是瀏覽連線劫持此類微小失誤,亦可能令企業因資金被盜、潛在法律訴訟及損害控制而付出重大財務代價。
- 個人聲譽。儘管遭劫持的瀏覽連線可能使企業面臨重大財務損失,不過與企業在投資者、股東及公眾眼中將承受的聲譽損害及信任喪失相比,根本不足一提。任何一次成功的網絡犯罪攻擊都可以對股價及公眾信任造成長期損害。
法律後果
除聲譽損害外,瀏覽器連線遭劫持及 cookie 盜竊亦可能導致:
- 法律責任。從企業角度而言,瀏覽器連線遭劫持(或任何網絡攻擊)是引發法律糾紛的導火線。企業須遵循並依據 GDPR 或 CCPA 等法規運作,這些法律要求企業保護客戶資料。未能遵守這些法規可能使企業面臨法律追究。
- 監管罰款。法律後果通常包括因未能確保敏感資料安全而處以的罰款。儘管罰款金額可能相對較小(或部分由網絡保護保險覆蓋),但與網絡攻擊後的整體經濟損失相比,無疑是雪上加霜。
如何防止瀏覽連線遭劫持
如果要防止瀏覽連線遭劫持,就需要保持警覺、迅速反應,並使用威脅防護 Pro™。當然,最後一項並非絕對必要,但它確實能提高您及時發現瀏覽 cookie 外洩的機會。除上述建議外,您還可使用以下額外工具:
- HTTPS。嚴格而言,HTTPS 並非可下載或安裝於網頁瀏覽器之東西(HTTPS 是部分網站使用的網絡通訊協定),但只要瀏覽採用此協定的網站,您仍可保障裝置安全。您可透過檢視網址列左側輕鬆識別採用 HTTPS 的網站——如果顯示鎖頭圖標,即代表該網站採用 HTTPS。不過,黑客、騙徒及網絡釣魚亦可能使用 HTTPS 使其惡意網站看似合法,所以即使見到鎖頭圖標,仍須時刻保持謹慎。
- VPN。此為另一保護網絡隱私的優秀工具——使用 VPN 可讓您透過加密連線瀏覽網絡,從而增強網絡安全性。VPN 亦有助防範部分類型的連線劫持,尤其是中間人(MITM)攻擊。如果您選擇 NordVPN,更可獲得額外優勢,包括威脅防護 Pro™ 及其他功能。
- 登出網站。雖然這個步驟略顯繁瑣,但登出瀏覽連線(例如瀏覽後登出社交媒體帳戶)可降低 cookie 遭盜取的風險。登出網站通常會使伺服器端將連線 cookie 設為無效,即使遭截取,被盜的 cookie 亦將毫無用處。
點擊一下即享網絡安全。
使用世界首屈一指的 VPN,確保安全
