2025/12/27 19:00

歲末假期多,正是電商與支付交易量衝上高峰的時刻,也成為網路攻擊者鎖定的時期。(AI製作示意圖)
〔記者邱巧貞/台北報導〕歲末假期接連登場,電商與支付交易量衝上高峰,但「買氣旺」往往也可能伴隨「詐騙旺」。
方位整合與自動化網路資安領導廠商Fortinet近日發布《2025 節假日網路威脅報告》,解析節假日期間的網路威脅趨勢,提醒企業與消費者:從惡意網域、帳號入侵到鎖定電商系統的精準攻擊皆有升溫跡象,攻擊者更透過「自動化攻擊工具商品化」的方式,規模化鎖定購物高峰期出手。
Fortinet 台灣區總經理吳章銘指出,節假日期間台灣企業與消費者面臨更高的安全風險,攻擊者行動更快、自動化程度更高、組織性也更強;甚至遭竊資料會在地下市場出現「節慶大促」,使傳統的節假日網攻高峰,與龐大的日誌竊取生態系、AI 攻擊工具,以及電商基礎設施常見漏洞交織在一起,風險更難以單點防堵。
面對節假日購物季的高風險情境,Fortinet 也提醒消費者可先把「安全消費」視為結帳前的固定檢查清單,以降低詐欺、帳戶盜用或支付頁面遭入侵的機率,並提出六項守則:
第一點:輸入登入或支付資訊前務必仔細確認網站 URL,避免落入仿冒網域。
第二點:優先使用具有防詐保障的信用卡或可信賴的支付服務。
第三點:為購物、電子郵件與銀行帳號啟用多因素驗證。
第四點:避免使用公共 Wi-Fi 進行購物或金融操作,必要時改用 VPN。
第五點:對未知訊息與「看似過度優惠」的促銷保持警覺,尤其是與配送、折扣相關的連結或通知。
第六點:定期檢查銀行與信用卡帳單,及早發現未經授權交易。
Fortinet強調,在攻擊工具自動化、地下市場商品化的趨勢下,節慶購物的「方便」,更需要以「多看一眼、多做一步」換取安全,才能在消費高峰期把風險降到最低。