航空哩程被盜：駭客如何竊取你的飛行積分以及如何防範

你花了好幾年累積的航空哩程——出差、刷卡、各種獎勵活動。某天登入想兌換機票，發現餘額歸零。有人用你的哩程兌換了禮物卡、飯店住宿或你從沒搭過的航班。

航空哩程竊盜是一種正在成長的犯罪。常旅客帳戶是主要目標，因為它們持有數千元的價值，卻只有薄弱的安全防護。

駭客為什麼鎖定航空哩程

流動性資產

哩程和積分可以兌換機票、飯店、商品和禮物卡。對犯罪分子來說幾乎等於現金。

安全標準薄弱

銀行帳戶有雙重驗證和交易提醒，但大多數哩程計畫只靠簡單的帳號密碼。

受害者意識低

大多數人每天查銀行餘額，但哩程餘額一年才看一兩次。

哩程被盜的方式

撞庫攻擊

駭客用資料外洩中的帳號密碼組合自動嘗試登入航空公司網站。

釣魚攻擊

你收到看似航空公司發來的 LINE 訊息："你的哩程即將到期！"連結指向假登入頁面。

釣魚手法	辨識方法
"哩程即將到期"緊急提醒	有帳戶活動的哩程通常不會到期
"驗證帳戶"連結	航空公司很少透過信件要求驗證
"特別獎勵哩程"優惠	直接去航空公司官網查看
"帳戶被凍結"警告	撥打航空公司官方電話

客服社會工程

竊賊打電話給航空公司，用公開資訊冒充你，說服客服重設密碼或轉移哩程。

如何保護你的哩程

1. 使用唯一的強密碼

航空公司帳戶密碼應與所有其他帳戶不同。使用密碼管理器。

2. 開啟雙重驗證

如果航空公司提供 2FA，立即開啟。

3. 定期檢查餘額

至少每月查看一次哩程餘額。

4. 設定帳戶通知

啟用所有可用的兌換和帳戶變更通知。

5. 警惕釣魚

不要點擊哩程相關信件中的連結。直接存取航空公司官網。

哩程被盜後怎麼辦

1. 立即聯繫航空公司
2. 更改密碼並啟用 2FA
3. 記錄證據
4. 報警
5. 檢查其他帳戶
6. 監控信用紀錄

安全儲存旅行帳戶資訊

經常旅行的人管理著很多帳戶。與家人共享這些帳戶資訊時，不要透過 LINE 直接傳送，可以使用 LOCK.PUB 建立密碼保護連結，自動過期且加密傳輸。

總結

航空哩程代表真金白銀，但安全防護遠不及銀行帳戶。唯一密碼、雙重驗證和定期監控這些基本措施就能防止絕大多數哩程竊盜。

安全共享旅行帳戶資訊，可以使用 LOCK.PUB 的加密密碼保護連結。

---

保護你的哩程。 用 LOCK.PUB 安全分享哩程帳戶資訊和旅行憑證。