Embedded Files
釣魚網站是什麼?
網路釣魚源自於 Phishing 一詞,是一種在網路上以詐騙手段獲得受害人個人資料或帳戶密碼的方式,因為發音和 Fishing 相近故稱為釣魚攻擊。
其實很多時候新聞上報導的信用卡遭盜刷、銀行戶口遭盜竊或者某企業系統遭侵入並不一定是像我們在電影中看到駭客輸入一堆程序碼後攻破防火牆這般技術性的“武力”侵入。
更多時候黑客是以某種方式接觸機構裡的相關人員並從他身上套取登入系統的帳密,然後從內部駭入系統搞破壞和獲得大量的機密信息。
歹徒通常會先了解目標受害者的習性並在網站設下陷阱,利用他們的無知、貪婪和疏忽誘使他們“上鉤”,從而“釣”取他們的敏感資料來達到最終目的,而這些陷阱也叫做釣魚網站。
如何防範:
雖然我們無法根絕犯罪集團的存在,但是我們還是能做好以下幾個事項降低自身被詐騙的機會:
不要隨意點開連結
無論是收到來自誰的簡訊或郵件,儘管事情再緊急或貼切也不要點開信息中提供的連結,建議自己在瀏覽器上手動輸入正確的網址登入會更安全。
如果是常使訪問的網站也能收藏Bookmark書籤方便以後使用,就可以避免誤連歹徒設下的釣魚網站,如有緊急事件就撥打官方服務電話確認。
查看網站的安全性
上網時多注意網址前面是否有安全的鎖頭圖案B9neOIl7rdXWYlJCDOkqv uq2HI fHV53aUjYof7CgR7KYuyCa76cIlsXXY3QIHkDkSXu5dwSlTzOE3Q1XcGLoL qhiXehPT3AmsLK S3ELf72tPNJLbKKCIOL iDbhNEJdREpW,這代表該網站有安裝SSL安全憑證,可強化訊息在傳輸過程中某種程度的安全性。
而沒有SSL的網站會在瀏覽器網址欄中會顯示為不安全 ,如果是在Google Chrome 瀏覽甚至會出現像以下的警告畫面:
不要輕易填寫資料
通常知名企業是不會透過 e-mail 或簡訊的方式來詢問使用者的個人資訊(如名稱或帳密),而是讓你自行前往官網或撥打他們的專線了解更多詳情。
如果碰到信件裡提供不知名的外部連結就要提高警惕,而且連上的網站還以各種好康優惠來引誘你留下個人資料就更要留意該網站的真實性,並詳知同意留下的資料後的用途和影響。
定期檢查帳號紀錄
時常檢查個人重要的銀行、金流和交易戶口也非常重要,確認是否有任何未經授權的交易記錄,如發現除自已以外進行的可以交易且馬上聯絡相關機構查明。
這有可能是詐騙集團的正式幹案前的試探動作,因此任何帳號都盡可能啟用雙重認證 (2FA)來提高登入的難度防止帳戶被侵入。
小心查看電郵來源
收到任何電子郵件時記得要查看發信人的地址是否有拼錯,發信時間是否合理還有信件內容的語法是否順暢。
詐騙集團有可能是來自其他國家,利用假冒的信箱來發件,因為時差關係可能發件的時間是在大半夜,或者透過軟體翻譯成當地使用的語言也會導致語法稍微有些奇怪。
畢竟專業的公司在發信前都會先檢查有無錯誤,但是犯罪者可能就沒時間這樣做,不過隨著釣魚郵件的改進這些錯誤也可能會更難發現,所以盡量多讀兩遍看看有沒有可以的地方。
如覺得可疑千萬別點擊信中的任何連結或下載附件,也不要做任何回覆,馬上將信件列入黑名單避免在收到同樣的信件。
安裝安全防護軟體
儘管提高了自身的危機意識,但有時候百密總有一疏,尤其是當工作忙的焦頭爛額時可能就會沒那麼多心力注意到一些細節而讓歹徒有機可乘。
尤其是惡意程式的侵襲更是難以察覺,因此除了具備充足的資訊安全觀念,建議可以在裝置上安裝防毒軟體或防火牆來維護安全。
比如說安裝VPN就能隱匿你的個人隱私,同時還能阻擋廣告和偵測到可疑的惡意軟體,防止你的資訊被洩露到暗網上。
Page updated
Google Sites
Report abuse