網路釣魚陷阱百百種,駭客利用社交工程陷阱,假冒成親友或政府機構以簡訊傳送惡意連結,誘騙使用者點選,日前就發生假臉書按讚遭駭事件,趨勢科技提供5招避開網路釣魚陷阱。
網路安全廠商趨勢科技表示,駭客持續因應大眾網路使用習慣,變應其駭客手法。日前台灣才剛發生臉書按讚受「駭」的事件,一名網友因為誤觸駭客假造的臉書按讚功能,導致帳號被植入木馬程式,讓駭客盜用其臉書帳號,發布不雅照片,遭警方以妨害風化罪嫌函送法辦,沒想到只是在社群網站與朋友互動也會陷入駭客陷阱。
趨勢科技提醒,消費者對於任何要求輸入個人資料的網站要加倍小心,也提供5大招協助突破網路釣魚陷阱,找出藏在細節裡的魔鬼。
第一,移動滑鼠檢查真實來源:任何連結都有可能出現文字與實際導引至的網站不符的情況,讓不知情的消費者誤點連結至惡意網站。面對此駭客手法,消費者可利用瀏覽器功能,觀看左下方狀態列確認欲點選的連結是否正確,或是從電子郵件軟體視窗的底部上看到連結的實際網址。
第二,小心任何要求提供個資的電子郵件:即使消費者收到的郵件看似內含正常公司的圖示或標識,也有可能是詐騙郵件。這些郵件通常會要求消費者點擊網站並登入以進行交易。對此,消費者應主動通報該公司與其聯繫確認真偽,但切記不要使用郵件內提供的聯絡資訊。
第三,小心可疑好康通知:不肖份子擅長散播免費或中獎優惠等詐騙訊息來謀取利益,消費者常因好奇心驅使點選此連結,不肖份子就可以從中獲利。消費者可檢查郵件內是否有拼寫錯誤和語法錯誤、錯字連篇或是語句不通順的郵件,很有可能是假冒郵件。
第四,留意可疑信件主旨:駭客特別會假冒業者發送財務或更新通知,誘騙使用者連結到假網站,其信件主旨常為退稅通知、電子帳單和電子發票、GoogleChrome和Facebook重大更新通知、求職信等,一旦消費者誤信這些信件,按照其指示操作,就非常有可能掉入駭客陷阱。
第五,安裝防毒軟體:在所有裝置設備上,安裝值得信賴且高品質的防毒軟體,保護消費者免於各種形式的網路釣魚威脅。
責任編輯/鐘敏瑜