如何避免受到網路釣魚和惡意程式攻擊
網路上的攻擊者和詐騙集團會試著竊取電子郵件地址、信用卡資訊和其他敏感資料。
網路釣魚有哪些型態
網路釣魚是一種由攻擊者偽裝成使用者所信賴的人或服務,試圖誘騙使用者機密資料的手段。
網路釣魚攻擊的形態包括:
- 傳送電子郵件:
要求您在回信中提供帳號 / 電子郵件地址和密碼。
附有假登入頁面或密碼重設頁面連結。
附有不知名檔案檢視或下載連結的電子郵件。
提到近期事件、以獎金或優惠方案吸引您、或聲稱有緊急事件需要您回覆或點選某個連結。 - 在社群網站上貼文或留言,散布假登入頁面或密碼重設頁面的連結。
- 假裝是您認識的熟人,來電或以電子郵件、簡訊誘騙您回覆或點選連結。
惡意程式和病毒的型態
惡意程式指的是誘騙使用者安裝以竊取資訊或侵害檔案或電腦的惡意軟體。惡意軟體的種類包括病毒、廣告軟體、間諜軟體、勒索軟體、木馬程式和蠕蟲病毒。
惡意程式攻擊的形態包括:
- 造訪網站、瀏覽電子郵件或點選彈出式視窗時,自動安裝軟體。
- 假造電子郵件和網站,冒充網站或其他您信任的來源。
如何分辨電子郵件或網站來源是否為安全的網頁和電子郵件,出現位置或來源會是我們經過驗證的網域 (例如:domain.com 或 domainmail.com)。
您可以查看電子郵件的完整標頭,確認郵件來源是否為假造的地址:
Gmail
- 查看電子郵件時,按一下右上角的 […] (更多)。
- 按一下 [顯示原始郵件]。
- 檢查「寄件者:」欄位的電子郵件地址。
Yahoo! 奇摩電子信箱
- 查看電子郵件時,按一下 [更多]。
- 按一下 [查看原始訊息]。
- 檢查「寄件者:」欄位的電子郵件地址。
Microsoft Outlook Windows 或網頁版
- 在電子郵件上點兩下,以新視窗開啟郵件。
- 選擇 [檔案] 分頁並點選 [屬性]。
- 網頁版:按一下 [郵件詳細資料] 的圖示 (上面附有小型文件的信封圖示) 。
- 檢查「寄件者:」欄位的電子郵件地址。
Apple 郵件
- 在電子郵件上按右鍵,並在彈出式選單中選擇 [檢視來源]。
- 檢查「寄件者:」欄位的電子郵件地址。
避免受到網路釣魚和惡意程式攻擊的訣竅
在下載檔案或點選連結之前,請務必先檢查是否有上述可疑之處。
電子郵件
- 如果您懷疑電子郵件內的連結有問題,請直接前往該服務正常登入頁面或首頁 (例如直接輸入 www.domain.com 而不點選連結)。
- 如果您不確定電子郵件是誰寄的,請不要點選信件中的任何內容。
- 如果您收到可疑的郵件,請直接與該服務或對方聯絡,確認該郵件或連結的確是由他們所寄送。
密碼
- 採用安全性高的密碼,並為不同的服務選用不同的密碼。
- 為網站帳戶和其他服務啟用兩步驟驗證,進一步確保帳戶安全。
- 若您在智慧型手機或平板電腦上使用行動版應用程式,建議您設定密碼鎖,讓系統在每次執行應用程式時都要求密碼。
裝置
啟用瀏覽器的安全防護功能和隱私設定,在 Chrome、IE、Safari、Firefox 或其他您偏好的瀏覽器中有效阻擋網路釣魚、惡意程式、和其他惡意網站的攻擊 安裝最新版的作業系統、瀏覽器、軟體和應用程式,一有更新內容便立即執行,因為其中可能包括重要的安全性更新 使用防毒軟體或其他安全工具來保護您的裝置 遵守安全使用原則來操作電腦,以確保整台電腦中的資料不外洩。建議您調整系統設定,在每次從睡眠模式、螢幕保護程式及螢幕鎖定中恢復使用電腦,以及登入帳戶時,都先詢問您的密碼。
呈報可疑活動
若您遇到假冒成其他服務的釣魚攻擊,請直接聯絡該服務。您也可以在 Google報告網絡釣魚頁面 或 將不安全的網站直接舉報給 Microsoft 呈報惡意連結並進行封鎖。
(此篇文章為網路轉載,如有冒犯,請來信告知,當即刻移除!)
-
上層分類: 知識庫文章