別只相信官方所說!小心駭客釣魚詐騙
隨著今年邁入5G新世代,加上疫情時代的網路威脅下,駭客更頻繁透過各種以假亂真的手段企圖從中牟利,如前陣子發生「包裹已到,請查收」釣魚詐騙簡訊,使受害者網路銀行瞬間遭轉出近萬元等案例,顯見防範釣魚詐騙是民眾必須留意的重要課題。
近日資安廠商便針對有關情況發布三大自保關鍵,針對現今常見的釣魚詐騙及網路威脅提供三個思考面向,以三思而後行的正確習慣協助民眾培養資安意識,讓每個人都有機會從根本守護自身及他人的網路安全。
上網三思而後行,避免成為被駭者
三思一 : 思索帳號密碼安全性
釣魚詐騙目標往往是重要的帳密資訊,安全的密碼更是保護個資第一道防線,一旦帳號遭竊,駭客可以輕易盜用帳號進行非法活動,尤其綁定行動支付與使用網路銀行的民眾更需要留心,駭客可能透過惡意程式,在遠端自動扣款,產生實際的金額損失 ! 趨勢科技提醒民眾設定重要帳密時,必須時常思索密碼安全性,除了定期更改密碼外,同時檢視信用卡、網路銀行的刷卡紀錄是否異常,並且盡量不在社群網站透露太多個人資訊,像是紀念日期、寵物名字等資訊都可能成為密碼遭破解的來源之一。更重要的是,千萬不要將信用卡交易資料存在 Chrome、IE等瀏覽器中,防止駭客透過瀏覽器插件進行盜用。
三思二 : 思考通知來源真實性
除了定期維護與管理帳密資訊,第二個思考面向則是思考訊息來源以保護個資。過往常見「包裹已到,請查收」釣魚簡訊,不肖份子在簡訊中附上惡意連結要求民眾點擊,例如前陣子才發生詐騙集團利用「查詢收貨」簡訊,以惡意程式盜刷多筆網路銀行的事件。如今另一常見手法是假冒官方要求民眾登入確認,像是假冒官方發送「帳號權限出現問題,請登入查看」等通知,不少名人粉專即是以此種方式被盜。專家建議民眾一旦收到示意點擊或登入查看等通知時,不要立刻回應,可以先停下思考訊息來源的真實性,不要使用對方提供的網址或登入驗證連結,在查證時直接從官方網站登入。
三思三 : 使用防毒軟體
與其時時擔心駭客新型態的詐騙攻擊,第三個巧思則是建議安裝防毒軟體,用專業工具全面守護網路安全。現時很多防毒軟件都會懂得透過 AI 人工智慧搭配多層式防護技術,主動識別潛藏在網路的惡意軟體與連結,在惡意威脅出現時搶先攔阻,同時可跨平台防護手機、平板與電腦,從而令民眾使用哪種裝置上網通通都安心。