8 個資安小 Tips 助你對抗網絡釣魚攻擊
8 個資安小 Tips 助你對抗網絡釣魚攻擊
都市人每日收到大量電郵和訊息,瀏覽無數網頁,稍一不慎就會誤墮陷阱,受到惡意攻擊。尤其在歲末年初之時,大家在享受節日氣氛之餘,仍要保持警惕,切勿讓網絡罪犯有機可乘。
然而,網絡罪案並非防不勝防,只要保持「網絡衞生」和提高警覺,就能避過一刧。以下 Palo Alto Networks 便為大家提供了 8 個資安小 Tips,希望能提高大家對網絡釣魚的警覺性。
1. 先檢查,後點擊
每一個釣魚郵件背後都是一場騙局。請在點擊任何連結之前,檢查寄件者的電郵地址以驗證其真確性,因為電郵地址通常是較難偽造的元素。
2. 儘可能啟用雙重認證
銀行自動櫃員機需要用戶提供銀行提款卡和個人密碼,才容許提款,這就是所謂的雙重認證。可以的話,請選擇雙重或多重認證。
3. 定期更改密碼
若你擔心因忘記而傾向長期使用相同的密碼,建議你使用密碼管理器,並確保你的密碼是高強度、隨機和獨特的,以確保帳戶安全。
4. 在不使用時,中斷藍牙連接
若你的藍牙持續處於開啟狀態,在附近的攻擊者就可連接至你的手機,並有機會登入你的裝置。若你會在流動裝置上購物,風險就更高。請謹記,只需要在使用時才開啟藍牙。
5. 避免過度分享個人位置
當我們越來越習慣分享生活點滴時,警覺性會日漸下降。然而,我們需要避免過度曝露個人位置,以防提醒罪犯我們的酒店房間或家中或沒有人,讓其有機可乘。
6. 警惕公共 Wi-Fi
出門在外時,免費 Wi-Fi 的確十分吸引,但 Wi-Fi 網絡安全性的差異可以很大。使用未加密和未經驗證的 Wi-Fi 網絡時,儘可能避免登入個人帳戶或瀏覽敏感資料,尤其避免使用金融服務應用程式。
7. 更新應用程式、瀏覽器和作業系統
為了確保敏感資訊受到保障,請時常更新你的應用程式和作業系統至最新版本,因為這些更新通常會修補安全性漏洞,尤其是金融和社交媒體類的應用程式。
8. 小心「短訊詐騙」
短訊攻擊,也被稱為「短訊詐騙」(smishing),泛指網絡犯罪分子發送欺詐短訊,誘使你填寫個人資料,或在你的手機安裝惡意軟件。一旦收到有可疑的短訊,你應該直接聯繫銀行、社交平台和有關企業以確認訊息的真確性。