記者李鴻典/台北報導
網路釣魚陷阱有百百種,在網路購物上,駭客會利用假造的網路購物平台,誤導消費者點選「前往我的賣場」連結,進而騙取個資及付款資訊等;也有一些駭客是利用社交工程陷阱,假冒成消費者親友或重要政府機構,以簡訊傳送惡意連結,吸引不知情的消費者點選。
▲圖/趨勢科技提供
駭客手法持續因應大眾網路使用習慣,變應其駭客手法,日前,台灣才剛發生臉書按讚受駭的事件,一名網友因為誤觸駭客假造的臉書按讚功能,導致帳號被植入木馬程式,讓駭客盜用其臉書帳號,發佈不雅照片,遭警方以妨害風化罪嫌函送法辦,沒想到只是在社群網站與朋友互動也會陷入駭客陷阱!
趨勢科技提醒,對於任何要求輸入個人資料的網站要加倍小心!趨勢也提供五大招協助突破網路釣魚陷阱,找出藏在細節裡的魔鬼:
1. 移動滑鼠檢查真實來源:任何連結都有可能出現文字與實際導引至的網站不符的情況,讓不知情的消費者誤點連結至惡意網站。面對此駭客手法,消費者可利用瀏覽器功能,觀看左下方狀態列確認欲點選的連結是否為正確的,或是從電子郵件軟體視窗的底部上看到連結的實際網址。
2. 小心任何要求提供個資的電子郵件:即使消費者收到的郵件看似內含正常公司的圖示或標識,也有可能是詐騙郵件。這些郵件通常會要求消費者點擊網站並登入以進行交易。對此,消費者應主動通報該公司與其聯繫確認真偽,但切記不要使用郵件內提供的聯絡資訊。
3. 小心可疑好康通知:不肖份子擅長散播免費或中獎優惠等詐騙訊息來謀取利益,消費者常因好奇心驅使點選此連結,不肖份子就可以從中獲利。消費者可檢查郵件內是否有拼寫錯誤和語法錯誤,錯字連篇或是語句不通順的郵件很有可能是假冒郵件。
4. 留意可疑信件主旨:駭客特別會假冒業者發送財務或更新通知,誘騙使用者連結到假網站,其信件主旨常為退稅通知、電子帳單和電子發票、Google Chrome和Facebook重大更新通知、求職信等,一旦消費者誤信這些信件,按照其指示操作,及非常有可能掉入駭客陷阱。
5. 安裝防毒軟體:在所有裝置設備上,安裝值得信賴且高品質的防毒軟體,保護免於各種形式的網路釣魚威脅與社群隱私安全。