随着今年迈入5G新世代,加上疫情时代的网络威胁下,骇客更频繁透过各种以假乱真的手段企图从中牟利,如前阵子发生“包裹已到,请查收”钓鱼诈骗短信,使受害者网络银行瞬间遭转出近万元等案例,显见防范钓鱼诈骗是民众必须留意的重要课题。
近日资安厂商便针对有关情况发布三大自保关键,针对现今常见的钓鱼诈骗及网络威胁提供三个思考面向,以三思而后行的正确习惯协助民众培养资安意识,让每个人都有机会从根本守护自身及他人的网络安全。
上网三思而后行,避免成为被骇者
三思一 : 思索帐号密码安全性
钓鱼诈骗目标往往是重要的帐密资讯,安全的密码更是保护个资第一道防线,一旦帐号遭窃,骇客可以轻易盗用帐号进行非法活动,尤其绑定行动支付与使用网络银行的民众更需要留心,骇客可能透过恶意程式,在远端自动扣款,产生实际的金额损失 ! 趋势科技提醒民众设定重要帐密时,必须时常思索密码安全性,除了定期更改密码外,同时检视信用卡、网络银行的刷卡纪录是否异常,并且尽量不在社群网站透露太多个人资讯,像是纪念日期、宠物名字等资讯都可能成为密码遭破解的来源之一。更重要的是,千万不要将信用卡交易资料存在 Chrome、IE等浏览器中,防止骇客透过浏览器插件进行盗用。
三思二 : 思考通知来源真实性
除了定期维护与管理帐密资讯,第二个思考面向则是思考讯息来源以保护个资。过往常见“包裹已到,请查收”钓鱼短信,不肖份子在短信中附上恶意连结要求民众点击,例如前阵子才发生诈骗集团利用“查询收货”短信,以恶意程式盗刷多笔网络银行的事件。如今另一常见手法是假冒官方要求民众登入确认,像是假冒官方发送“帐号权限出现问题,请登入查看”等通知,不少名人粉专即是以此种方式被盗。专家建议民众一旦收到示意点击或登入查看等通知时,不要立刻回应,可以先停下思考讯息来源的真实性,不要使用对方提供的网址或登入验证连结,在查证时直接从官方网站登入。
三思三 : 使用防毒软件
与其时时担心骇客新型态的诈骗攻击,第三个巧思则是建议安装防毒软件,用专业工具全面守护网络安全。现时很多防毒软件都会懂得透过 AI 人工智能搭配多层式防护技术,主动识别潜藏在网络的恶意软件与连结,在恶意威胁出现时抢先拦阻,同时可跨平台防护手机、平板与电脑,从而令民众使用哪种装置上网通通都安心。
