如何保護自己免於電子郵件網路釣魚
駭客在取得我們私人資料方面越來越有創意,由於每次的上網行為都可能會留下數位足跡,駭客就可能會利用這些資訊實施網路攻擊。他們知道這些資料價值寶貴,並渴望加以利用。這種情形從全球身份盜用和勒索軟體案件的增加中可見一斑。沒有人的資料可以倖免。
內容
網路釣魚電子郵件是最流行的資料提取技術之一。每年的統計數據都顯示,此種策略以驚人的速度不斷誘騙人們洩露個人資料。
網路釣魚電子郵件是什麼?
網路釣魚電子郵件只在誘騙您點擊惡意連結或洩露您的個人資訊。其可以透過讓人心動的優惠、威脅家庭成員需要您提供東西來恐嚇您,或是冒充受信任的網站或服務來達到目的。
網路釣魚如何運作,其為何如此危險?
任何使用網際網路或手機的人都可能成為網路釣魚詐騙份子的目標。網路釣魚詐騙通常會試圖:
- 利用惡意軟體感染您的裝置。
- 竊取私人憑證來取得您的金錢或身份。
- 掌控您的線上帳戶。
- 說服您自願寄錢或貴重物品。
有時,這些威脅並不僅僅針對您個人。如果駭客進入您的電子郵件、聯絡人清單或社群媒體,他們就會像您認識的人傳送看似是您傳送的網路釣魚訊息。
信任和急迫性是網路釣魚如此容易欺騙成功和具有危險性的原因。如果犯罪份子能說服您相信他們並在思考清楚之前採取行動,您就很容易成為目標。
如何辨識網路釣魚電子郵件
網路釣魚電子郵件之所以如此險惡,且不幸的是,它們往往能夠得逞——其中一個原因是,它們被精心製作成看似合法的樣子。一般來說,以下特徵在網路釣魚電子郵件中非常常見,應當特別注意:
- 陌生的寄件人。
- 含有附件或連結。
- 拼寫錯誤。
- 語法錯誤。
- 不專業的圖形設計。
- 非必要卻急於要您立即驗證電子郵件地址或其他個人資訊。
- 通用問候語,例如「尊貴的客戶」,而非您的姓名。
現在的網路釣魚電子郵件比過往更加隱蔽和複雜。有些會冒充退稅服務,有些則看似來自您的好友。點擊連結後,可能會進入一個非常相似的網站,該網站會誘騙您輸入個人詳細資料或下載病毒。
如何避開網路釣魚攻擊
不要只仰賴垃圾郵件過濾功能
不要只仰賴垃圾郵件過濾功能。大多數電子郵件供應商會將寄送釣魚電子郵件的使用者所傳的郵件直接送至垃圾郵件中。然而,總有一些更狡猾的犯罪份子會找到新方法來略過此功能。
電子郵件中是否有拼寫錯誤
向客戶寄送電子郵件的品牌會注重細節,並三番五次檢查是否有錯。如果電子郵件中有拼寫錯誤,真實性就會讓人懷疑。如果寄件人的姓名或地址拼寫錯誤,也會讓人懷疑,尤其是如果其為大型知名品牌的話。
仔細檢查廣告中的產品
如果您收到一封電子郵件,贈送昂貴旅行的機票,請在點擊任何連結之前仔細檢查該優惠是否有效。可以理解您對其內容感到好奇,但在您不小心洩漏敏感資訊之前,請先在 Google 上搜尋該優惠。請記住,如果優惠內容聽起來好到不像真的,那就很可能是個騙局。
使用低額度信用卡
為了避免駭客夠過一次網路釣魚攻擊就榨乾您的整個銀行帳戶,在網路上請使用獨立的信用卡。您可以取得虛擬信用卡,用於單次付款或定期付款,來保護自己的主要銀行帳戶。
使用防火牆
防火牆是您、電腦和線上威脅之間的緩衝,因此其有助於減少網路釣魚攻擊入侵裝置的機會。
避開彈出式視窗
彈出式視窗通常會偽裝成網站的合法組成部分,但其中大多數都是網路釣魚的嘗試攻擊。NordVPN 的威脅防護 Pro 功能可以阻止侵入式廣告,包含彈出式視窗和自動廣告播放。您可以試用 NordVPN 應用程式,享有 30 天退款保證毫無風險。
專業提示:如果您的電子郵件遭到駭客入侵,可能會危及您使用該電子郵件地址註冊的任何其他服務。如果您為網路釣魚電子郵件攻擊的受害者,請確保變更任何關聯帳戶的身份驗證詳細資料。
網路釣魚電子郵件示例
- 銀行詐騙:您可能會收到簡訊或電子郵件,聲稱您已設定新的收款人,或通知您有出現可疑活動,所有一切都需要點擊連結進行確認。但十有八九您並未有該銀行的帳戶。光是好奇心可能就會讓您點擊連結,但如果您並未有該銀行的帳戶,就請勿點擊任何連結。
- 帳戶停權:此種騙局通常被稱為 PayPal 釣魚電子郵件,其會傳送一封來自 PayPal 的郵件,通知您的帳戶將被停權,除非您確認自己的卡片詳細資料。該連結會將您帶到一個假冒的 PayPal 網站,在該網站竊取您的卡片詳細資料。
- 社群媒體請求:Facebook 好友的好友可能會向您發出交友邀請。您不認識對方,但由於有共同好友您還是接受了。然後,這位新好友會向您傳送一條帶有影片連結的 Facebook 訊息,點擊後就可能會在裝置上安裝惡意軟體。
- 偽造 Google Docs 登入頁面:在 Google 網路釣魚電子郵件中,網路犯罪份子會建立一個偽造的 Google Docs 登入頁面,並傳送釣魚電子郵件,希望誘騙他人登入。釣魚電子郵件可能會表示:「我們已更新登入憑證政策,請登入確認您的帳戶。」,寄件人的地址是假冒的 Google 電子郵件地址,例如 accountsupdate@google.org.com。
- CEO 電子郵件:網路犯罪份子發現某家企業的首席執行長人在國外,於是就像員工寄送釣魚電子郵件,要求他們轉帳給國外合作夥伴來協助首席執行長。受害者很容易毫不猶豫,就直接將資金轉入駭客的帳戶。
- 確認卡片詳細資料:例如,駭客知道您最近有在 Apple 購買產品,於是就偽裝成 Apple 客戶支援寄送電子郵件給您。該電子郵件要求您確認信用卡詳細資料,因為其可能已遭外洩,就這樣,您在一封 Apple 釣魚電子郵件中向網路犯罪份子傳送了自己的財務資訊。在類似的 Amazon 釣魚電子郵件和 Netflix 釣魚電子郵件中也可以看到同樣的社交工程手法。
如何通報網路釣魚電子郵件?
如果收到網路釣魚電子郵件或來自未知寄件人重複寄送的電子郵件,可以透過以下方式進行通報。
- 直接向該銀行通報網路釣魚電子郵件,可寄信至 phishing@XXX.com(XXX 部分為銀行名稱。例如,匯豐銀行:phishing@hsbc.com)進行通報。如果不確定信箱地址,可至銀行官網查詢。
- 如果收到來自 Google、Apple 或 Amazon 等大型知名企業的釣魚電子郵件,都可前往其客戶支援或說明中心等頁面,找到相關通報信箱地址。