網路釣魚的最新花樣是魚叉式網路釣魚。這不是一項運動,而是詐騙,您就是詐騙目標。魚叉式網路釣魚是一封電子郵件,看起來像是您認識的人或企業寄來的。但實際上並不是,它同樣是來自想要取得您電腦上信用卡和銀行帳戶號碼、密碼及金融資訊的犯罪駭客。學習如何自我保護。
「朋友」寄來的電子郵件
魚叉式網路釣客熟悉是成功的關鍵。他知道您的姓名、電子郵件地址,至少還知道一些關於您的事。電子郵件訊息中的問候語可能很私人化:會使用 “Hi Bob” 而非 “Dear Sir”。電子郵件裡可能會提及「共同的朋友」。或者您最近進行的線上購物。由於電子郵件似乎是您認識的人寄來的,因此您可能較沒有戒心,並提供他要求的資訊。如果是您知道的公司要求您採取緊急動作,您可能不加思索就上鉤。
使用您的 Web 足跡危害您
您為何成為魚叉式網路釣客的目標?從您的電腦或智慧型手機放到網路上的資訊。例如,他們可能從社交網站、尋找您的頁面、您的電子郵件地址、您的好友清單,以及您最近張貼的文章,和朋友談論您剛在線上零售網站所購買很棒的新相機。魚叉式網路釣客可以使用這些資訊假裝是您的朋友,傳送電子郵件,並要求您提供相片頁面的密碼。如果您提供密碼,網路釣客將會嘗試該密碼和變異,試圖存取您在所提及網路購物上的帳戶。一旦找到正確的密碼,這些網路釣客就會使用您的帳戶賒欠大筆款項。或者魚叉式網路釣客也可能使用相同的資訊假裝網路購物的員工並要求您重設密碼,或者重新驗證您的信用卡號碼。如果您照著做,他就會造成您的財務損害。
謹守您的秘密
您和您的資訊有多安全,部分取決於您有多小心。檢查您的上線狀態。網路上有多少關於您的資訊,可以拼湊起來詐騙您?您的姓名、電子郵件地址、朋友的姓名、朋友的電子郵件地址、您是否加入其他人氣社交網站、檢查您張貼的文章等等。是否有您不想讓詐騙者知道的任何內容?或者您是否在朋友網頁上張貼可能洩露太多資訊的文章?
有效的密碼
考慮您的密碼。您是否只使用一個密碼或一個密碼很容易推測的變異?如果有其中任一種情況,不要再這麼做,因為這會讓詐騙者很容易就能取得您的個人財務資訊。您造訪的每個網站都應使用不同的密碼,要完全不同。隨機字母和數字的效果最好。要經常變更密碼。您的網路安全軟體與作業系統可幫助您記錄密碼。
修補程式、更新和安全軟體
收到軟體廠商更新軟體的通知後,要進行更新。大部分作業系統和瀏覽器更新都包含安全修補程式。您的姓名和電子郵件地址可能就能讓駭客透過安全漏洞,入侵您的系統。您應使用網路安全軟體來保護自己,而且安全軟體要永遠保持最新狀態,這幾乎不必多言。
尋求驗證
如果「朋友」寄來電子郵件並要求提供密碼或其他資訊,請打電話或用其他方式跟該朋友確認真的是朋友寄來的。這也同樣適用於銀行和企業。首先,合法的企業不會寄送電子郵件要求您提供密碼或帳號。如果您認為電子郵件可能是真的,請打電話給銀行或企業詢問。或造訪官方網站。大部分銀行都有電子郵件地址,您可以將可疑的電子郵件轉送至該地址尋求驗證。
而且時時要記得:不要在網路上洩露太多個人資訊,因為您永遠不知道誰可能利用這些資訊來對您不利。或者如何使用。