網路釣魚本質上是一種網路騙局,釣魚者只是技術成熟的騙子和身份竊盜,他們使用垃圾郵件、惡意網站、電子郵件和即時訊息來誘騙人們洩漏敏感個人資料。銀行帳戶資料、信用卡帳戶、用戶名和密碼只是一些他們目標中的對象。
網路釣魚詐騙會被設計成看似來自您熟悉的公司、網站或個人。了解真實和詐騙訊息間的差異,與找出可能是詐騙的線索是很重要的。
以下五種常見的網路釣魚詐騙,與可協助您保護自己不落入詐騙圈套的方法:
1.釣魚郵件詐騙
釣魚郵件詐騙是一個假的電子郵件,看似來自受害者知道的人或公司,目的在於非法蒐集收件人的個人或財務資料。釣魚郵件通常包含至少一個附件或連結。附件通常會夾帶病毒,而連結會進入被設計成仿似合法公司的假網站,誘使收件者提供資料,日後會被駭客用作為身份盜用或網路金融盜竊。
如何免受釣魚郵件詐騙:
- 勿點擊或下載任何可疑電子郵件中的連結和附件。
- 保持警覺注意郵件內容。釣魚者會使用公司的商標讓他們看似真實,他們也會使用與公司雷同的假冒電子郵件地址,但網址可能會拼寫錯誤或是假的。
2.語音詐騙
語音詐騙 (透過電話或VoIP) 是釣魚郵件的語音版。這是一種電話詐騙,利用騙術或恐嚇讓人將財務或個人資料交給詐騙者。
如何免受語音詐騙:
- 切勿透過電話提供個人資料。接到電話要求提供個資時,先掛上電話,並上對方宣稱的網站上查詢公司電話號碼,並打去確認是否為合法的電話號碼和要求。
- 不要撥打對方提供的電話號碼。當您查詢對方公司網站時,確認網址是正確的。假網站通常包括拼寫錯誤和其他不尋常的跡象。
3.技術支援詐騙
技術支援詐騙是詐騙者宣稱,由來自信譽良好的資安公司撥打給潛在的受害者。他們以話術欺騙受害者,告知在受害者的電腦上發現病毒。詐騙者假裝可以提供解決方案,在用戶的電腦裡安裝某種遠程桌面監控軟體,此軟體可讓詐騙者進入受害者的電腦安裝真的惡意軟體。除了在電腦上安裝惡意軟體外,這些詐騙者通常也要求支付費用”修復”電腦問題。
如何避免成為技術支援詐騙的受害者:
- 若有人打電話宣稱來自某家知名公司,請上網查詢電話號碼並告訴他們您會給他們回電。
- 切勿允許自行來電且不認識的人遠程控制您的電腦。
4.彈出式警告詐騙
彈跳視窗出現會在瀏覽網站時,以小圖或廣告時出現在螢幕上。彈出訊息通常會與瀏覽過的內容相關,並連接到其他網站,出現類似內容或商品。
惡意彈跳視窗可能具有嚴重的侵入性,使用戶很難關閉彈跳視窗。這些彈跳視窗可能顯示一則訊息指出電腦已感染病毒,並在視窗上提供電話號碼協助移除病毒。詐騙者通常會讓彈跳視窗看似來自可信賴的公司,讓視窗看起來是合法的。
如何避免彈跳詐騙:
- 仔細檢查彈出的訊息,尋找明顯的詐騙跡象,例如拼寫錯誤、不專業的圖或不正確的文法。
- 記住若有疑問,請勿點擊彈出的視窗。打開您的防毒軟體進行全系統掃描。
- 諾頓的彈跳視窗僅顯示在Norton Security(諾頓網路安全)儀表板的介面上,不會顯示在網頁瀏覽器或其他程式中。此外,諾頓客戶支援不會發送未經同意的彈跳視窗給用戶,要求給予遠端訪問權限修復用戶電腦。
5.假的搜索結果詐騙
從事詐欺的公司經常為其”技術支援服務”投放付費搜尋廣告,彷彿他們是合法、知名的公司一樣。這些付費的廣告可讓他們顯示在搜索結果頁面的頂部,主要的位置。這些搜索結果看似真的,保證支援服務的優惠似乎好到不像真的,用以引誘那些想要修復電腦的受害者。只是當您一旦點擊該廣告,病毒就會開始下載到您的電腦,盜取您的個資讓電腦產生問題。
如何避免假的搜索結果詐騙:
- 仔細檢查網址。假網站的創建者會故意以拼寫錯誤來命名,他們所註冊的網域名稱會看起來很像他們要複製的合法公司網址。
- 使用安全搜索服務如Norton Safe Search來確認您要去的網站是否安全。
若您已被詐騙,該怎麼做呢?
如果您認為自己已成為網路釣魚詐騙的受害者:
- 立即變更您的密碼。將您電腦、金融機構、諾頓帳戶和任何其他受密碼保護的網站都進行密碼變更。
- 在電腦上進行完整系統病毒掃描。
- 聯繫您的銀行,告知他們您可能是詐騙受害者。
- 改用內建能攔阻網路釣魚或詐騙的多層次防毒軟體如諾頓,避免使用免費防毒軟體。免費的防毒軟體通常僅針對裝置端的病毒進行防護,無法攔阻網路釣魚等威脅。
- 請使用Norton Power Eraser 掃描電腦。與傳統的防毒程式相比,它可幫助檢測更複雜的威脅。
- 向相關的反詐騙單位提出舉報:警政署165全民防騙網
欲瞭解更多諾頓產品資訊請至台灣總代理泉琨科技www.jadespring.com.tw