幾週前美國政府機構Action Fraud警告,已經有網絡罪犯寄出詐騙信件至Royal Bank的銀行客戶的信箱。詐騙信裡要求客戶點擊信裡的鏈接並且在該鏈接裡更新他們的個人資料,以幫助他們完成銀行的系統安全升級。商品期貨交易委員會(CFTC),美國最高的調解機構,揭露他們也受到一樣的詐騙信件攻擊。這單案例中,最主要的問題在於違例洩露僱員的身份證號碼與其他個人資料。
這些不幸事件的頻率如此頻繁,乃是因為網路罪犯的犯罪手法仍舊有效。事實上,因為網路罪犯的猖獗與他們感染系統竊取個人和公司資料的強烈企圖,現在要辨別一個合法郵件已經越來越困難。
網路罪犯最擅長幹的事,就是個人化郵件內容和品牌模擬。他們信件裡的資訊,會讓任何人不由自主的下載附件或點開鏈接。他們對品牌商標的模擬已經稱得上是藝術形式,常常可以令人保持高度關,像是精確的模仿銀行警告、網路零售商的延遲採購更新、或船運公司的抵達時間通知等。
所以,一個人要怎麼保護自己住家或公司的信箱,遠避這些惡意攻擊呢?這裡有五招,讓你避免成為下一個網路罪犯受害者。
清楚自己是獵物
現在大部分的用戶都曉得不回應尼日利亞王子的詐騙信,和不點擊自己不認識的寄信者寄來的鏈接。研究成果顯示,網絡罪犯目前花更多時間來個人化詐騙信。很多用戶的個人資料外洩,都從內部開始,或許是一個員工透過家裡已經被感染的電腦登入公司的網路系統所導致。緊記:當你使用網絡閱讀信件,你就有接收到詐騙信和被惡意程式感染的風險。
曉得獵人的招數
成功的網絡罪犯在寄出詐騙信前會透過網頁、部落格、和其他社群媒體等媒介調查對象,分析哪些是對象感興趣並願意回應的訊息。比如,網絡罪犯會用「你的信用卡服務已被終止!」之類的嚇人標題來誘使用戶與他們互動。
別上當了!一般上,銀行、機構、和校友會之類的網站是不會要求用戶透過電子郵件提供個人資料,如果你需要在網上填妥個人資料,可以透過網頁瀏覽器自行登入到銀行主頁更新個人資料,可以的話,考慮在更動個資前給相關單位打個電話。
控制網路上的自己
嘗試在搜尋引擎上打自己的名字,看看自己的資料有多少已經呈現在大眾面前。舉個例子,儘管你沒有在社群網站顯示生日日期,但是好友們的祝福和生日趴的照片或許已經洩露你了的生日。你可以自行或要求別人移除、隱藏這些會洩露底細的資料,如果可以,千萬不要把自己的個人資料如信用卡號碼、銀行戶口號碼等存在第三方網站。
只要是鏈接就不點
當你看到電子郵件裡的任何鏈接,記得提高警惕。這些電子郵件的文字,可以讓鏈接看似來自你的銀行,點擊這些惡意鏈接會把你帶到一個逼真得超乎你想像,看起來和你的銀行網頁沒什麼不同的網頁,然後獲得你在這個網頁上輸入的資料。
所以,與其冒著點開惡意鏈接的風險,不如打開你的瀏覽器,在地址欄填入正確的網址。到一個網頁最好的辦法,永遠是是直接在瀏覽器地址欄輸入網址。
強化安全措施
我們的生活和工作越來越離不開網絡,甚至細緻到影響我們的數位身份。想想哪些組織機構擁有你的資料?問問你公司的資訊部僱員和供應商,他們怎麼保護公司的網路和服務器裡的資料安全。今天的防護器——防毒軟體、網址過濾器、防火牆等,已經給大部分的公司網路留下重大安全漏洞。
同時,記得保護自己的住家網路安全。因為今天大部分人的工作網路和住家網路已經沒有明顯區別,常常有員工透過已被惡意程式入侵的住家網路登入公司網站,或透過虛擬私有網路(VPN)登入公司郵箱時,無意中讓網絡罪犯透過住家網路竊取公司的內部資料,成了幫兇。
現今社會,網路罪犯的詐騙手法多變,如惡意鏈接、感染附件、和社交搜尋引擎等,傳統的安全措施已經無法阻止惡意軟體安裝在個人電腦,竊取資訊。所以,要確定自己做足360度的安全措施,來向外抵擋惡意攻擊,向內制止資料盜竊。
參考資料:Mashable
