略過到主要內容

網路釣魚詐騙和預防的所有相關資訊:您需要了解的內容

網路釣魚詐騙和預防的所有相關資訊:您需要了解的內容

隨著更多的犯罪份子以網路詐騙的方式來竊取個人資訊,預防網路釣魚攻擊有所必要。我們已經學會了避開垃圾郵件,但網路釣魚電子郵件可能看起來非常可信。有些甚至是專門針對您而設計的。您難免會遭受網路釣魚攻擊,因此需要了解危險警訊。詐騙在網路上並不是什麼新鮮事,但網路釣魚比您想像的更難察覺。

在網路上,網路釣魚攻擊誘使毫無戒心的受害者透露銀行資訊、身份證字號等。此外,網路犯罪份子的偽裝手法越來越精明。有時,詐騙手法會假冒您認識和信任的人們或單位,例如:您的同事、銀行甚至政府。如果您不小心點擊某個連結,就可能會成為詐騙份子的下一個目標。

讓我們深入研究如何防止網路釣魚並回答一些重要問題:

  • 什麼是網路釣魚?
  • 我是否有成為網路釣魚目標的風險?
  • 有哪些類型的網路釣魚詐騙?
  • 如何判斷網路釣魚詐騙?
  • 什麼是網路釣魚電子郵件?
  • 收到網路釣魚電子郵件時該怎麼辦?
  • 我能如何避免成為網路釣魚的受害者?

什麼是網路釣魚?

網路釣魚會誘使受害者採取行動,讓詐騙者能夠存取裝置、帳戶或個人資訊。透過冒充受信任的個人或組織,他們可以輕鬆使用惡意軟體感染或竊取信用卡資訊。

換句話說,此類社會工程手法以信任「誘騙」他人來獲取有價值的資訊,包括社群媒體登入資訊或身分證字號。

此類手法可能會催促他人開啟附件、點擊連結、填寫表格或回覆個人資訊。如此一來就必需時刻保持警惕,並可能讓人感到筋疲力盡。

常見的狀況如下:

  • 您開啟電子郵件後,收件匣突然收到來自銀行的提醒。點擊電子郵件中的連結時,會進入一個貌似您的銀行的網頁。
  • 問題是:該網站實際上是為了竊取您的資訊而設計的。提醒內容中會表示您的帳戶有問題,並要求您確認登入名稱和密碼。
  • 在出現的頁面上輸入登入憑證後,通常會被重新導向至實際機構並要求再次輸入資訊。透過將您引導至真正的機構,就不會讓您立即意識到資訊被盜。

此類手法可能會非常精細,並可能出現在所有類型的通訊中,甚至以通話方式進行。網路釣魚的危險在於,其很容易騙到任何對小細節沒有警戒心的人。

為了幫助您保護自己但不用疑神疑鬼,讓我們來了解一下網路釣魚攻擊的運作原理。

網路釣魚的原理為何?

任何使用網路或電話的人都可能成為網路釣魚詐騙者的目標。

網路釣魚詐騙通常會嘗試:

  • 使用惡意軟體感染您的裝置
  • 竊取您的私人憑證以獲取您的金錢或身份
  • 控制您的線上帳戶
  • 說服您進行匯款或寄送貴重物品

有時,此類威脅不只會影響到您一人。如果駭客成功入侵您的電子郵件、聯絡人清單或社群媒體,他們可能會向您認識的人傳送貌似來自您的網路釣魚訊息。

信任和緊迫感讓網路釣魚變得非常具有欺騙性和危險性。如果犯罪份子能取得您的信任並讓您沒有思考就採取行動,您則很容易成為目標。

誰會有受到網路釣魚攻擊的風險?

任何年齡層的任何人都可能會受到網路釣魚的影響,無論是在個人生活中還是在工作場所。

現今,不論是老人還是小孩,每個人都會使用網路裝置。如果詐騙者能找到您公開的聯絡資訊,他們就可能會將其添加到網路釣魚目標清單中。

現今,電話號碼、電子郵件地址、線上通訊 ID 和社群媒體帳戶更難保持隱密。只要獲得其中一項,您就很有可能成為目標。此外,網路釣魚攻擊可能以更為廣泛的方式進行或挑選特定人士進行高度針對性的詐騙。

垃圾郵件網路釣魚

垃圾郵件網路釣魚是一張大網,目的為捕捉任何毫無戒心的人。大多數網路釣魚攻擊都屬於這一類。

垃圾郵件與現實生活中出現在門口或信箱中「垃圾郵件」一樣,然而,垃圾郵件不僅讓人討厭,還可能具有危險性,特別當其被用於網路釣魚詐騙的手法時。

垃圾郵件寄送者和網路犯罪份子會大量寄送網路釣魚垃圾郵件,希望能進行下列某項或多項內容:

  • 利用收件人中一小部分會回覆訊息的人來獲利。
  • 進行網路釣魚詐騙-以取得密碼、信用卡號、銀行帳戶詳細資料等。
  • 散播惡意程式碼到收件人的電腦上。

垃圾郵件網路釣魚是詐騙者獲取您的資訊的最常見方式之一。然而,有些攻擊更具有針對性。

有針對性的網路釣魚

有針對性的網路釣魚攻擊通常指魚叉式網路釣魚或其最常見的變體 - 捕鯨攻擊。

捕鯨攻擊會針對高價值目標,而魚叉式網路釣魚則是將釣魚網路擴大,其目標通常是特定公司或政府組織的員工。然而,此類詐騙手法很容易用於針對任何特別有價值或容易受到攻擊的人。

您可能是目標銀行的客戶或醫療機構的員工。即使您只是回應了奇怪的社群媒體好友請求,也可能會遭到網路釣魚攻擊。

網路釣魚人士在此類手法上非常有耐心。個人化的詐騙需要時間進行,無論是為了取得好處或是為了增加成功機會。

發動攻擊可能需要收集您或您有所來往的組織的相關詳細資訊。

網路釣魚人士可能透過下列方式取得資訊:

  • 社群媒體個人首頁
  • 發生過的資料外洩
  • 其他可公開查看的資訊

網路釣魚人士可能很快就會進行實際攻擊,並會立即嘗試誘騙您採取行動。有些則可能會與您建立幾個月的聯繫,以在提出重大「要求」前贏得您的信任。

此類攻擊不僅限於直接傳送訊息或電話,合法網站也可能會受到駭客的直接攻擊以獲取網路釣魚相關好處,一不小心則可能會因為登入通常完全安全的網站而遭到網路釣魚攻擊。

不幸的是,很多人都是犯罪份子輕鬆的目標。隨著此類攻擊的頻率不斷增加,網路釣魚已成為一種新的「常態」。

網路釣魚詐騙和預防方式

我應該了解哪些類型的網路釣魚詐騙?

第一關需要了解網路釣魚會造成什麼影響。網路釣魚能透過各種方式進行,包括電話、簡訊,甚至完全合法網站上被劫持的 URL。

在您認識網路釣魚的實際運作方式後,就會更容易了解。您可能已經見過其中一些詐騙手法,並已將其當作垃圾郵件無視。

無論網路釣魚攻擊的進行方式為何,其都會透過某種方式接觸到您,而大多數人可能都經歷過以下某種形式的網路釣魚

  • 網路釣魚電子郵件會出現在電子郵件收件匣中,並通常會要求點擊連結、傳送款項、回覆私人資訊或開啟附件。寄件者的電子郵件可能經過特別設計而非常類似於正常的電子郵件,並且可能包含您認為熟悉的相關資訊。
  • 網域欺騙是電子郵件網路釣魚者模仿有效電子郵件地址的一種常見方式。此類詐騙手法會使用真實公司的網域名稱(例如:@america.com)並對其進行修改,例如將地址改為「@arneria.com」,並以此手法誘騙他人上當。
  • 語音釣魚詐騙人士來電並假冒相關人士或公司來進行詐欺。他們可能會使用自動訊息將您重新轉接並隱藏其電話號碼。語音網路釣魚者會盡力持續與您通話並催促您採取行動。
  • 簡訊釣魚與語音釣魚類似,會模仿有效組織,利用簡訊中所捏造的緊急事件來進行詐騙。簡訊中通常會有他們設計用於攻擊受害者的連結或電話號碼手機的即時訊息服務也具有此風險。
  • 社群媒體釣魚會使用貼文或直接傳送訊息來誘使他人上當。其中有些非常明顯,例如:免費贈品或帶有緊急提醒的陽春「官方」頁面。有些也可能會假冒朋友或與受害者建立長期關係後再進行「攻擊」並達成目的。
  • 複製網路釣魚會複製先前的真實郵件,並將真實附件和連結替換為惡意附件和惡意連結。此手法經常用於電子郵件上,但也可能以其他方式出現,例如:仿冒的社群媒體帳戶和簡訊。

某些情況下,合法網站也可能會遭受下列方式的操縱或模仿:

  • 水坑網路釣魚以許多人造訪的熱門網站為目標。此類攻擊可能會嘗試利用網站中的弱點進行多種其他網路釣魚攻擊。傳播惡意軟體、連結重新導向和其他方式在此類手法中也很常見。
  • 網址嫁接(DNS 快取中毒)使用惡意軟體或現場漏洞將流量從安全網站重新路由到網路釣魚網站。受到網址嫁接攻擊時,造訪就算手動輸入 URL 仍會被引導至惡意網站。
  • 網域名稱仿冒(URL 劫持)試圖欺騙輸入錯誤網站 URL 的人。例如:建立的網站可能與真實網站只相差一個字母。輸入「wallmart」而非「walmart」可能會意外造訪到惡意網站。
  • 點擊劫持利用網站漏洞插入隱藏的捕獲框,並用獲取使用者登入憑證以及其他安全網站上輸入的任何其他內容。
  • 標籤釣魚將未受注意的頁面重新整理並載入成模仿真實網站登入頁面詐騙頁面。當返回頁面時,可能會誤以為其為真實頁面,並不知不覺透露帳戶的存取資訊。
  • HTTPS 網路釣魚透過讓惡意網站也在其 URL 網址列旁顯示掛鎖圖示來製造網站是安全的假象。雖然掛鎖的加密圖示在過去是經過驗證安全的網站所獨有,但是現在任何網站都有可能顯示此加密圖示。雖然連接和傳送的訊息受到了封鎖而他人無法存取,但已與犯罪份子有所連結。

即使實際的網路連線也可能受到下列手法的影響:

  • 邪惡雙胞胎攻擊假冒咖啡店和機場等地點的官方公共 Wi-Fi,讓他人連接並監聽所有線上活動。

最後,您還應該注意以下的網路釣魚類型:

  • 搜尋引擎結果網路釣魚透過某些方法讓詐騙網頁出現在搜尋結果中的真實網頁之前,也稱為 SEO 網路釣魚或 SEM 網路釣魚。如果沒有仔細留意,可能就會點擊到惡意頁面而非真實頁面。
  • Angler 網路釣魚假冒真實公司的客戶服務人員來欺騙您提供資訊。在社群媒體上,假冒的客服人員帳戶能根據他人對公司社群帳號的「提及標籤」回應假冒的客服訊息。
  • BEC(商業電子郵件洩露)透過各種方式來破壞公司通訊圈以獲取高價值資訊,其中可能包括假冒執行長或假冒供應商,使用假冒的報價單來要求進行匯款等。
  • 加密貨幣網路釣魚以持有加密貨幣錢包的人為目標。與其自己長時間開採加密貨幣,犯罪份子試圖從已經擁有佳密貨幣的人直接竊取。

網路釣魚攻擊的類型其實非常廣泛,而且還在不斷推陳出新。以上為目前最常見的一些,但不用幾個月就有可能出現新的手法。

由於詐騙手法會隨時不斷變化,因此很難被立即察覺。但是,有一些方法可以保護自身安全:了解最新的詐騙手法就是一個簡單的好開始。

常見網路釣魚詐騙的一些例子

雖然逐一探討列所有已知的網路釣魚詐騙手法不切實際也探討不完,但您應該留意常見的一些詐騙手法:

伊朗網路攻擊網路釣魚詐騙使用非法的 Microsoft 電子郵件,提示登入以恢復用戶的資料,並試圖竊取 Microsoft 登入憑證。詐騙者利用他人擔心其 Windows 受到鎖定以及期間相關的新聞事件來增加其可信度。

Office 365 刪除提醒是另一個與 Microsoft 相關的詐騙事件,也用於取得他人的登入憑證。詐騙電子郵件聲稱已從用戶的帳戶中刪除了大量檔案,並提供登入連結,點擊後帳戶就會受到盜用。

銀行通知。此詐騙手法會透過假冒帳戶通知來欺騙您。其電子郵件通常會提供方便的連結,將用戶導向某網路欄位並要求提供銀行詳細資訊,以「進行驗證」。請絕對不要提供詳細資訊。相反,請致電銀行,因為銀行可能會想針對惡意電子郵件採取相關行動。

來自「朋友」的電子郵件。此種詐騙手法會聲稱是在國外的某位朋友,並需要幫助,而「幫助」內容通常為進行匯款。因此,在您匯款給「朋友」前,請務必先致電確認是否屬實。

中獎/繼承電子郵件。如果您收到訊息表示您中獎,或者您自沒聽說過的親戚獲得了遺產,請先不要太興奮。因為,大多數時候這些電子郵件都是詐騙,會要求點擊連結並輸入資訊以配送獎品或進行繼承「驗證」。

退稅/回饋。這是一種常見網路釣魚詐騙,因為很多人每年都要繳稅或繳款。此類網路釣魚訊息通常會表示您符合退稅資格,或者您已被選中接受審核。然後,詐騙者會要求您提交退稅申請表單或報稅表單(要求您提供完整的詳細資訊),隨後再利用這些內容來竊取您的資金和/或出售您的資料。

冠狀病毒網路釣魚詐騙和惡意軟體威脅

冠狀病毒/COVID-19 網路釣魚詐騙是將對網路竊盜的恐懼武器化的最新型詐騙。其中最引人注目的是 Ginp 銀行木馬程式,會感染裝置並開啟「冠狀病毒尋找工具」的網頁,並會誘使人們付費了解附近誰受到感染,而犯罪份子的最終目的是竊取信用卡資訊。

也有騙子假冒重要的政府機構甚至世界衛生組織(WHO)的案例。其中詐騙者直接聯繫用戶(通常透過電子郵件),並要求提供銀行詳細資訊或要求點擊連結,以試圖使用惡意軟體感染電腦並竊取私人資訊。

此類電子郵件和訊息可能看起來很正式,但如果您仔細查看連結 URL(將滑鼠懸停在連結上而不要點擊)或電子郵件地址,通常就能發現假冒的跡象,不值得信任(例如:世衛組織或政府電子郵件卻使用 Gmail 帳戶等)。

請小心不要掉入此類詐騙陷阱。這些組織絕不會要求您提供敏感的個人詳細ˊ資訊或私人銀行詳細資訊,而且,他們要求您在電腦上下載應用程式或軟體的可能性也非常低。因此,如果您收到此類電子郵件或訊息,尤其是突如其來的電子郵件或訊息,請不要點擊連結,也不要提供您的個人資訊或銀行詳細資訊。如果您有疑慮,請諮詢相關單位或您的銀行,並且僅使用受信任的網站和來源。

如果您收到類似的電子郵件,請進行下列步驟:

  1. 檢查寄件者的電子郵件地址確認寄件者:世衛組織寄件者會使用 person@who.int,而非 Gmail 等。
  2. 在點擊連結前請先檢查連結以 https:// 開頭,而非 http://
  3. 提供個人資訊時務必小心,切勿向第三方提供您的登入憑證,就算是世衛組織也一樣。
  4. 不要倉促行動 - 詐騙者利用此方式來誘騙他人點擊連結或開啟附件。
  5. 如果您已不小心提供了敏感資訊,請不要驚慌 - 重新設定您會使用的網站的登入憑證。更改您的密碼並立即聯絡您的銀行。
  6. 通報所有詐騙行為。

首先,網路釣魚電子郵件都具有類似的特徵,對其有所了解就能察覺。然而,有時並不總是顯而易見,所以讓我們來了解相關警訊。

網路釣魚攻擊以及如何保護自己避免網路釣魚攻擊

網路釣魚電子郵件:如何判斷並避免網路釣魚電子郵件

判斷網路釣魚電子郵件最基本的方式就是發現不一致或異常的內容。

網路釣魚的假冒內容與真實的內容有時很難分辨。首先,請不要倉促開啟任何連結、附件或傳送回覆。

以下是收到可疑電子郵件時該如何反應的例子:

假設您收到一封電子郵件,內容很有禮貌地請求您捐款幫助最近受到颶風影響的受害者。寄件者的網域為「help@ushurricanesurvivors.net」,儘管該組織可能真實存在,但您沒有聽說過。

您的垃圾郵件匣通常會阻止您接收此類電子郵件,但這封電子郵件因不明原因出現在您收件匣中。

您對電腦有所認識,所以您不會冒險回覆任何組織的電子郵件並提供個人和財務資訊,特別當您沒有請求並且無法驗證其身份時。

放慢腳步而不要倉促行動,就已邁出了保護自己的重要一步。但是,您仍然需要確定其是否為真實信件還是詐騙。

現在,您需要確切知道應該檢查網路釣魚電子郵件中的哪些內容才能進行判斷。

網路釣魚電子郵件有哪些特點?

網路釣魚電子郵件如此險惡(而且還時常能成功欺騙他人)的原因之一是它們經過精心設計,看起來很真實。網路釣魚電子郵件一般來說經常具有下列特徵,並能作為警訊:

  • 附件或連結
  • 拼字錯誤
  • 文法不佳
  • 圖案粗劣
  • 製造不必要的緊迫性,需要立即驗證您的電子郵件地址或其他個人資訊
  • 通用的問候語,如:「親愛的顧客」,而非您的姓名。

駭客經常不會花太多時間建立網路釣魚網站,因此有些網站看起來與真實的公司有大有不同。您可以透過這些跡象判斷收件匣中是否有惡意電子郵件。

然而,當您收到垃圾郵件匣沒有過濾到的網路釣魚電子郵件時,有時候並不清楚應如何處理。

發現網路釣魚電子郵件後的建議處理方式

謹慎判斷網路釣魚電子郵件是關鍵。如果收件匣中出現了一封郵件(尚未被自動過濾為垃圾郵件),請遵循下列步驟,以避免成為網路釣魚攻擊的受害者。

  • 請勿開啟該電子郵件並立即刪除。大多數病毒在您開啟附件或點擊電子郵件中的連結時才會啟動。但有些電子郵件允許用戶編寫腳本,導致開啟可疑的電子郵件就有可能感染病毒。因此最好完全避免開啟。
  • 手動封鎖寄件者。如果您的電子郵件允許用戶手動封鎖寄件者,則請這樣做。請記下寄件者的電子郵件網域,然後將寄件者新增至封鎖清單。如果您與家人共用電子郵箱,此方式非常明智且實用,避免家人意外發現看起來真實而垃圾郵件匣沒有過濾到的電子郵件,並執行不應該執行的操作。
  • 選購額外安全保護。安全保護永遠不嫌多。請考慮選購防毒軟體,以協助監控您的電子郵件信箱。

請記住,處理網路釣魚電子郵件的最佳方法是立即阻止或刪除,但您還可以採取額外措施來避免遭受攻擊。

除了判斷電子郵件並刪除外,您還可以採用額外措施來保護自己。

網路釣魚防護建議

無論喜不喜歡,我們每天都是網路釣魚電子郵件的潛在目標。

其中大部分的網路釣魚郵件都會被電子郵件業者自動過濾掉,並且用戶在大多數情況已經相對擅長分辨網路釣魚電子郵件並依據常識不會配合其要求。

但您也看到了網路釣魚的高度欺騙性,您還知道網路釣魚攻擊已擴展到所有類型的通訊和網路瀏覽,而不僅侷限於電子郵件。

透過遵循一些簡單的網路釣魚預防建議,您就能大幅減少成為詐騙受害者的風險。

保護自己避免網路釣魚的步驟

網路防護始於您對潛在網路威脅的心態和應對方式。

網路釣魚會誘騙受害者提供各種敏感的帳號登入憑證,例如:電子郵件、公司內部網路等。

即使是小心謹慎的用戶有時也很難分辨網路釣魚攻擊,因為其攻擊手法隨著時間變得更加精細,駭客想盡辦法讓其訊息非常可信,讓人更容易上當。

以下為處理電子郵件和其他通訊時務必要採取的基本措施:

  1. 在寄送敏感資訊前運用常識思考。在收到銀行或其他重要機構的提醒時,切勿點擊電子郵件中的連結。相反,請開啟瀏覽器視窗並直接在 URL 欄位中輸入網址,如此一來就能確保造訪到真實網站。
  2. 切勿輕信緊急訊息。大多數信譽良好的公司不會透過電子郵件要求提供個人的識別性資訊或帳戶詳細資訊,其中包括銀行、保險公司以及與您有往來的任何公司。如果您收到要求提供任何類型帳戶資訊的電子郵件,請立即刪除,然後致電該公司以確認您的帳戶正常。
  3. 切勿開啟可疑或奇怪的電子郵件中的附件,特別是 Word、Excel、PowerPoint 或 PDF 附件。
  4. 避免點擊電子郵件中的嵌入式連結,因為其可能會傳播惡意軟體。收到供應商或第三方的訊息時要小心謹慎;切勿點擊原始郵件中嵌入的 URL。相反,請輸入正確的 URL 位址來直接訪問該網站以驗證請求,並查看供應商的聯絡政策和請求資訊的程序。
  5. 保持您的軟體和作業系統更新。Windows 作業系統產品通常是網路釣魚和其他惡意攻擊的目標,​​因此請確保您的產品安全且已更新,特別是 Windows 10 系統或更舊版本的使用者。

減少垃圾郵件以避免網路釣魚

以下是卡巴斯基網路安全專家團隊提供的實用建議,可幫助您減少收到的垃圾郵件數量:

設定私人電子郵件地址。設定個人信件使用的電子郵件地址。由於垃圾郵件寄送者會使用簡單的名稱、單字和數字的組合來建立可能的電子郵件地址清單,因此您應該嘗試使用垃圾郵件寄送者猜不到的地址。私人電子郵件地址不應該只是您的名字和姓氏,且應該遵循下列建議來進行保護:

  • 切勿在可公開查看的線上資源上發布您的私人電子郵件地址。
  • 如果您需要以數位方式發布您的私人電子郵件地址,請嘗試將其隱藏,以避免電子郵件地址被垃圾郵件寄送者取得。例如:「Joe.Smith@yahoo.com」是垃圾郵件寄送者很容易發現的電子郵件地址,可嘗試將其改為「Joe-dot-Smith-at-yahoo.com」。
  • 如果您的私人電子郵件地址已被垃圾郵件寄送者發現,則應該進行更改。儘管可能很麻煩,但更改電子郵件地址能幫助您避免垃圾郵件和詐騙者。

設定公開電子郵件地址。當您需要註冊公共論壇和聊天室或訂閱郵件和其他 網路服務時,請使用公開電子郵件地址。下列建議也能幫助您減少公開電子郵件地址收到的垃圾郵件數量:

  • 臨時性使用公開電子郵件地址。垃圾郵件寄送者可能很快就能獲取您的公開電子郵件地址,特別當您經常網路上使用時。
  • 請不厭其煩地經常更換您的公開電子郵件地址。
  • 考慮使用多個公共電子郵件地址,讓您更能追蹤哪些服務可能將您的電子郵件地址出售給垃圾郵件寄送者。

切勿回覆任何垃圾郵件。大多數垃圾郵件寄送者都會檢查並記錄回覆,因此回覆會引來更多的垃圾郵件。

點擊「取消訂閱」前請三思。垃圾郵件寄送者會寄送假冒的取消訂閱信件,試圖收集活躍的電子郵件地址,如果您點擊「取消訂閱」,可能只會增加收到的垃圾郵件數量,所以請勿點擊未知來源電子郵件中的「取消訂閱」連結。

保持瀏覽器更新。確保您使用最新版本的網路瀏覽器,並且已套用所有最新的網路安全修補程式。

使用垃圾郵件防護過濾器。僅使用具有垃圾郵件過濾功能的業者所提供的電子郵件帳戶。選擇具有高階垃圾郵件防護功能的防毒和網路安全解決方案

網路釣魚與網路安全軟體的重要性

保護自己避免網路釣魚詐騙最簡單的方法之一是在電腦上安裝並使用適當的網路安全軟體。網路安全軟體對任何使用者都非常重要,因為其能使用容易管理的套件提供多層保護。

為了獲得最可靠的保護,安全方案應包括以下內容:

垃圾郵件防護軟體能保護您的電子郵件帳戶避免網路釣魚和垃圾郵件的侵害。除了使用安全研究人員建立的預設拒絕清單外,防垃圾郵件軟體還具有智慧功能,能隨時了解哪些內容是否屬於垃圾郵件。雖然您仍然應要保持警惕,但軟體能協助過濾掉潛在問題而讓您感到多一份安心。當有惡意郵件沒有被過濾掉而進入電腦時,請使用網路釣魚防護和防垃圾郵件防護軟體來保護自己。

具有惡意軟體防護以防止其他類型的威脅。與垃圾郵件防護軟體類似,惡意軟體防護軟體由安全研究人員編寫,能偵測極其隱密的惡意軟體。防護軟體會隨著供應商的不斷更新而更加聰明,能夠更佳應對最新的威脅。透過使用惡意軟體防護套件,您能保護自己避免病毒、木馬病毒、蠕蟲等惡意軟體的侵害。

透過將防火牆、垃圾郵件防護和惡意軟體防護組合成單一軟體套件,您獲得額外保護,避免系統因不小心點擊到危險連結而受到損害,這些工具對電腦非常重要,因為其能補足常識所缺乏的安全意識。

科技的發展快速,使用信譽良好的安全供應商所提供的安全套件,您能保護您的裝置不免網路釣魚和其他惡意軟體的威脅。

密碼管理更為簡單

除了在電腦上安裝病毒防護軟體之外,使用密碼管理器來管理您的線上登入憑證也非常重要。

現今,為個別網站設定不同的密碼非常重要。當發生資料洩露時,惡意攻擊者將嘗試在網路上使用其所獲得的登入憑證。

密碼管理器的最佳功能之一是其通常能自動填寫登入欄位以盡量減少點擊。此外,許多密碼管理器都包含可儲存至 USB 隨身碟的可攜式版本,確保您能隨身攜帶密碼。

雖然網路釣魚的問題有時難以解決,但透過遵循本文中所述的簡單提示和建議(並採用適當的網路釣魚預防工具),您就能大幅降低成為數位詐騙受害者的風險。

如果您需要完善的網路安全套件,請考慮使用卡巴斯基高階版

網路釣魚詐騙和預防的所有相關資訊:您需要了解的內容

隨著更多的犯罪份子以網路詐騙的方式來竊取個人資訊,預防網路釣魚攻擊有所必要。我們已經學會了避開垃圾郵件,但網路釣魚電子郵件可能看起來非常可信
卡巴斯基商標

相關文章