由於線上活動的便利性和可存取性,線上活動越來越熱門,但網路罪犯正在濫用 Google 日曆和其他邀請工具,讓毫無戒備的人成為他們 網路釣魚圈套的受害者。以下說明在開啟線上活動邀請之前,如何確認是否安全。
確認寄件者是否合法
收到意外的線上活動邀請並不是危險訊號。越來越多您最愛的企業和認識的人都在使用線上活動作為在家社交的方式,因此您不應該只因為不在預期內,就立即刪除邀請。不過,您應先與寄件者再度確認,再採取動作。
若邀請來自企業,請想想您是否訂閱了該公司的促銷電子郵件。若的確如此,您可以透過快速的網際網路搜尋輕鬆驗證活動。若沒有出現任何內容,您收到的邀請可能是僞造。若您可能有興趣出席,可以透過該公司的網站(而不是透過您收到的電子郵件),聯絡他們的支援團隊,以確認是否合法。
更常見的是,您收到的活動邀請是來自個人,也許是您在社群媒體上認識的人、來自公司的人,或一位老朋友。辨識寄件者的名稱是一種判斷方法,但這並不保證可以知道邀請是否安全。
保護您的裝置和網路
若您計畫開啟線上活動邀請,確認惡意軟體防護/防毒軟體處於最新狀態並保持開啟,是個好主意。投資可保護您所有裝置(包括手機和平板電腦)並為整個網路提供一層安全性的服務,也是聰明的做法。
知道您的裝置和網路針對重大威脅受到防護後,則如果您辨識出寄件者,並且對活動感興趣,就能繼續開啟邀請。
別回應索取個人資訊的要求
有個原因可解釋為什麼每年有這麼多人成為網路釣魚圈套的受害者。網路罪犯進步得極為快速,他們非常擅於在看似合法的電子郵件背後隱藏這些圈套。有些甚至利用受信任的工具,例如 Google 日曆,以便在您的收件匣中偷偷混入他們的惡意連結和訊息。
開啟邀請後,別被外觀騙了。而是應閱讀訊息,以收集關於活動的任何詳細資訊。若寄件者要求您點選連結以提供個人資訊,或要求您回覆電子郵件以提供個人資訊,可能是詐騙。
若您不認識寄件者,且他們要求提供個人資訊,您應視為圈套並不予理會。若您的確認識寄件者,且他們要求提供任何個人資訊(例如電話號碼、全名等),您應直接 聯絡他們,分享任何必要詳細資訊。
請先檢查連結再點選
點選電子郵件內部的連結之前,即使是來自受信任的寄件者,也應先將游標暫留在連結上方。這會在畫面上彈出顯示連結的目的地,讓您可以評估網站前往何處。
要注意的一些警告跡象:
- 目的地 URL 是第三方短連結,例如 TinyURL 或 bit.ly。
- 目的地不符合您預期連結會前往的地方。
- 目的地 URL 的結尾是奇怪的副檔名,例如 .doc。
駭客有時候會插入看似無害的目的地連結,藉此偽裝惡意網站和檔案,然後使用重新導向將您轉送到完全不同的地方。為了確認,在點選之前,您應使用連結安全檢查工具。連結檢查工具將會告知目的地網站的垃圾郵件分數,並提供關於點選後所下載的任何檔案的任何資訊。
若您信任寄件者、對活動感興趣並且通過連結安全檢查工具,則可以點選,只要確認啟用了裝置和網路防護即可。
若您出了差錯,會有什麼後果?
若您點選連結,結果是個圈套,可能會發生幾件事:可能會收集關於您裝置的資訊、可能會在您不知情下下載檔案,或者可能會誘騙您分享個人資訊或登入詳細資訊。
有時候,當您意識到自己點選了非法連結或暴露了自己的資訊時,已經太遲了。不僅可以非常逼真地偽造連結,就連目的地頁面通常也看起來相當有說服力,尤其是如果要求認證時。
若您出了差錯,應該做的第一件事是使用受信任的防毒軟體掃描電腦和網路。此軟體將會偵測裝置上的任何惡意檔案,並協助您隔離並移除這些檔案。您也應變更可能暴露於詐騙者的任何認證。
若您收到了線上活動邀請,並且有理由認為這是網路釣魚圈套,您應向電子郵件提供者呈報為垃圾郵件。此外,若電子郵件假冒某間公司,請做件好事,告知該公司,以便他們警示可能成為目標的其他客戶。隨處留意,您就能保持資訊安全。
推薦產品
卡巴斯基可以保護您的所有裝置和網路,避免網路釣魚圈套、惡意軟體和其他重大威脅。Kaspersky Security Cloud 為您的所有裝置提供防毒保護,隨附即時掃描,以識別威脅並予以防護。透過 VPN,您可以安全瀏覽網頁,無論前往何處,都不必害怕追蹤或資料攔截。
