防範網絡詐騙 要避免5個不良習慣

美國網路安全公司CrowdStrike證實,俄羅斯政府入侵了美國民主黨全國委員會的電腦網路系統,盜走大量資訊。(大紀元合成圖)
美國網路安全公司CrowdStrike證實,俄羅斯政府入侵了美國民主黨全國委員會的電腦網路系統,盜走大量資訊。(大紀元合成圖)

【大紀元訊】
勒索病毒(Ransomware)已成為當下消費者面臨的最大網絡安全威脅之一。台灣資訊安全公司趨勢科技(Trend Micro )發現,多數人對勒索病毒選擇「等碰到了再說」的心態。為避免你的血汗錢成為詐騙集團年終獎金,該公司提醒用戶應注意網絡上5個不良(NG)行為或習慣。

勒索病毒是一種特殊的惡意軟體,一般通過木馬病毒的形式傳播。一旦「中毒」,受害者會失去對自己電腦系統或資料的控制權(如無法使用作業系統或是檔案被加密),如果不付錢就無法取回控制權。

中央社引述趨勢科技公司報導說,一般人對勒索病毒(Ransomware)的心態排行依序為:「等碰到了再說,現在沒想那麼多」、「我平常有備份,沒在怕」、「就算檔案被加密也沒關係,反正裏頭沒什麼重要東西,重灌就好」、「我都沒有亂點網頁或連結,沒在怕」、「我不會那麼倒楣碰到勒索病毒」。

趨勢科技強調,也許正因為這種心態,使得勒索病毒威脅一再得逞。事實上,加密勒索病毒還看準警察局缺少IT專業人士,一再挑戰執法單位,迫使美國小鎮警察局支付贖金;最不可思議的是,台灣還發生了一例攻擊城隍廟內部文書處理系統的案例。

因此,趨勢科技提醒消費者應避免以下5個網絡不良行為,遠離以假亂真的網絡詐騙分子。

NG行為一:打字太快,不小心按到其他的鍵。快速的鍵盤彈指固然令工作效率高,但是因為拼錯字或按錯鍵盤,導致網絡釣魚者得逞的案例已經發生很多起。加密勒索軟體最大宗的攻擊方式是通過網路釣魚信件,如果你打字很快或手指太粗、鍵盤太小,不小心按到其他的鍵,當心,不小心點入網絡釣魚網站。

NG行為二:以為Google、Yahoo等搜尋引擎找到的都是真的。網民曾在PTT爆料說,有朋友有在Yahoo輸入「LINE」,結果顯示的第一條關鍵字廣告看起來是真正的LINE官方網站網址:http://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的LINE釣魚網站(me變成pm):hXXp://line.pm/zh-hant。

NG行為三:收到知名機構或是執法集團的警告信瞬間嚇呆了。不管有沒有做過虧心事,都不要因為看到警察機關的警告訊息而自亂陣腳,有自稱網路警察的詐騙集團,謊稱你觸犯法規而電腦遭鎖定,必須支付罰款才能解除鎖定,實際上是勒索病毒,假警察真詐財。

NG行為四:只要收到好康(好消息)通知,滑鼠就失去理智了。2011年10月5日在蘋果公司創辦人史蒂夫·喬布斯(Steve Jobs)去世新聞發出的幾小時內,不肖分子就通過在臉書散播詐騙訊息來謀取利益。該訊息聲稱蘋果公司決定送出1,000台iPad 紀念喬布斯,且該活動只到10月10日止,要取得抽獎資格必須先按下該惡意頁面的臉書「分享」按鍵和留言「RIP Steve(安息吧~賈伯斯)」,一旦使用者點選此連結,不肖份子就可以從中獲利。

NG行為五:管不住好奇心,滑鼠總愛追根究底。某些信件主旨是近日造成大量被綁架的勒索病毒愛用的伎倆,例如:退稅通知、電子帳單和電子發票、Google Chrome和Facebook重大更新和通知訊息、iPhone中獎通知、求職信、電子訃聞、誘騙使用者連到看似真正銀行或政府機構網站的假網頁。

到底該如何防範勒索病毒?趨勢科技建議,謹記三不三要原則。「三不」包括:不隨便開啟陌生的電子郵件、不隨便打開郵件的附件檔、不隨便點擊廣告或郵件內的連結網址。「三要」包括:要隨時備份您的重要檔案、要確認寄件者身份、要定期更新軟體程式。 
延伸閱讀
監視外企 中共在電腦裝後門
2015年01月29日 | 9年前
英籲防偷錢軟體 FBI通緝首腦
2014年06月03日 | 10年前
取消