年關將至,慎防網路釣魚 騙走你的積蓄!
年關將至,近期又出現不少詐騙案件,其中包含「網路釣魚」(phishing)。美國一名曾經當過駭客的網路專家,提供了如何防範網路釣魚郵件的方法,希望能減少人們上當的機率。
網路釣魚是利用電子郵件或即時通訊等方式,騙取個人訊息的一種手段。受害者往往在不小心點擊來歷不明的超連結之後就上鉤了。
據CNBC報導,一名叫米特尼克(Kevin Mitnick)的前駭客,擔任電腦安全顧問已有20年的時間。據他表示,網路釣魚攻擊是時下詐騙分子最常使用的詐騙手段,而對於這種詐騙手段的最佳防禦就是:知道他們通常會玩哪些把戲。
米特尼克分享,如何從6個方面來判斷你收到的電子郵件有沒有問題,分述如下:
(1)寄件人
首先查看寄件人。你認得這個寄件人的電子郵件地址嗎?你曾經跟這個電子郵件地址聯繫過嗎?
接著,你可以查看電子郵件地址和對方提供的網址,看看有沒有拼寫錯誤。比如說,把microsoft拼成micorsoft。米特尼克表示,詐騙分子可能會用拼寫錯誤的假網址來騙你,他們預期你不會看得很仔細。
如果你不認識寄件人,對方也沒有被你相信的人證實,那你在處理這樣的電子郵件時就要很小心。
(2)收件人
仔細看看你的電子郵件中的其他收件人。米特尼克說,為了節省時間,詐騙分子有時候會同時寄給多個收件人。
如果你的電子郵件中有其他收件人,而你不認得他們的電子郵件地址,或是他們的名字首字母都跟你一樣,那這封電子郵件有可能是詐騙分子寄的。
(3)超連結和附件
如果你對某一封電子郵件起了疑心,千萬不要隨意點擊此電子郵件中的任何超連結。
米特尼克指出,你可以把滑鼠移到超連結上,看看它指向那裡(網址會顯示在螢幕左下方)。如果這個網址跟你的電子郵件中所陳述的不同,或它的拼寫類似一個已知網站但拼寫錯誤,這很明顯就是詐騙分子寄的。
此外,如果你的電子郵件中含有意想不到的附件,或是附件看起來與郵件內容無關,這時候就不要點擊超連結或下載附件,除非你確定它們是安全的。
(4)日期
如果你工作使用的電子信箱,在正常的上班時間之外收到電子郵件,例如凌晨3點,而這不是你在其他時區的某個熟人寄的,那你就得留意了。
(5)主旨
米特尼克提到,如果電子郵件的主旨與內文不相關,或看起來像是在回覆先前的電子郵件,但你並未寄過這樣的電子郵件,你在處理時要特別小心。
(6)內文
如果電子郵件的內文試圖以有價值的東西來誘惑你,或以負面結果來威脅你,你就要當心了。
米特尼克說,詐騙分子通常會營造「迫切感」,讓你忽略了其他可疑的跡象,而且配合他們的要求。
如果你意外收到一封電子郵件,而寄件人的文筆很差而且有拼字錯誤,你也應該懷疑。一般公司或金融機構的代表所寄的電子郵件,其內文應該都經過潤飾,不太可能出錯。
米特尼克還提醒人們,不要在你沒用過的介面上點擊超連結或輸入你的用戶名與密碼,這是人們應該遵循的簡單規則。◇