近日新聞
依據yahoo新聞報導,Google近日遭到釣魚詐騙簡訊的冒名利用,不法分子偽裝成Google官方,向用戶的Gmail信箱發送以「在線獎勵計畫」為主題的信件,企圖詐騙個人資訊及帳戶財物。這封詐騙郵件內容宣稱,收件人剛剛在Google上進行了第182.5億次搜尋,而當全球搜尋次數達到每1千萬次時,Google將會挑選一位幸運用戶,並送出感謝禮品。騙子試圖讓受害者相信自己正是那位幸運兒。然而,一旦受害者點擊郵件中的連結,將會遭到駭客的個人資料竊取行為,甚至可能造成帳戶中的金錢損失,此為常見的釣魚郵件。
釣魚郵件是甚麼?
釣魚郵件是指利用偽裝的電郵,欺騙收件人將賬號、口令等信息回覆給指定的接收者,或引導收件人連接到特製的網頁,這些網頁通常會偽裝成和真實網站一樣,如銀行或理財的網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
人們是怎麼被騙的?
釣魚者會偽造一封看起來合法的電子郵件,例如系統升級、帳號停用、中獎通知等,並附上一個網址連結或一個附件檔案。收件人如果點選了連結,會被導向一個特製的網頁,這個網頁通常會模仿真實的網站,例如銀行或理財的網頁,並要求收件人輸入自己的賬號、密碼、信用卡號碼等個人資訊。釣魚者就可以利用收集到的資訊,進行盜領、詐騙或其他不法行為。收件人如果開啟了附件,可能會執行一個內含惡意程式的檔案,例如勒索軟體或木馬程式,這些程式可能會竊取收件人的電腦資料、控制收件人的電腦或要求收件人支付比特幣等。
防範釣魚郵件的方式
1. 不要隨意點選或開啟可疑郵件中的連結或附件,這些可能會導向偽造的網站或執行惡意程式。
2. 檢查郵件的寄件者、主旨、內容、網址等是否正確、合理、一致,特別注意是否有拼字錯誤、文法錯誤或不符合慣用語彙的地方。
3. 使用多重身分驗證保護帳戶,有些帳戶需要提供兩個或更多憑據才能登錄帳戶,從而提供更好的安全性。
4. 不要在郵件中提供個人資訊,例如帳號、密碼、信用卡號碼等,合法的組織或公司不會透過郵件要求您這麼做。
5. 如果收到來自組織或公司的可疑郵件,可以透過其他方式(例如電話或官方網站)與該組織或公司聯繫,確認郵件的真偽。
6. 如果收到來自親友的可疑郵件,可以透過其他方式(例如文字簡訊或電話)與該人員聯繫,確認郵件的真偽。
7. 可以將可疑郵件回報為網路釣魚,這樣可以幫助改善篩選器,減少未來收到類似郵件的機會。
不小心點開釣魚郵件怎麼辦?
1. 不要按照郵件的指示提供或輸入任何個人資訊,例如帳號、密碼、信用卡號碼等。
2. 修改你的登入密碼,並使用一個不曾用過的、長度較長、獨特的密碼,避免使用字典裡找得到的字。
3. 對你的電腦進行全盤殺毒,並隔離網路,以防止惡意程式感染或竊取你的資料。
4. 如果郵件涉及到銀行或其他金融機構,立即通知他們,並檢查你的帳戶是否有異常交易。
結語:
平日就要熟知可以採取的預防措施,例如定期更新防毒軟體、保持操作系統和應用程式的最新版本、使用強大且不易猜測的密碼、避免在不安全的網路環境下提供個人資訊等等。透過這些防範措施,我們可以提高警覺並減少成為網路釣魚郵件詐騙的受害者的風險。記住,保護個人資訊和敏感資訊的安全是我們在網路世界中的責任。
參考資料:
https://www.trendmicro.com/zh_tw/what-is/phishing.html
https://hennge.com/tw/blog/how-to-distinguish-phishing-emails.html
https://www.cisco.com/c/en/us/products/security/email-security/what-is-phishing.html
https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
