提升數據安全意識 預防Phishing Scams釣魚詐騙攻擊

Bermix Studio on Unsplash

新加坡警察部隊Singapore Police Force在關於詐騙和網絡犯罪的年度報告中指出，Phishing Scams犯罪金額去年至少有1,420萬新加坡元（約1,050萬美元）。隨著數據安全意識的提高以及詐騙和網絡犯罪行為的日益猖獗，新加坡的主要銀行已決定對數碼銀行服務的安全措施進行重大調整。根據新加坡金融管理局（MAS）和新加坡銀行協會（ABS）的聲明，新加坡主要銀行將在未來三個月逐步淘汰Digital Token用者的登錄一次性密碼（OTP）。這一變革的目的是為了更好地保護顧客免受Phishing scams釣魚詐騙的侵害。

這些年，由於技術發展和社會工程學手段的日益巧妙，使得騙子更容易釣取客戶的OTP。透過設置與真實銀行網站極為相似的假網站，詐騙犯得以騙取一次性密碼，讓詐騙犯難以未經客戶明確授權即通過其移動設備非法訪問客戶帳戶和資金。

隨著數位化生活的普及，我們每天都在網路上進行各式各樣的交易與溝通，從個人訊息到財務資料，大量敏感信息在網路間傳輸。然而，隨之而來的，也是詐騙與網絡犯罪的風險日益增加。釣魚詐騙Phishing Scams是其中一種常見的網絡攻擊方式，詐騙者通過假冒正規機構的電子郵件或網站，騙取個人資料或財務訊息。因此，提升數據安全意識並採取相應措施是至關重要的。

以下是一些實用建議，幫助你提升自己的數據安全，避免成為釣魚詐騙的受害者：

1. 強化密碼管理

• 使用複雜密碼：為每一個帳戶設置獨特且複雜的密碼。避免使用生日、電話號碼等容易被猜到的密碼。
• 定期更換密碼：即使沒有安全漏洞，也建議定期更換密碼，增強帳戶安全。
• 使用密碼管理工具：考慮使用密碼管理器來保存和管理你的密碼，此類工具能幫助你創建強大且獨特的密碼，並安全地存儲它們。

2. 啟用雙因素認證（2FA）

啟用雙因素認證，即使你的密碼被破解，詐騙者也無法輕易登入你的帳戶。2FA通常需要你在輸入密碼之後，再提供一個只有你才能取得的一次性密碼或驗證碼。

3. 注意辨識釣魚郵件或網站

• 檢查網址和電子郵件地址：正規機構的網址和電子郵件通常會使用專屬域名，而釣魚詐騙則常見於類似但略有不同的網址。
• 不點擊不明連結：收到未經預期的電子郵件時，不要輕易點擊其中的連結，尤其是要求輸入個人信息的。
• 檢查網站安全性：訪問任何網站前，確認網址前有「HTTPS」而非「HTTP」，表示該網站有額外的加密措施。

4. 保持軟件更新

定期更新你的作業系統、瀏覽器和其他軟件。這些更新往往包含了安全漏洞的修補，可以防止黑客利用這些漏洞進行攻擊。

5. 警惕社交工程攻擊

詐騙者可能會利用社交工程技巧，如假冒朋友或家人的身份，請你透露敏感資料。在任何分享個人信息之前，確認對方身份的真實性。

提升數據安全意識並實踐這些策略，可以大幅降低成為網絡詐騙受害者的風險。記住，保護數據安全是一個持續的過程，需要我們不斷學習和適應新的網絡環境與威脅。讓我們攜手努力，共同營造一個更安全的數位世界。