資訊教室
精明破解網上釣魚騙案 60
  • 友善列印版本

    09/2018

    近年來,網上釣魚詐騙手法變化多端。釣魚詐騙是以模仿得極為真實的電郵內容,竊取受害者的機密資料或直接加密他們的電腦數據,並以此勒索贖金。但實際上,只要你保持良好的上網習慣,就可以避免成為騙案的主角。

     

    在此向各同事介紹最近常見的欺詐騙釣魚手法:

     

    1)      免偷密碼的存取授權

     

    以往,釣魚電郵會連結到虛假網站,誘騙受害者輸入帳戶名稱及密碼;而現在,駭客的最新手法是於釣魚電郵中使用虛假應用程式讓受害者授權 Google帳戶的存取,這樣駭客就可以在無需獲取他們的帳戶和密碼的情況下,也可以查看個人資料。

     

    破解方法: 

     

    • 不要胡亂授權來歷不明的開發者;
    • 透過查閱Google帳戶權限,檢查所有已關聯及設開放權限的應用程式。如果你發現了可疑或未知的程式權限,應立即將其刪除。 

     

    2)      利用用戶習慣上的盲點欺騙用戶

     

    現在,許多用戶已經建立了基本的安全意識,知道要主動檢查電子郵件中的連結地址並觀察電郵內容,以識破粗略的網絡釣魚攻擊。因此,部分駭客會為不同企業用戶度身訂造釣魚郵件內容,例如添加公司標誌及其網頁風格以減低受害者的戒心,務求獲得信任打開電郵內的附件或連結。

     

    破解方法:

     

    • 刪除來歷不明的電子郵件,因為它們可能包含惡意連結; 
    • 若電子郵件要求你採取緊急或可疑行動,不要立即相信而作出回應或透露任何敏感個人資料。你應首先從其他渠道進行檢查和核實,例如直接致電或親身查詢 ;
    • 不要只檢查發送者的顯示名稱後便打開電郵內任何連結或附件,應小心驗證整個電子郵件的真偽;
    • 若真須要打開連結,可手動鍵入URL連結,以防電郵中的連結夾雜其他字串;
    • 包含以下關鍵字的電子郵件主題/內容應時保持警惕:「重要」、「付款」、「發票」 、「轉賬」 、「匯款」 、「最優惠價格」 、「禮物」、「祝賀」、「保證」等等;
    • 不要轉發或回復任何可疑電子郵件。

     

    最後,請緊記:核實電郵 提防受騙!

    分享文章