網路詐騙手法層出不窮,最新一波搭上令人聞之色變的武漢肺炎風波。網路安全公司Sophos發現,最近有駭客假借世界衛生組織(WHO)的名義寄出釣魚郵件,藉此騙取用戶個資,因此提出7點建議,教民眾如何防範這類趁人之危的詐騙郵件。

此次Sophos發現的釣魚郵件附有WHO的標誌,內文要求收件人詳細閱讀附件的防範疫情措施文件。一旦點擊相關連結,就會連線到假的WHO網站,要求收件人提供電子信箱和密碼才能下載文件。值得注意的是,假網站取得個資後,會把受害人連線到真正的WHO官網,因此很少有人發現自己上當。

Sophos首席研究人員Paul Ducklin為此提出7點建議:

1.不要點閱不明郵件或網址,點擊網址前先檢查:勿隨意點開來歷不明的電郵、附件或點擊可疑連結,有疑問最好上官方網站求證。

2.注意錯字或錯誤文法:雖然不是每個駭客都會犯錯,但確實許多詐騙信件會有這個缺點,因此在讀信時不妨多加留意一下。

3.別被寄件人的名稱或頭銜給唬住:因為發信者可在「寄件者」欄位使用任何名稱或頭銜,所以光以此來評斷可信度並不見得準確。

4.別提供過多個人資料:一般正常網站不會隨便要求輸入電郵地址甚至密碼,如果覺得有問題,就相信自己的直覺,別點進去。

5.一旦洩漏了帳戶密碼立刻更改:駭客取得密碼後通常會馬上試用,因此若能搶先一步反應過來,就有機會補救。

6.別老用一組密碼:通常駭客取得一個密碼後,就會用它嘗試登入受害人可能會使用的各個網站,例如Facebook、Gmail、App Store等。因此最好在登入不同網站時使用不同的密碼,別輕易讓自己門戶大開。

7.盡量選用雙重認證:例如透過手機接收一次性認證碼。雖然多一道程序會比較麻煩,但能提高歹徒得手的難度。

資安專家提出7點建議,教民眾如何防範釣魚信件。   圖:新頭殼製表