隨著越來越多的犯罪分子轉向使用網上詐騙方式來盜取你的個人資訊,因此預防網絡釣魚變得十分重要。我們雖然已經學會了躲避垃圾電子郵件,但網絡釣魚電子郵件看起來可能會貎似可信。有些甚至是專門為你量身定制的。由於你最終可能會遭受網絡釣魚攻擊,因此你需要了解各種危險訊號。因為詐騙在網絡上並非新鮮事,但網絡釣魚比你想像的更難發現。
在整個網絡上,網絡釣魚攻擊曾誘使毫無戒心的受害者交出銀行資訊、社會安全號碼等。此外,網絡犯罪分子的偽裝變得越來越精明。有時,這些詐騙是隱藏在你認識和信任的聲音背後,例如你的同事、你的銀行,甚至是你的政府。如果你點擊連結,你可能成為騙子的下一個受害者。
當我們深入探討如何防止網絡釣魚時,我們須回答一些重要問題:
- 甚麽是網絡釣魚?
- 我是否有成為網絡釣魚目標的風險?
- 現有哪些類型的網絡釣魚詐騙?
- 如何發現網絡釣魚詐騙?
- 甚麽是網絡釣魚電子郵件?
- 一旦我發現網絡釣魚電子郵件,我該怎麼辦?
- 我應該怎麼做才能避免成為網絡釣魚的受害者?
甚麽是魚叉式網絡釣魚?
網絡釣魚會說服你採取某個行動來讓詐騙者能夠存取你的設備、帳戶或個人資訊。透過偽裝成你信任的個人或機構,他們就可以更容易地使用惡意軟件感染你的設備或盜取你的信用卡資訊。
換句話說,這些社會工程計劃會利用你的信任來「誘餌」你提供有價值的資訊。這些資訊可以是任何東西,從社交媒體登入資料,到透過你的社會安全號碼來盜取你的整個身份。
這些計劃可能會敦促你打開附件、點擊連結、填寫表格或在回覆時提供個人資訊。按照這個邏輯,你必須時刻保持警惕,而這樣做可能會讓人筋疲力盡。
最常見的情況如下:
- 你打開電子郵件,突然收件箱中出現來自銀行的警報。當你按下電子郵件中的連結時,你將被帶到一個看起來有點像你的銀行的網頁。
- 這裡其實是一個陷阱:這個網站實際上是為了盜取你的資訊而設計的。警報會提示你的帳戶有問題,並要求你確認登入名和密碼。
- 當你在出現的頁面上輸入你的憑據後,通常會轉到實際的機構要求你再次輸入你的資訊。透過將你引導到合法機構,你不會立即意識到你的資訊被盜。
這些威脅可能會變得非常複雜,並出現在所有類型的通訊中,甚至是電話來電。網絡釣魚的危險在於它可以欺騙任何對小細節不持懷疑態度的人。
為了幫助你保護自己,但又不會因而變得多疑,我們先來瞭解一下網絡釣魚攻擊的運作原理。
網絡釣魚是如何運作的?
任何使用互聯網或電話的人都可能成為網絡釣魚詐騙者的目標。
網絡釣魚詐騙通常會嘗試:
- 使用惡意軟件感染你的設備
- 盜取你的私人憑據以盜取你的金錢或身份
- 獲得對你的網上帳戶的控制權
- 說服你願意匯款或寄送貴重物品
有時,這些威脅並不止於你。如果黑客入侵你的電子郵件、聯絡人清單或社交媒體,他們可能會向你認識的人發送垃圾郵件,發送看似來自你的網絡釣魚訊息。
信任和時間緊迫性是造成網絡釣魚能欺騙他人和極具危險的原因。如果犯罪分子能說服你信任他們並沒有三思就採取行動,那麼你就很容易成為目標。
誰有遭受網絡釣魚攻擊的風險?
網絡釣魚可以影響任何年齡的任何人,無論是在個人生活還是在工作場所。
今天,從老人到兒童,每個人都使用能上網的設備。如果詐騙者可以在公眾領域找到你的聯絡資訊,他們就可以將其添加到他們的網絡釣魚目標清單中。
今天,你的電話號碼、電郵地址、即時通訊 ID 和社交媒體帳戶已變得更難隱藏。因此,很有可能擁有其中一項就會令你成為目標。此外,網絡釣魚可以是廣泛性攻擊或只是針對他們選擇想欺騙的人。
垃圾郵件網絡釣魚
垃圾郵件網絡釣魚是一張大網,目的是要捕捉任何毫無戒心的人。大多數網絡釣魚攻擊都屬於這一類別別。
垃圾郵件是指已到達門口或郵箱的「垃圾郵件」電子等價物。垃圾郵件不僅令人煩惱。還可能構成危險,特別是如果它是網絡釣魚詐騙的一部分。
網絡釣魚垃圾郵件由垃圾郵件發送者和網絡犯罪分子大量發送,他們希望能達成以下一個或多項目的:
- 從回覆訊息的一小部分收件者中賺錢。
- 進行網絡釣魚詐騙 -- 獲取密碼、信用卡號碼、銀行戶口詳細資訊等。
- 將惡意程式傳播到收件者的電腦。
垃圾郵件網絡釣魚是詐騙者獲得你的資訊的其中一種熱門手段。但是,有些攻擊比其他攻擊更具針對性。
有針對性的網絡釣魚
有針對性的網絡釣魚攻擊通常是指魚叉式網絡釣魚或最常見的變體,即捕鯨。
捕鯨針對的是高級別目標,而魚叉式網絡釣魚則擴大了漁網。目標通常是特定公司或政府機構的員工。雖然,這些詐騙很容易針對任何被認為特別有價值或脆弱的人。
但你可能因為是銀行的客戶或醫療機構的員工而成為目標。即使你只是回應一個奇怪的社交媒體好友請求,你也可能會成為網絡釣魚的目標。
網絡釣魚者對這些計劃比較耐心。這些個人化的詐騙需要時間來策劃,可能是為了獲得獎勵或增加成功的機會。
策劃這些攻擊可能涉及收集有關你或你有聯繫的機構的詳細資訊。
網絡釣魚者可能會從以下位置獲取這些資訊:
- 社交媒體個人檔案
- 現有的數據洩露事件
- 其他可公開發現的資訊
嘗試鼓勵你採取某個行動會可能有助快速進行實際攻擊。其他網絡釣魚者可能會與你建立聯繫幾個月,從而在對你作出「重大要求」之前贏得你的信任。
這些攻擊不僅限於直接訊息或來電,網絡釣魚者可能會為了的利益而直接入侵合法網站。如果你不小心,你可能只是登入通常絶對安全的網站就受到網絡釣魚的攻擊。
不幸的是,似乎很多人都是這些犯罪分子很容易就能捕獲的目標。隨著這些攻擊的頻率增加,網絡釣魚已成為一種新的「常態」。
我應該瞭解哪些類型的網絡釣魚詐騙?
第一項挑戰是瞭解網絡釣魚所帶來的後果。它可以透過各種方式進行攻擊,包括電話來電、短訊,甚至是完全合法網站的被劫持網址。
當你看到它的實際運作後,就能更容易理解網絡釣魚。你可能已經看過其中一些詐騙,並將它們作為垃圾郵件放在一邊。
無論大家如何成為目標,網絡釣魚攻擊都需要經過多條通路才能到達你身邊,大多數人可能至少經歷過以下其中一種形式的網絡釣魚:
- 網絡釣魚電子郵件會在你的電子郵件收件匣中出現,通常要求你點擊連結、發送付款、回覆時提供私人資訊或打開附件。寄件者的電郵地址可能經過定制,與有效的電郵地址非常相似,並且可能包含你感覺很私人的資訊。
- 域名欺騙是電子郵件網絡釣魚者模仿有效電郵地址所採用的一種熱門方法。這些詐騙會使用真實公司的域名(例如:@america.com)並對其進行修改。你可能會看到如「@arneria.com」這樣的電郵地址並成為該計劃的受害者。
- 語音網絡釣魚(電話釣魚)詐騙者會致電你話並冒充有效的個人或公司來欺騙你。他們可能會將你從自動訊息中重新導向並隱藏他們的電話號碼。語音網絡釣魚者會盡量令你保持通話並敦促你採取行動。
- SMS 網絡釣魚(短訊釣魚) 與電話釣魚類似,此方法會模仿真實的機構,在短訊中營造一個緊迫的情況來愚弄你。在訊息中,你通常會找到他們希望你使用的連結或電話號碼。即時通訊服務也面對這種風險。
- 社交媒體網絡釣魚的犯罪分子會使用帖子或直接訊息來說服你墮入陷阱。有些是明目張膽的,比如提供免費贈品或提出緊急請求的簡陋「官方」機構專頁。其他人可能會冒充你的朋友,或者在「攻擊」之前與你建立長期關係,從而達成交易。
- 複製網絡釣魚會複製之前發送的真實郵件,並以惡意附件和連結替代合法附件和連結。這種詐騙會以電子郵件方式進行,但也可能以其他方式出現,例如虛假的社交媒體帳戶和短訊。
在其他情況下,合法網站可能會透過以下方式被操控或模仿:
- 水坑網絡釣魚以很多人瀏覧的熱門網站為目標。此類攻擊可能會嘗試利用網站的弱點進行任何數量的其他網絡釣魚攻擊。在這些計劃中,傳播惡意軟件、重新導向的連結和其他方式都很常見。
- 網址嫁接(DNS 緩存中毒)使用惡意軟件或網站漏洞將流量從安全網站重新導向到網絡釣魚網站。如果已是網址嫁接的受害者,即使手動輸入網址仍會將瀏覧者引導至惡意網站。
- 誤植域名(網址劫持)會嘗試捕捉輸入了錯誤網站網址的人。例如,他們可能會建立一個與真實網站相差一個字母的網站。輸入「wallmart」而不是「walmart」可能會將你引導至惡意網站。
- 點擊劫持利用網站的漏洞插入隱藏的收集方框。這些方框將收集使用者的登入憑據以及你可能在其他安全網站上輸入的任何其他內容。
- 當你暫時離開螢幕,模仿真實網站的登入頁面的欺詐性頁面被重新載入時,就會發生標籤釣魚。當你返回來時,你可能會認為它是真實的,並且在不知不覺中將你帳戶的存取權限交出來。
- HTTPS 網络釣魚利用通常顯示的「網址欄旁邊的掛鎖」指示器為惡意網站營造一個安全的錯覺。雖然此加密標誌過去是經驗證為安全的網站所獨有,但現在任何網站都可以獲得此標誌。因此,你的連接和你發送的資訊可能會被阻擋無法向外發送,而你已經與犯罪分子建立了連線。
甚至你的實際互聯網連接也可能會受到以下方式的攻擊:
- 邪惡的雙胞胎攻擊會模仿咖啡店和機場等場所的官方公共 Wi-Fi。這種攻擊是要與你建立連線和竊聽你的所有網上活動。
最後,以下是你應該注意的更多類型的網絡釣魚:
- 搜尋引擎結果網絡釣魚使用一些方法,使欺詐性網頁在搜尋結果中出現在合法網頁之前。這也稱為 SEO 網絡釣魚或 SEM 網絡釣魚。如果你沒有仔細查看,你可能會點擊惡意頁面而不是真實的頁面。
- 垂釣者網絡釣魚冒充真實公司的客戶服務代表來騙取你的資訊。在社交媒體上,一個虛假的支援帳戶發現你向公司的社交媒體帳戶發出的「@mentions」,然後以虛假的支援訊息回覆你。
- BEC(商業電子郵件洩露)涉及各種入侵公司通訊圈以獲取高價值資訊的方法。這可能包括冒充 CEO 或用假發票假裝供應商來發出要求電匯等活動。
- 加密貨幣網絡釣魚針對那些擁有加密貨幣錢包的人。這些犯罪分子沒有使用長期手段自己挖掘加密貨幣,而是嘗試從已經擁有這些資金的人盜取。
事實上,網絡釣魚攻擊的類型非常廣泛,並且不斷擴大。這些是目前最常見的一些類型,但即使只是幾個月後,你也可能會看到新的類型。
由於這些詐騙會配合最近發生的事件而迅速作出變化,因此很難被發現。但有一些方法可以確保自己更加安全,而最簡單的方法就是先瞭解最近發生的詐騙。
一些常見的網絡釣魚詐騙實例
雖然要列出每個已知的網絡釣魚騙局是不切實際的,也是不可能的,但你絕對應該要注意一些比較常見的詐騙行為:
伊朗網絡攻擊的網絡釣魚詐騙使用非法的 Microsoft 電子郵件,提示你須登入來恢復你的數據,從而嘗試盜取你的 Microsoft 憑據。詐騙者利用你對被 Windows 封鎖的恐懼以及當前新聞報導的相關性來使這個要求變得可信。
Office 365 刪除警報是另一個與 Microsoft 相關的騙局,用於獲取你的憑據。此電子郵件詐騙聲稱已從你的帳戶中刪除了大量檔案。他們為你提供了一個登入連結,當然會導致你的帳戶被盜用。
銀行的通知。這個騙局使用虛假的帳戶通知來欺騙你。這些電子郵件通常會為你提供一個指向一個網絡表單的方便連結,並且要求你提供銀行詳細資訊「以進行驗證」。切勿向他們提供你的詳細資訊。相反,請致電你的銀行,因為他們可能會對惡意電子郵件採取行動。
來自「朋友」的電子郵件。這種詐騙以一個身在國外的熟悉朋友的形式出現,並且需要你的幫助。這種「幫助」通常涉及向他們匯款。因此,在你向你的「朋友」匯款之前,請先致電他們核證是否屬實。
比賽獲勝者/繼承遺產電子郵件。如果你意外地贏得了一些東西,或者從你從未聽說過的親戚得到了一筆遺產,請不要太興奮。因為,大多數時候,這些電子郵件都是騙局,需要你點擊連結並輸入你的資訊以進行獎品運送或繼承「驗證」。
稅款退回/回贈。這是一種流行的網絡釣魚詐騙,因為很多人每年都要繳納或必須繳納稅款。這些網絡釣魚訊息通常會聲稱你符合資格獲得退稅,或你已被選中接受審計。然後,會要求你提交退稅申請或報稅單(詢問你的完整詳細資訊),然後詐騙者會利用這些申請或報稅單來盜取你的金錢/或出售你的資料。
新冠病毒網絡釣魚詐騙和惡意軟件威脅
新冠病毒/COVID-19 網絡釣魚詐騙是將網絡盜竊恐懼武器化的最新手段。其中最引人注目的是 Ginp 理財木馬程式,它會感染你的設備並打開一個提供「新冠病毒查找器」優惠的網頁。它誘使人們付費以瞭解附近有誰感染了疾病。這種詐騙的結果是犯罪分子獲得你的信用卡資訊。
也有案例是騙子冒充重要政府機構甚至世界衛生組織(WHO)。這種詐騙涉及詐騙者直接與用戶聯繫,通常是透過電子郵件。他們會要求你提供銀行詳細資訊或點擊某個連結,然後試圖用惡意軟件感染你的電腦並盜取你的私人資料。
這些電子郵件和訊息可能看起來是來自官方的,但如果你仔細研究連結網址(將滑鼠懸停在連結上,但不要點擊它)或電郵地址,通常會有跡象表明它們不是真實且不應被信任(例如來自 Gmail 帳戶的 WHO 或政府電子郵件等)。
不要上當受騙。這些機構絕不會要求你提供敏感的個人詳細資訊或私人銀行詳細資訊。而且,他們也非常不可能會要求你下載應用程式或軟件到你的電腦。因此,如果你收到這樣的電子郵件或訊息,尤其是突然收到,請不要點擊連結,也不要向他們提供你的個人資訊或銀行詳細資訊。如果你不確定,請查詢相關當局或你的銀行,並僅使用/瀏覧受信任的網站和來源。
如果你收到以下電子郵件之一,你應該採取如下行動:
- 檢查寄件者的電郵地址來驗證寄件者 -- 世衛組織發件者的地址會使用 person@who.int 模式。不是 Gmail 等。
- 在點擊之前檢查連結 -- 確保連結以 https:// 而不是 http:// 開始
- 提供個人資訊時要小心 -- 切勿將你的憑據提供給第三方,甚至不要向 WHO 提供。
- 不要急於求成或因恐慌而作出反應 -- 詐騙者利用這一點來迫使你點擊連結或打開附件。
- 如果你提供了敏感資訊,請不要驚慌 -- 重設你使用過的網站的憑據。更改你的密碼並立即聯絡你的銀行。
- 舉報所有詐騙行為。
首先,網絡釣魚電子郵件都具有類似特徵,訓練有素的眼睛應該能夠發現。然而,乍看一眼並不總是那麼容易發現,所以,我們來解釋一下這些危險訊號吧。
網絡釣魚電子郵件:如何識別和避免網絡釣魚電子郵件
要發現網絡釣魚電子郵件,最終都是要指出任何不一致或不尋常的內容。
有時很難識別甚麼是真實的,甚麼是網絡釣魚嘗試的攻擊。首先,你需要確保在打開任何連結、附件或發送回覆之前切勿心急。
以下是收到可疑電子郵件時應如何反應的例子:
你收到了一封電子郵件,禮貌地要求為最近一次颶風的受害者捐款。寄件人的域名顯示為「help@ushurricanesurvivors.net」,儘管該機構可能是合法的,但你從未聽說過。
通常,你的垃圾郵件箱可以保護你免受此類電子郵件的侵害,但由出於某種原因,這封郵件位於收件箱的頂部。
你精通電腦,並且不會冒險接收來自要求提供個人和財務資訊的機構的任何電子郵件。當你沒有請求它並且無法驗證其身份時應特別注意。
暫停一下,不要立即採取行動,你已經邁出了保護自己的重要一步。但是,你仍然必須確定這是合法的還是一個騙局。
現在,你需要確切地知道在網絡釣魚電子郵件中找到甚麼東西才能作出決定。
網絡釣魚電子郵件是甚麼模樣的?
網絡釣魚電子郵件是如此險惡的原因之一,並且很不幸經常成功,就是它們是精心設計並成看起來像合法的模樣。通常,以下特點在網絡釣魚電子郵件中十分常見,應能引發危險訊號:
- 附件或連結
- 拼寫錯誤
- 錯誤的語法
- 不專業的圖像
- 沒有必要地緊急要求立即驗證你的電郵地址或其他個人資訊
- 通用問候語,例如「尊敬的客戶」,而不是你的姓名。
黑客經常急於建立網絡釣魚網站,因此其中一些網站看起來與原始公司有很大的區別。你可以使用這些特徵從收件箱中挑出惡意電子郵件。
然而,當你收到繞過垃圾郵件箱的網絡釣魚電子郵件時,並不總是能夠清楚知道要採取甚麼步驟。
處理已確定是網絡釣魚電子郵件的小提示
保持警惕是發現網絡釣魚電子郵件的關鍵因素。如果你在收件箱中發現了一封(尚未自動過濾到垃圾郵件箱中)釣魚郵件,請使用這些策略來避免成為網絡釣魚攻擊的受害者。
- 刪除電子郵件而不是打開它。大多數病毒會在你打開附件或點擊電子郵件中的連結時啟動。但是一些電子郵件客戶端允許使用指令碼,這樣只需打開看起來可疑的電子郵件就可以感染病毒。最好避免將它們打開。
- 手動阻擋寄件者。如果你的電子郵件用戶端允許你可以手動阻擋,你應這樣做。記下寄件者的電郵地址,然後將寄件者添加到阻擋清單中。如果你與家中的任何人共用郵箱,這是特別聰明和有用的做法。其他人可能會偶然發現一封沒有掉進垃圾郵箱且看起來合法的電子郵件,然後做了一些他們不應該做的事情。
- 購買額外的安全防護。安全永遠都不會足夠。請考慮購買防毒軟件,幫助監控你的郵箱。
請記住,處理網絡釣魚電子郵件的最佳方法是立即阻擋或將它刪除。你也可以採取任何額外措施來限制你受到這些攻擊的風險。
除了發現電子郵件並將它刪除之外,你還可以遵循一些額外的小提示來保護自己。
網絡釣魚防護小提示
無論我們是否喜歡還是期望,你每天都會成為這些網絡釣魚電子郵件的目標。
其中大多數會由我們的電子郵件供應商自動過濾,在大多數情況下,使用者已經相對擅長於識別這些類型的電子郵件並且只需常識就知道不要按照他們的請求行事。
但你已經看到了網絡釣魚的欺騙能力。你還知道,網絡釣魚攻擊會擴展到所有類型的通訊和互聯網瀏覽,而不僅是電子郵件。
只要遵循一些簡單的網絡釣魚預防技巧,你就可以大幅減少成為騙子的受害者的機會。
保護自己免受網絡釣魚侵害的步驟
互聯網保護始於你對潛在網絡威脅的心態和行為。
網絡釣魚誘騙受害者提供各種敏感帳戶的憑據,例如電子郵件、公司內聯網等。
即使是謹慎的用戶,有時也很難偵測到網絡釣魚攻擊。這些攻擊會隨著時間而變得更加複雜,黑客會想方設法定制他們的騙局並提供非常有說服力的資訊,令人容易陷入騙局。
以下是你務必在電子郵件和其他通訊中採取的一些基本措施:
- 在交出敏感資訊之前運用常識。當你收到銀行或其他主要機構的警報時,切勿點擊電子郵件中的連結。相反,請打開瀏覽器視窗並直接在網址欄位中輸入地址,以確保該網站是真實的。
- 永遠不要相信令人震驚的訊息。大多數信譽良好的公司不會透過電子郵件要求提供個人身份資訊或帳戶詳細資訊。這包括你的銀行、保險公司以及與你有業務往來的任何公司。如果你收到一封要求你提供任何類型的帳戶資訊的電子郵件,請立即將它刪除,然後致電公司以確認你的帳戶你仍然是正常的。
- 不要打開在這些可疑或奇怪電子郵件中的附件,尤其是 Word、Excel、PowerPoint 或 PDF 附件。
- 避免點擊電子郵件內的連結,因為這些連結可能含有惡意軟件。接收來自供應商或第三方的訊息時要小心;切勿點擊原始郵件內的網址。相反,請輸入正確的網址直接進入網站來核實請求,並查看供應商的聯絡政策和請求資訊的程序。
- 確保你的軟件和操作系統是最新版本。Windows 操作系統產品通常是網絡釣魚和其他惡意攻擊的目標,因此請確保你使用的是安全及最新版本。特別是那些仍在運行比 Windows 10 更早的任何版本的使用者。
減少垃圾郵件以避免網絡釣魚
以下是 Kaspersky 的互聯網安全專家團隊提供的一些更有用提示,可幫助你減少收到的垃圾郵件的數量:
建立一個私人電郵地址。這個電郵地址只用於個人通訊。由於垃圾郵件發送者會使用明顯的名稱、單詞和數字的組合來建立一個可能採用的電郵地址清單,因此你應該嘗試使用令垃圾郵件發送者難以猜測的電郵地址。你的私人電郵地址不應該只包含你的名字和姓氏 -- 你應該做以下事情來保護你的電郵地址:
- 切勿在可公開查看的網上資源上發佈你的私人電郵地址。
- 如果你必須以電子方式發佈你的私人電郵地址,請嘗試將其遮罩,以避免該電郵地址被垃圾郵件發送者盜取。例如,「Joe.Smith@yahoo.com」是一個垃圾郵件發送者很容易找到的電郵地址。嘗試使用「Joe-dot-Smith-at-yahoo.com」。
- 如果你的私人電郵地址被垃圾郵件發送者發現,你應該更改它。雖然這可能會帶來不便,但更改你的電郵地址將可幫助你避開垃圾郵件和詐騙者。
建立公共電郵地址。當你需要在公共論壇和聊天室中註冊,或訂閱郵件清單和其他互聯網服務時,請使用此電郵地址。以下小提示將有助你減少透過公共電郵地址收到垃圾郵件的數量:
- 將你的公共電郵地址視為臨時電郵地址。垃圾郵件發送者很有可能迅速掌握你的公共電郵地址,特別是如果你經常在互聯網上使用它。
- 不要害怕經常更改你的公共電郵地址。
- 請考慮使用多個公共電郵地址。這樣,你將有更好的機會追蹤哪些服務可能將你的電郵地址出售予垃圾郵件發送者。
永遠不要回覆任何垃圾郵件。大多數垃圾郵件發送者會驗證接收並記錄回覆。你回覆的越多,你收到的垃圾郵件就越多。
在點擊「取消訂閱」之前請三思而後行。垃圾郵件發送者發送虛假的取消訂閱信件,嘗試收集活躍的電郵地址。如果你在其中一封信件中點擊「取消訂閱」 ,它可能只會增加你收到的垃圾郵件數量。不要點擊來自未知來源的電子郵件中的「取消訂閱」連結。
確保瀏覽器是最新版本。確保你使用的是最新版本的網絡瀏覽器,並且已應用所有最新的互聯網安全修補程式。
使用防垃圾郵件過濾器。僅向包含垃圾郵件過濾功能的供應商開設電子郵件帳戶。選擇還包含高級防垃圾郵件功能的防毒和互聯網安全解決方案。
網絡釣魚與互聯網安全軟件的重要性
保護自己不會成為網絡釣魚計劃受害者的最簡單方法之一是在電腦上安裝和使用適當的互聯網安全軟件。互聯網安全軟件對任何使用者都十分重要,因為它在一個易於管理的套件中提供了多層保護。
為了獲得最可靠的保護,安全計劃應包括以下各項功能:
防垃圾郵件軟件是要保護你的電子郵件帳戶免受網絡釣魚和垃圾郵件的侵害。除了使用安全研究人員建立的預定義拒絕清單外,防垃圾郵件軟件還具備智慧功能,可以隨著時間學習哪些是垃圾郵件,哪些不是。因此,雖然你應該已懂得保持警惕,但你會因為知道該軟件也同時過濾潛在的麻煩而感到安慰。使用防網絡釣魚和防垃圾郵件軟件,可在惡意郵件嘗試潛入你的電腦時保護自己。
包括可防止其他類型威脅的防惡意軟件。與防垃圾郵件軟件類似,安全研究人員設計的防惡意軟件軟件可發現最隱蔽的惡意軟件。隨著供應商的不斷更新,該軟件會繼續變得更有智慧,能夠更好地應對最新的威脅。使用防惡意軟件套裝,你可以保護自己免受病毒、木馬程式、蠕蟲等的侵害。
將防火牆、防垃圾郵件和防惡意軟件組合在一個軟件套裝中,當你不小心點擊了危險連結時可為你提供額外的支援,防止你的系統受到損害。除了運用常識外,這些安全軟件是安裝在所有電腦上的重要工具。
雖然技術不斷快速演變,但使用信譽良好的安全供應商提供的安全套裝,你可以保護你的設備免受網絡釣魚和其他惡意軟件的威脅。
密碼管理變得簡單
除了在電腦安裝防毒軟件外,使用密碼管理器來管理你的網上憑據也十分重要。
今天,為所有網站設立不同的密碼十分重要。如果發生數據洩露,惡意攻擊者會嘗試在網絡上使用發現的憑據。
密碼管理器的最有用功能之一是它們通常會自動填寫登入表單,從而盡量減少點擊。此外,很多密碼管理器都包含可以儲存在 USB 磁碟的便攜版本,確保你可以隨身攜帶密碼。
雖然網絡釣魚有時可能是一個難以解決的問題,但遵循本文中概述的簡單提示和建議(並採用適當的網絡釣魚預防工具),則可以大幅降低你成為數碼詐騙者的受害者風險。
如果你需要完整的互聯網安全軟件套裝,請嘗試使用 Kaspersky Premium。