網上活動因其便利性和可及性日益流行,但 Google 日曆和其他邀請工具被網絡犯罪分子濫用,用來欺騙毫無防備的人,令他們成為網絡釣魚的受害者。打開網上活動邀請前,請參考以下方法確保其安全。
確認對方是真實的發送者
收到意外的線上活動邀請,並不一定是警號。隨著越來越多您喜愛的企業和熟人以網上活動為在家社交的方式,您不應只因為收到意外的邀請就立即刪除它。然而,行動之前,您應仔細確認發送者。
如果邀請看似來自某個企業,請思考您是否已訂閱該公司的推廣電郵。如果您有訂閱,您可快速在網上搜尋,輕鬆確認該活動。如果沒有結果,您收到的邀請可能是假的。如果您有興趣參加活動,可以透過公司的官方網站聯絡其支援團隊(而不是透過您收到的電郵),確認邀請的真實性。
您收到的活動邀請通常來自個人,可能是社交媒體上與您有關聯的人、公司中的某個人或舊朋友。發送者的名字能夠識別,是好的跡象,但不能保證邀請是安全的。
保護您的裝置和網絡
如果您打算打開網上活動邀請,最好先檢查您的防惡意軟件/防病毒軟件是否最新版本及已開啟。同時,應投資於一項服務,以保護所有裝置,包括手機和平板電腦,為整個網絡提供一層安全保護。
確保您的裝置和網絡免受主要威脅影響後,如果您認識發送者並對活動感興趣,便可繼續打開邀請。
不要回應個人資訊請求
每年有那麼多人成為網路釣魚圈套的受害者,是有原因的。網路犯罪分子已變得極其先進,非常擅長將這些圈套隱藏在看似非常正常的電郵中。有些甚至利用 Google 日曆等受信任的工具,將惡意連結和訊息偷偷帶入您的收件箱。
一旦您打開邀請,不要被其外觀所迷惑。相反,應閱讀訊息以收集有關活動的任何詳細資訊。如果發件者要求您點擊連結提供個人資訊,或要求您回覆電郵以提供此類資訊,便很可能是騙局。
如果您不認識發件者,而對方要求您提供個人資訊,您應將其視為騙局。如果您認識發件者,而他們要求提供任何個人資訊(例如電話號碼、全名等),您應該直接聯繫他們,分享任何必要的詳細資訊。
點擊前檢查連結
在點擊電郵中的連結之前,即使是來自可信的發件者,您也應該先將滑鼠懸停在連結上。這樣可令連結的目標顯示在您的螢幕上,讓您可以評估它將帶您到哪個網站。
以下是一些需要注意的警號:
- 目標網址是第三方短連結,例如 TinyURL 或 bit.ly。
- 目標與您預期的連結目的地不符。
- 目標網址以奇怪的副檔名為結尾,例如 .doc。
黑客有時會插入看似無害的目標連結偽裝惡意網站和檔案,然後使用重新導向將您完全轉到其他地方。為了確保安全,您應該在點擊之前使用連結安全檢查工具。連結檢查工具將會告知目的地網站的垃圾郵件分數,並提供關於點擊後所下載的任何檔案的任何資訊。
如您信任發件者、對活動感興趣,且連結通過連結安全檢查工具的檢查,則可以點擊,只須確認已啟用裝置和網絡防護即可。
如出了差錯,會有什麼後果?
如您點擊連結,結果是個圈套,可能會發生幾件事:可能會收集關於您裝置的資訊,可能會在您不知情下下載檔案,或者可能會誘騙您分享個人資訊或登入詳細資訊。
有時候,當您意識到自己點擊了非法連結或暴露了自己的資訊時,已經太遲了。連結不僅可以非常逼真地偽造,通常就連目的地頁面也看來相當有說服力,尤其是對方要求認證時。
萬一出了差錯,應該做的第一件事是使用可信的防毒軟件掃描電腦和網絡。此軟件將會偵測裝置上的任何惡意檔案,並協助您隔離並移除這些檔案。您亦應變更可能暴露於詐騙者的任何憑證。
如您收到了網上活動邀請,並且有理由認為它是網絡釣魚圈套,您應向電郵服務提供者呈報其為垃圾郵件。此外,如電郵假冒某間公司,請做件好事,告知該公司,以便他們警示可能成為目標的其他客戶。隨處留意,您就能保持資訊安全。
推薦產品
卡巴斯基可以保護您的所有裝置和網絡,避免網絡釣魚圈套、惡意軟體和其他重大威脅。Kaspersky Security Cloud 為您的所有裝置提供防毒保護,隨附即時掃描,以識別威脅並予以防護。透過 VPN,您可以安全瀏覽網頁,無論前往何處,都不必害怕追蹤或資料攔截。
