通常孩子們不是網路犯罪分子的主要目標,但駭客和身份竊賊在網路上佈陷阱時,他們也在網上。這裡有四種他們可能會落入這些陷阱的方式,以及如何能阻止這些攻擊的建議:
1. 熱門搜尋關鍵字:大新聞發生時, 滑鼠先移到熱門關鍵字搜尋結果連結上方檢查網址
在網路上使用Google這樣的搜尋引擎來找資料是最快的方式了。當有大新聞或有大事即將發生或剛剛發生時,孩子們可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。他們會注意有哪些焦點會聚集網路流量,並且加以利用。很多時候,他們會建立假網站以及連到這些網站的網址讓人們點擊、下載或開啟檔案,但實際上是騙人去下載惡意軟體,好來偷看你的上網習慣,或在你的電腦裡開後門,以及竊取個人資料。
建議:點入搜尋結果前要先想一想。滑鼠先移到連結上方以確定所顯示的網址是你認為的那一個。盡量去那些你已經知道的網站,並且避開你不大熟悉的網站。
2. 網路廣告:信賴網站也可能有惡意廣告,別被好康放送迷失了理智
孩子們可能會被網路上所提供的東西所吸引,像是流行的產品、電影、音樂、活動門票或遊戲,這些全都是由網路犯罪分子所偽造的。他們所提供的好康太過誘人,所以會讓他們點入、下載或輸入個人資料(自己或你的)來得到它。
有時這些精心設計的廣告會出現在本來值得信賴的網站上。然而,廣告可能來自和網站不同的來源,所以網路犯罪份子只需要針對廣告放置的地方,而不需要入侵網站代管的地方。
他們也可能會收到看似正常的電子郵件和包含連結的內容。如果點入,會將他們帶到一個看似正常的網站,要求他們輸入個人資料或下載一個檔案。最終他們可能會將資料交到駭客或身份竊賊之手。
建議:如果提供的好康好得太不真實,那通常就是假的。要去懷疑這些好康,並學會相信自己的直覺。不要點入或打開任何看起來奇怪的東西。將可疑郵件標記為垃圾郵件。
3.人氣應用程式:受歡迎的行動應用程式,可能是山寨版,下載前先做足功課
隨著行動應用程式驚人的普及,網路犯罪份子會想假造受歡迎的應用程式來進入智慧型手機也就不令人意外了。在應用程式商店上,有時很難分辨出哪些可能是假的,因為他們偽裝的如此之好。趨勢科技的研究人員發現過假版本的熱門應用程式,像是Instagram和Angry Birds Space憤怒鳥上太空星際版/太空版。這些假應用程式可以做很多事情,像是騙你輸入個人資料或下載惡意軟體到你的手機上以竊取你的資料。
建議:下載和開始使用應用程式前要先做好功課。選擇你確知來自原公司,而且已經很公開的版本,或在你下載前先到網路上找一找。
如果沒有特定理由,不要讓應用程式自動使用你的其他資料(像實體位置或聯絡人列表)。
考慮使用趨勢科技安全達人,它可以掃描應用程式,並在發現是偽造或會竊取它們所不該碰觸資料時發出警告。
4. 人氣文章:朋友按的讚未必是真的,高人氣推薦也可能是假的,請再三確認
網路犯罪分子有時會潛入社群網路,人們在那裏相互交流,會閱讀自己所認識和相信人們張貼的連結或內容。他們可以騙某人對一篇實際上是假的文章或連結按「讚」,他們也可能會去滲透那些我們越來越常在社群網頁上所看到的廣告內容。
建議:不要點入那些看起來可疑的連結,即使它似乎是你的朋友所張貼或以某種方式推薦的內容。用其他方式問問你的朋友,以確保他們在社群網路上對某東西按「讚」的真正意思。
網路犯罪分子有很多種方法在網路上偽裝自己,這裡是四種孩子們最有可能遇到的途徑。如果你教導孩子們可以對他們所看到、點入、下載和網路發表的一切都抱持著懷疑的態度,並且遵循著下列所介紹的技巧,那就可以在大多數情況下,讓網路犯罪分子無功而返。
除了以上意見外,這裡有更多可以遵循和教導孩子的技巧:
- 使用安全軟體。最重要的第一步是在任何連接網路的設備上使用信譽可靠的安全軟體,並且保持更新。不過網路犯罪分子也會使用許多日新月異的攻擊手法,所以除了使用安全技術,也很重要的是要注意和教導相關的問題。
- 選擇讓人不容易猜中的網路密碼。選擇由字母、數字、符號、大小寫混合出來的密碼,讓它盡可能的強大。不要在不同的網站或服務使用相同的密碼。有一種方法是建立一個基本的密碼模式,然後針對每個網站或服務都加以變動1-2個字元來產生出獨特的密碼。
- 使用隱私設定,只要有提供就盡可能設定到最嚴格的程度。在社群網路上,請確保你了解什麼樣的資訊會被公開分享,不要在網路上公開分享如家庭住址、電話號碼、出生日期等個人資料,不管是透過電子郵件、簡訊、部落格或社群網路的狀態更新。即使有設隱私設定,你所分享的東西還是可能會被看到的人轉貼出去,所以三思而後行。趨勢科技PC-cillin 雲端版 一下”指”搞定臉書隱私設定 超強跨平台防護,獨創社群隱私安全,搶先免費下載試用
- 保持懷疑的態度,對於你所看到、發表和下載的一切。你在網路上所遇到的一切都有可能並不如其所聲稱的一般。所以在做任何事情前先想想這一點。
- 只到有名的網站、社群網路和線上服務下載音樂、遊戲或電影。如果你不確定一個網站是真的還是假的,那最好不要上去。或在瀏覽前先問問你的父母或其他大人。
- 如果你需要在網路上輸入個人資料,只輸入必要的最少資訊。確保網站以「https」(而不是http)開頭,這樣會比較安全。並且要檢查網頁底部的認證資料,確認該網站安全或已被第三方認證是安全的。
- 有任何疑慮請讓大人知道:如果你認為已經落入了網路犯罪分子的陷阱,讓你的父母或其他大人知道,這樣如果有必要的話,他們就可以檢查和修復一切。
@原文出處:4 Ways Kids Can Spot and Stop Cybercriminals 作者:Lynette Owens
趨勢科技PC-cillin 雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛!即刻免費下載