本部落格曾發布:十大駭客最愛網釣誘餌,淘寶、花旗銀行、萬事達卡、Paypal 皆入榜,其中來自中國的淘寶網在電子商務網站列為最常被偽造成釣魚網頁的第一名。
公司名稱/網站 | 釣魚網站數量 |
淘寶網 | 1691 |
eBay | 504 |
Amazon.com | 251 |
身份竊盜就是你的個人資料被一或多個網路犯罪份子竊取,然後用來冒充你。往往並不滿足於取得你的信用卡資料、銀行帳戶和社群網路來從你身上竊取金錢。一路往下,竊賊們會從你的帳號收集其他資料,用來取得你親密朋友、家人和同事的敏感資料。在某些案例中,不法份子甚至會用他們從你電子郵件和社群網路所取得的私人訊息來公然讓你難堪,損傷你的名譽。
是的,網路可以是個危險的地方,但有許多方法可以讓你保護自己免於身份竊盜或是其他的網路威脅。身份竊盜防護有四個主要部分:
- 管理你的帳號密碼
- 辨識和處理網路釣魚郵件
- 避免不良網站,封鎖網頁威脅
- 控制自己暴露在社群網路上的貼文
最近大舉入侵台灣的勒索軟體 Ransomware也經常使用網路釣於信件手法,達到綁架電腦的目的。比如勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件,趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入這些詐騙陷阱。
PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
管理你的帳號密碼
身份竊盜可以從取得你的電子郵件地址開始,利用Google搜尋就可以相當輕易地做到,網路上也可以找到許多電子郵件查詢服務。對於許多網路帳號來說,你的電子郵件地址也是你的使用者名稱。只要有了這資訊,網路犯罪份子剩下要做的就只是猜測你的密碼來進入你的帳號。
為了對抗密碼破解,你應該在每個不同帳號都用不同的密碼,而且這些密碼要很難被猜到。建議使用的密碼長度至少要十個字元,包括字母(大小寫)、數字和特殊符號的組合。「特殊」符號指的是那些你需要按住SHIFT鍵,加上任意數字所打出的符號。值得注意的是,根據服務的不同,你的密碼長度可能有所限制,或可能不能使用特殊符號。
如果你有很多網路帳號,那麼如果你要為每個帳號設定不同密碼,就有可能無法記住所有的密碼。你可以用趨勢科技PC-cillin 雲端版內建的密碼管理 通來管理密碼,這讓你可以在你的筆記型電腦或智慧型手機上儲存任意數量的密碼,然後不用記住每個帳號的密碼就可以用它們來登錄到你的帳號。你所需要做的就是記住進入你密碼管理通帳號的密碼。密碼管理通也會幫你辨識容易被猜到的密碼,並幫助你選擇更強力的密碼。
辨識和處理網路釣魚(Phishing)郵件
有了你的電子郵件地址,網路犯罪份子也可能會寄送釣魚郵件給你,目的是透過這些精心偽裝成來自合法機構電子郵件內的連結,來誘騙你進入惡意網站。一旦你連上這些網站,就可能被騙去輸入個人資料或是馬上遇上惡意軟體來感染你的系統。
有種可行作法能夠解決這問題。請不要點擊任何電子郵件內的連結。如果你收到聲稱來自你擁有帳號公司的電子郵件內含有連結,另外寄一封電子郵件跟該公司確認原始電子郵件的真實性。
避免不良網站,封鎖網頁威脅
不過就本質來看,光靠個人自律是不夠的。你需要安全軟體來幫你遠離惡意網站和封鎖可能攻擊你電腦的網路威脅。
趨勢科技PC-cillin 雲端版擁有一套豐富的工具來保護你對抗網路威脅。在「控管你家孩子上網」文章裡,展示了這個PC-cillin設定畫面,可以用來設定針對網頁威脅的選項。
有三個主要的功能建議你使用,都可以在這畫面上看到:(1)封鎖具有潛在危險的網站,(2)在支援的Web瀏覽器中顯示趨勢科技工具列和(3)避免Internet Explorer、Firefox和Chrome瀏覽器執行受感染網站的惡意程式檔。
當啟動網站封鎖功能,趨勢科技PC-cillin 雲端版會阻止你瀏覽任何它已知的惡意網站。新的惡意軟體代管網站會隨時大量的出現,所以如果你在趨勢科技PC-cillin 雲端版能辨識前(透過趨勢科技主動式雲端截毒服務 Smart Protection Network)連上一個不好的網站,趨勢科技PC-cillin 雲端版還是可以封鎖可能感染你系統的潛在惡意腳本。
當啟用趨勢科技工具列,你會看到你進行網路搜尋所出現每個網站的即時評等。下面是一個在Google上搜尋cats(貓)的例子。搜尋結果裡的每個網址旁邊都有一個等級圖示,表示該網址所指向網站的安全性。對於沒問題的網站,你會看到綠色的打勾圖示。如果網站是壞的安全等級,你會看到一個打叉的紅色圖示。透過這種方式,趨勢科技工具列讓你對相關網站是否安全可以一目了然。
控制自己暴露在社群網路上的東西
你在社群網路上的交流記錄可能是資料竊盜的目標,特別是當你將所有的資訊公開時。很容易就可以利用網頁抓取軟體來從Twitter、Facebook、Google和其他論壇來獲取公開的資訊。壞人甚至不需要進入你的帳號來取得你公開分享的資訊。
這裡有兩個秘方:不要在社群網路上公開交流。或是你可以這樣做,但不要洩漏出任何可以用來對付你的個人資料,包括帳號資訊,你是否出門度假(意味現在是闖入你家的好時機),或任何可能拿來讓你難堪的訊息。
PC-cillin提供了兩個重要功能可以幫你管理社群網路的隱私。首先是隱私權掃描功能,它可以登錄到你的Facebook、Twitter和Google+帳號(當然是經過你的允許),檢查你的隱私設定並且給出建議:
趨勢科技PC-cillin 雲端版還將趨勢科技工具列的即時網址評等能力延伸到你的社群網路上。連到好或不好網站的網址都會用跟Google搜尋結果一樣的方式標記出來,讓你可以馬上知道這個網址該不該去點。
幾招防止你的身份在網路上被竊,包括了該具備的常識、認識此威脅和利用像趨勢科技PC-cillin這樣的安全軟體所提供的工具。
@原文出處:Protecting Yourself Against Identity Theft on the Internet
作者:Vic Hargrave(資料分析)
延伸閱讀:
★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集
如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?