網路釣魚詐騙目的在欺騙大眾,隨著相關技巧不斷發展,就連最謹慎的人也可能成為受害者。無國界記者(RSF)推出介紹網路釣魚的多媒體系列,共分為三章。最終章提供記者相關建議,說明如何主動採取措施防範網路釣魚。
正如本系列先前的文章所述,網路釣魚是一種不斷進化的詐騙型網路犯罪,誘騙受害者點開惡意連結並交出個人資訊。為防範網路釣魚,記者必須採取多種策略,時時刻刻警惕新型態的網路釣魚手法。
1- 謹慎應對
- 點開電子郵件裡的任何連結前請三思。如果連結導向的網址看起來很可疑,記者應手動輸入網址。
- 避免與未知來源分享資訊。當記者被重新導向未知的網站,建議先驗證網站的可信度,並且避免輸入個人資訊或密碼。點開連結前請務必小心驗證連結的導向。
- 聯絡可能的寄件者以確保這不是詐騙。如有疑問,記者應透過其他通訊方式(例如電話或社群APP)聯絡可能發送連結的個人或公司,確認他們是否是真正的寄件者。
2- 設定電子郵件服務
- 關閉遠端影像和元素。網路釣魚電子郵件可能含有「遠端影像」,意即連接到遠端伺服器的影像,這些影像會在電子郵件開啟時向攻擊者發送警報。一般來說,使用者通常可以在電子郵件服務設定中關閉「遠端圖像」功能。
- 關閉顯示HTML 電子郵件。攻擊者可以使用HTML 格式來隱藏連結URL 的真實目的地。使用者通常可以在電子郵件服務設定中關閉「HTML 顯示」功能,使電子郵件只顯示未格式化的文字。
- 開啟顯示完整地址。某些電子郵件服務只顯示寄件者的顯示名稱,而不顯示完整的電子郵件地址(例如iOS 上的「智慧地址」功能)。使用者通常可以在電子郵件服務設定中關閉此功能,如果寄件者顯示名稱與電子郵件地址不符,就能更容易注意到。但記者也別忘了,電子郵件地址也可以偽造。
3- 掌握自身的整體資安狀況
- 務必時時更新應用程式和軟體。駭客很容易在過時的軟體中找到漏洞,所以一定要時時將裝置上的韌體和應用程式更新到最新版本。避免使用不再從製造商接收韌體或安全更新的設備同樣重要,因為這會讓使用者面臨更大的風險。
- 加強資安。我們鼓勵記者保持帳戶的高度安全,例如使用強密碼、經常更改密碼和使用者名稱,並盡可能使用雙重認證(2FA)。我們也建議記者將防毒軟體和VPN永遠保持開啟。
- 自我訓練和自我測驗。我們鼓勵記者持續精進對資安的了解,無國界記者也提供相關資源目錄。Google、OpenDNS、Sonicwall 和Totem Project提供網路釣魚的相關測驗,偵測辨識和防範網路釣魚的知識。
← 閱讀第一章:什麼是網路釣魚詐騙?
← 閱讀第二章:介紹五種主要的網路釣魚手法