您是否收過這些郵件? 上網時遇過這些訊息?
- 收到郵件空間升級擴充通知...點此免費升級? 點進去之後提示您輸入 email 的帳號密碼?
- 收到信箱異常登入通知...點此查看紀錄,並輸入帳號密碼,以及個資作為驗證?
- 收到域名到期通知,點擊之後來到一個簡體字的網站,要輸入域名管理系統的帳號密碼?
- 通知手機或信箱中毒,要您點選此處安裝一個軟體、APP,來清除病毒?
- 有一個沒聽過的公司寄來付款通知,並附上發票電子檔,要點擊附件,或點擊連結查看?
- 名稱是 DHL 物流,但寄件人看起來怪怪的,通知您有包裹被退件,要點擊連結查看,並輸入您的包裹領取地址?
小心! 以上都是釣魚詐騙郵件! 不要亂點擊郵件內的連結,也不要輸入任何帳號密碼或個人資料。
許多公司的網站上都留有客服信箱,但可能被駭客用於非法用途。寄送假訊息。
當使用者點入信箱,聽信郵件的訊息內容,並點選郵件中的連結,就中招了!
當使用者在這些詐騙往頁點擊連結,甚至輸入個資,按下送出後,會發生什麼事情呢?
- 點擊開啟郵件的連結,甚至只要點開信件並允許圖片載入時,就可以透過一些機制,知道此郵件是「已讀」,「這個信箱地址是有效的」、「這個信箱的主人會點擊這種信」,然後此信箱將獲得更多的廣告信,以及更多種千變萬化的詐騙郵件文案。
- 點擊不明連結,並且在詐騙網頁上輸入您的信箱帳號與密碼,若信箱沒有其他防護機制,駭客可以登入查看你的信件。同時也可以使用此信箱用來寄信給您的通訊錄上的其他人,或是被用來寄信給駭客蒐集的全球郵件名單,您將也成為網路詐騙攻擊的受害者兼共犯。
- 點擊不明連結,並且在詐騙網頁上輸入您的信箱帳號與密碼,駭客將會利用這組信箱或密碼,嘗試登入其他網路線上服務,俗稱撞庫攻擊(credential stuffing attacks),讓您的其他網路服務資料遭到損失或竊取,甚至讓您的社群網站帳號淪為詐騙帳號、亂發詐騙訊息,甚至你的朋友會發現你變成網軍! 但那個是別人盜用你的帳號。
- 點擊不明連結,並且在詐騙網頁上輸入您的地址、姓名、電話、甚至透過一些家庭、寵物、保險等調查或是抽獎,需要得知年齡,巧立名目要您輸入出生年月日,家庭成員生日,畢業的小學,駭客就更高興了,他將有更多資料可以拿來運用! 網路銀行用生日當密碼的就要小心了!
- 聽信連結安裝不明軟體,現在已經不流行像早期CIH/疾風那種直接讓你整台電腦或手機無法使用的病毒了,現在的攻擊思維是要獲利,最夯的是讓裝置變成殭屍、跳板,你的手機或電腦將被用於幫助別人挖礦,或是被駭客當作跳板,用來進行網路攻擊。或是將您裝置內的資料鎖住,您必須支付贖金才能贖回資料。
- 輸入域名管理帳號密碼後,駭客可以透過這組帳號和密碼修改DNS紀錄,將您經營已久的公司域名,導向到他的詐騙網站,或是再增加許多子域名用於連到其他詐騙網站,之前經營的SEO功夫付之一炬,客戶和消費者也找不到你的網站。
當被攻擊者報案,刑事警察透過攻擊的連線紀錄,找到你的裝置時,您可能就傻眼了,不就是點個連結而已嗎?
如何避免郵件或手機遭駭,導致個人資料或金錢時間的損失?
- 請勿任意點擊郵件內的連結,我們提供企業郵件代管服務,但不會寄信通知「免費升級空間」,更不會寄出簡體中文或英文的通知信。
- 安裝有聲譽的掃毒軟體、防火牆
- 手機與電腦的作業系統、網頁瀏覽器保持更新,新版的網頁瀏覽器將有更好的網站瀏覽體驗,例如Google Chrome在瀏覽一些詐騙網站時,也會提示使用者不要進入,多一層把關。
- 不要在不明來源的網頁輸入完整個資、信用卡號
- 不要所有網站都使用相同的密碼
- 信箱定期更改密碼,並使用較複雜的密碼
- 定期備份資料在不同的裝置
延伸閱讀: