網絡釣魚攻擊的目的是要取得某人的登入資料或財務數據等個人資訊。駭客會發出帶有鏈結的信息,內文會鼓勵你點擊該鏈結。這些信息可以是透過即時通訊軟件、SMS短訊、電郵或其他文字方式發出。這條鏈結含載惡意軟件,點擊之後會下載到你的裝置上。針對性的釣魚攻擊(又稱魚叉式網絡釣魚/Spear phishing)是駭客對目標人物進行研究,然後度身訂造相關信息,吸引其注意,引誘受害人點擊鏈結。你可以透過以下指南更好保護自己。
研究一下可能希望針對你的有關人物或機關究竟是否常用網絡釣魚攻擊或是魚叉式網絡釣魚攻擊。聽聽同行朋友是否有被針對性攻擊,研究一下這一類攻擊是否常用於針對同行。
拿捏一下究竟自己成為網絡釣魚攻擊或是魚叉式網絡釣魚攻擊目標的可能性有多高。如果你本身比較高調,或是已經受到其他形式的人身或網上威脅的話,可能性就比較高。要注意流亡海外人士受到魚叉式網絡釣魚攻擊的可能性會比較高。
注意有些魚叉式網絡釣魚攻擊會難以辨認,畢竟這一類攻擊是為你度身訂造。
條件反射地點擊鏈結或下載文件之前,先停一停想一想。這能讓你先思索一下究竟是誰在發信息給你,以及他們究竟是否可信。
多花時間調查一下究竟是誰在發信息給你。你可以在網上對他們進行搜索,嘗試核實他們的身分。檢查一下他們發給你的資料會否在網上其他地方能夠查閱,例如是官方網站等。
網路釣魚攻擊通常會誘脅你盡快採取行動,切記要抗拒這種衝動,先嘗試核實寄件人的身分。
駭客通常會模仿科技服務巨企來鼓勵你更改密碼或是交出其他個人資料。記得要檢查這些信息是否來自官方電郵地址,檢查科技公司的名字串法有沒有出錯,不要在駭客發給你的鏈結網頁裡輸入你的個人信息,直接在科技公司的官方網頁登入。
檢查你受到的鏈結的真確性,把鼠標浮游到鏈結上,看看相關內容看起來是否正規。檢查一下是否含有該機構或公司的姓名,串法有沒有錯誤。
如果你收到一份文件,建議透過電郵網站進行預覽,或是在鏈結到你的電郵的雲端戶口打開相關文件。這能避免下載的文件會感染你的裝置。有些附件的格式會被電腦自動掃描,例如是JavaScript (.js)格式的檔案。你可以把此功能關閉,阻止電腦自動掃描。詳細指引請參閱下方資源部分。
把可以的鏈結與檔案上載到Virus Total。如果相關鏈結或檔案含有病毒,這個網站能提供預警。
避免在手機上工作,建議使用手提電腦或桌面電腦。較大的螢幕能方便你辨認網絡釣魚攻擊,亦比手機更方便掌控下載的文件。
定期更新你的作業系統、應用程式與瀏覽器,讓你填補任何可以被惡意軟件利用的漏洞。
為你所有帳戶開啟雙重身分認證。萬一你的密碼被網絡釣魚攻擊盜取,也能防範未經授權的登入。