因客戶詢問尋找之後,也提供其他人參考。
來源出處:Microsoft Office 如何防範網路釣魚騙術
##CONTINUE##
摘要部分內容:
大綱:
- 什麼是網路釣魚?
- 網路釣魚騙術的範例和特性
- Office 如何防範網路釣魚和偽裝攻擊?
- 防止線上詐欺的最佳作法
- 如何檢舉網路詐騙和身分冒用?
什麼是網路釣魚?
網路釣魚 (Phishing,唸法與 "fishing" 相同) 是一種網路詐騙手段,詐欺犯利用這種手段誘使您洩露個人資料。
網路釣魚騙術的範例和特性
網路釣魚騙術的範例如下:
偽造電子郵件 假冒與您有業務往來的公司寄出假電子郵件,表示需要驗證您的帳號資訊,否則便要暫停您的帳號。 結合拍賣詐騙和假中間網站 這種犯罪手法是在合法的網路上拍賣東西,誘使您付款給假中間網站。 假造的線上銷售交易 詐欺犯假裝透過網路銷售交易向您購買東西,並宣稱他們支付的金額高於售價,然後要求您以支票寄回差價。您沒有收到款項,但是您的支票卻兌現了,詐欺犯賺到了差價。除此之外,因為支票上有您的銀行帳號、銀行代號、地址和電話號碼,所以詐欺犯可以繼續盜用及竊取您的財產。 假冒慈善團體 許多詐欺犯都會利用這種網路釣魚騙術冒充慈善團體要求您直接捐款,企圖利用您的善心從中獲利。 假造的網站 設置看似合法的網站,並在您進入這些網站時自動下載惡意軟體 (例如病毒 (病毒:一種電腦程式或巨集,能夠藉由將其自身的複本插入電腦檔案來「感染」電腦檔案。如果「受感染」的檔案載入到記憶體中,則該病毒就會傳染給其他檔案。病毒通常是有害的。)或間諜軟體),接著利用間諜軟體記錄您在登入線上個人帳戶時使用的按鍵,再將記錄的資訊傳回給網路釣客。您可以透過下載及安裝反間諜軟體 來防範這種特殊的攻擊手法。 防止線上詐欺的最佳作法
- 切勿回覆向您索取個人資料的電子郵件 如果有任何公司或個人透過電子郵件向您索取個人資料,或是傳送個人資料請您更新或確認時,請保持高度警覺。如果您要打電話向該公司確認,請使用結算單上的電話號碼,切勿使用電子郵件中提供的電話號碼。同樣的,請不要向不請自來的電訪人員透露任何個人資料。
- 切勿點選電子郵件中的可疑連結 請不要點選可疑郵件中的連結,這種連結不值得信賴。若要造訪網站,請在瀏覽器中輸入 URL,或使用 [我的最愛] 中的連結,但是千萬不要複製郵件內提供的連結再貼至瀏覽器中。
- 切勿以一般電子郵件傳送個人資料 一般電子郵件未經加密,其安全性等同於寄明信片。如果您的個人交易必須使用電子郵件,請使用 Outlook 以 S/MIME 安全性為郵件進行數位簽章和加密。MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook Web Access、Lotus Notes、Netscape 和 Eudora 均支援 S/MIME 安全性。
- 只和您熟悉及信任的公司交易 請選擇已建立良好服務信譽的知名公司。企業網站應該提供隱私權聲明,承諾不向他人透露您的姓名和資料。
- 確認網站經過加密 瀏覽器 [網址] 列中的網址應該以 https:// 開頭,而非一般的 http://。此外,請按兩下瀏覽器狀態列上的鎖定圖示
,以顯示網站的數位憑證。憑證上 [發行給] 後面的名稱,應該符合您登入的網站。如果您覺得網站相當可疑,請盡速離開並回報。切勿遵行該網站的指示。 - 協助保護您的 PC 請務必使用防火牆、經常更新電腦以及使用防毒軟體,如果您透過纜線數據機或 Digital Subscriber Line (DSL) 數據機連接網際網路,這點尤其重要。如需如何執行這些操作的詳細資訊,請造訪保護您的電腦。如需防毒詳細資訊,請參閱保護電腦免於病毒傷害的最佳作法和防止垃圾郵件教戰守則。您還應該考慮使用反間諜軟體。您可以下載 Microsoft 反間諜軟體,或使用安全性軟體下載與試用網站上提供的協力廠商產品。
- 監視交易 收到帳單後,請盡速核對帳單、信用卡和銀行結算單,確定沒有不明款項。如果發現任何異常,請立即撥打對帳單上的電話號碼回報問題。請使用單張信用卡在網路上交易,以利追蹤。
- 在網際網路上使用信用卡交易 大部分地區會對信用卡的信用額度設限。反之,如果您使用銀行帳號或提款卡轉帳,您的信用額度就是您銀行帳號裡的全部餘額。此外,在網際網路上最好使用信用額度較低的信用卡,萬一發生信用卡被盜用的情況,頂多只會損失信用額度的金額。現在消費者還有更好的選擇,幾家主要發卡公司讓消費者選擇使用單一用途的虛擬信用卡號碼在網路上購物,有效期限只有一或兩個月。如需詳細資訊,請向您的銀行詢問短期虛擬信用卡號碼。
相關連結:
Microsoft Office 如何防範網路釣魚騙術
