骗子手法层出不穷,一场武汉肺炎令人心惶惶疏于防范,以防疫之名的网络陷阱比比皆是。除讹称有贩卖防疫产品最后卷款潜逃的假电商,近日又冒出不少要求网友按赞和分享后才能预订口罩的 Facebook 专页。其实社交工程(social engineering)是骇客惯用的网络诈欺手法,分享防疫产品资讯或网购时应慎防此类网络诈骗。
网络安全厂商 Sophos 发现有钓鱼电邮以武汉肺炎疫情为饵,骗取网友个资。这款刊有世界卫生组织(WHO)标志的电邮,会请收件人详细阅读附件的防范武汉肺炎措施文件。当收件人点击相关连结,就会转到伪造的 WHO 网站,并弹出一个对话框,索取收件人的电邮地址和密码以换取文件存取权。如收件人急欲知道疫情,便会失去戒心填写表格,让歹徒取得到个资。伪造网站得手后会把受害人转到真的 WHO 官网,做到“神不知,鬼不觉”。
Sophos 首席研究科学家 Paul Ducklin 就这类乘人之危的钓鱼电邮提醒大家:
- 千万别因感受到压力而点击电邮连结:切勿开启来历不明的电邮、附件或点击可疑连结,如欲寻求武汉肺炎的建议,宜自行到访可信的网站。
- 不要被发件人名称蒙蔽:如上述钓鱼电邮以“世界卫生组织”名义发信,但其实发信者可随意用任何名称放在“寄件者”字段。
- 留意是否有错字或文法错误:虽然并非所有歹徒都会出错,但确实有许多会犯此毛病,所以花一点时间看清楚电邮是否有造假迹象。
- 检查清楚 URL 再输入或点击连结:自行到访可信的网站找资料,避免点击一些看来不对劲的网址。
- 永不提供网站不应取得的资料:健康的网站不会随便要求电邮地址,更不用说密码。总之若有怀疑,就不要给。
- 如果发现曾向造假者透露任何账户密码,必须尽快更改:操作钓鱼网站的不法分子通常会马上用盗取密码试图登入网站,更可自动执行。因此愈快反应,就愈有可能让歹徒盗取失败。
- 不要使用同样密码登入不同网站:只要骇客取得一个密码,就会用它尝试登入各网站服务,例如 Facebook、Gmail、App Store 等。
- 尽可能选择启动双重认证:透过手机接收或应用程序产生一次性认证码,虽然会造成少许不便,但能有效防止骇客单靠密码便得手。
(本文由 Unwire Pro 授权转载;首图来源:pixabay)