慎防被捲入網絡釣魚騙局當中
「網絡釣魚」是社交工程中的一種誘騙手法,網絡犯罪分子會透過這種手法來誘騙受害人作出某種預期的行為。社交工程是所有網絡釣魚攻擊的核心,尤其是通過電子郵件來進行攻擊。資訊科技發達的同時使網絡釣魚變得簡單,要設置及操作網絡釣魚攻擊是非常快捷、廉價和低風險的,任何網絡犯罪分子都可以發起這種攻擊。
根據企業方案供應商 Verizon 的「2018 年數據洩露調查報告」,針對教育機構的社交工程攻擊不斷增加。當個人資料和研究成果被披露時,無論是學生、教職員和學院都遭受損失。其中,網絡釣魚佔這些洩露事件達四成以上。然而,了解您所面對的風險,可以幫助提高安全意識。以下是一些防範網絡釣魚攻擊的建議:
- 有節制地在網上分享資訊:其實分享越少關於自己的資訊,變成釣魚攻擊目標的機會越小。網絡犯罪分子一般會通過您在網上公開發佈的資訊來了解您,藉以較易取得您的信任;
- 保護您的用戶密碼:任何正常的機構及部門,包括 ICTO 都不會通過電子郵件,來查詢您的用戶名稱、密碼或其他個人資料。如不確定電子郵件是否為釣魚郵件?請與 ICTO 服務中心聯絡;
- 提防電郵附件:電郵附件是傳送惡意軟件最常見的途徑。當收到帶附件的郵件時,除非確定它的來源是安全可靠,否則不要打開;
- 確認身份:釣魚郵件看起來都是很正常的,網絡犯罪分子通常會盜用機構或公司的身份特徵,如模仿它們的的徽標或使用相近的網址,目前並沒有效的方法可以阻止他人冒充大學、金融機構、零售商和其他服務提供商。如果收到聲稱來自某機構的可疑資訊,可自行在網上查找相關的官方網站,並通過其網站提供的聯絡資料與他們聯絡;
- 檢查發件人的電郵地址:請檢查寄件人的電郵地址,相關機構的任何通信都應來自該機構的電郵地址。如同您的學院或大學的通知電郵,也不會從非自身機構的電郵地址寄來的,例如 @ 等。
- 慢慢來,不要急:如果電郵內容指示您必須立即採取某些行動否則會終止使用權限等,網絡犯罪分子常以恐嚇手段,希望您不假思索地跟隨行動,因此必須冷靜應對;
- 請勿開啟可疑郵件中的連結:如果收到可疑電子郵件,請不要開啟郵件中的連結,尤其是不明的縮短式連結或「按此」等字句。他們可能會被連結到精心設計的虛假網站,以竊取用戶名稱和密碼。
參考資訊