武汉肺炎》世卫组织WHO来信?小心是骇客的陷阱-阿里云服务器优惠网!
阿里云最新优惠活动

武汉肺炎》世卫组织WHO来信?小心是骇客的陷阱

阿里云服务器优惠

资安专家发现,最近有骇客假借世界卫生组织(WHO)的名义寄出钓鱼邮件,藉此骗取用户个资。图为示意图。   图:取自FBI官网

资安专家发现,最近有骇客假借世界卫生组织(WHO)的名义寄出钓鱼邮件,藉此骗取用户个资。图为示意图。   图:取自FBI官网

网路诈骗手法层出不穷,最新一波搭上令人闻之色变的武汉肺炎风波。网路安全公司Sophos发现,最近有骇客假借世界卫生组织(WHO)的名义寄出钓鱼邮件,藉此骗取用户个资,因此提出7点建议,教民众如何防範这类趁人之危的诈骗邮件。

此次Sophos发现的钓鱼邮件附有WHO的标誌,内文要求收件人详细阅读附件的防範疫情措施文件。一旦点击相关连结,就会连线到假的WHO网站,要求收件人提供电子信箱和密码才能下载文件。值得注意的是,假网站取得个资后,会把受害人连线到真正的WHO官网,因此很少有人发现自己上当。

Sophos首席研究人员Paul Ducklin为此提出7点建议:

1.不要点阅不明邮件或网址,点击网址前先检查:勿随意点开来历不明的电邮、附件或点击可疑连结,有疑问最好上官方网站求证。

2.注意错字或错误文法:虽然不是每个骇客都会犯错,但确实许多诈骗信件会有这个缺点,因此在读信时不妨多加留意一下。

3.别被寄件人的名称或头衔给唬住:因为发信者可在「寄件者」栏位使用任何名称或头衔,所以光以此来评断可信度并不见得準确。

4.别提供过多个人资料:一般正常网站不会随便要求输入电邮地址甚至密码,如果觉得有问题,就相信自己的直觉,别点进去。

5.一旦洩漏了帐户密码立刻更改:骇客取得密码后通常会马上试用,因此若能抢先一步反应过来,就有机会补救。

6.别老用一组密码:通常骇客取得一个密码后,就会用它尝试登入受害人可能会使用的各个网站,例如Facebook、Gmail、App Store等。因此最好在登入不同网站时使用不同的密码,别轻易让自己门户大开。

7.尽量选用双重认证:例如透过手机接收一次性认证码。虽然多一道程序会比较麻烦,但能提高歹徒得手的难度。

赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

买云服务器上,云就上阿里云!

平板电脑什么牌子好买书去哪个网站比较好