网络钓鱼诈骗目的在欺骗大众,随着相关技巧不断发展,就连最谨慎的人也可能成为受害者。无国界记者(RSF)推出介绍网络钓鱼的多媒体系列,一共分为三章。最终章为记者提供相关建议,说明如何主动采取措施防范网络钓鱼。

正如本系列先前的文章所述,网络钓鱼是一种不断进化的诈骗型网络犯罪,诱骗受害者点开恶意连结并交出个人资讯。为防范网络钓鱼,记者必须采取多种策略,时时刻刻警惕新型的网络钓鱼手法。

1- 谨慎应对

  • 点开电子邮件里的任何连结前请三思。如果连结导向的网址看起来很可疑,记者应手动输入网址。
  • 避免与未知来源分享资讯。当记者被重新导向未知的网站,建议先验证网站的可信度,并且避免输入个人资讯或密码。点开连结前请务必小心验证连结的导向。
  • 联络可能的寄件者以确保这不是诈骗。如有疑问,记者应透过其他通讯方式(例如电话或社群APP)联络可能发送连结的个人或公司,确认他们是否是真正的寄件者。

2- 设定电子邮件服务

  • 关闭远端图像和元素。网络钓鱼电子邮件可能含有「远端图像」,意即连接到远端伺服器的图像,这些图像会在电子邮件开启时向攻击者发送警报。一般来说,使用者通常可以在电子邮件服务设定中关闭「远端图像」功能。
  • 关闭显示 HTML 电邮。攻击者可以使用 HTML 格式来隐藏连结 URL 的真实目的地。使用者通常可以在电子邮件服务设定中关闭「HTML 显示」功能,使电邮只显示未格式化的文字。
  • 开启显示完整地址。某些电子邮件服务只显示寄件者的显示名称,而不显示完整的电子邮件地址(例如 iOS 上的「智慧地址」功能)。使用者通常可以在电子邮件服务设定中关闭此功能,如果寄件者显示名称与电子邮件地址不符,就能更容易注意到。但记者也别忘了,电子邮件地址也可以伪造。

3- 掌握自身的整体资安状况

  • 务必时时更新应用程式和软体。骇客很容易在过时的软体中找到漏洞,所以一定要时时将设备上的韧体和应用程式更新到最新版本。避免使用不再从制造商接收韧体或安全更新的设备同样重要,因为这样会让使用者面临更大的风险。
  • 加强资安。我们鼓励记者保持帐户的高度安全,例如使用强密码、经常更改密码和使用者名称,以及尽可能使用双重认证 (2FA)。我们也建议记者将防毒软体和 VPN 永远保持开启。
  • 自我训练和自我测试。我们鼓励记者持续精进对资安的了解,无国界记者也提供相关资源目录GoogleOpenDNSSonicwall  和 Totem Project 提供网络钓鱼的相关测验,检测识别和防范网络钓鱼的知识。

← 阅读第一章:什么是网络钓鱼诈骗?
← 阅读第二章:介绍五种主要的网络钓鱼手法