網路釣魚是一種用欺騙性訊息竊取受害者個人資訊,藉此存取受害者帳戶的詐騙手法。無國界記者(RSF)推出介紹網路釣魚的多媒體系列,一共分為三章。第一章將說明網路釣魚為記者帶來的風險,如何辨識網路釣魚,以及如何保護自己避免上鉤。
網路釣魚是一種網路犯罪,竊賊使用一連串的欺騙性電郵、訊息、電話和連結誘使受害者洩露密碼和個人資訊,再利用這些資訊入侵他們的私人帳戶。犯罪者通常會發送看似來自已知聯絡人或合法組織的電郵或文字 (但實際上是冒名頂替),收件人點開欺騙性連結只需一秒鐘,造成的卻可能是無法挽回的損害,因此記者在收到電子郵件時應時時保持警覺,送出任何資訊前都要三思。
網路釣魚為記者帶來重大風險
記者的工作性質使他們特別容易成為網路釣魚的目標。各國政府或公司可能會想追蹤記者、破壞他們的聲譽、找出他們知道的內容,或阻止他們刊出報導。
如果記者上鉤,無意間洩露了自己的個人資訊,後果可能會非常嚴重:記者可能會失去信譽、收入,並使自己和他人面臨風險。對手可能會使用竊取的帳戶資訊來鎖定來源和聯絡人,尋找、竊取或刪除證據,利用記者的帳戶送出更多網路釣魚 (他們的聯絡人很有可能會信任這些訊息並上當),或找出記者的聯絡人,對他們進行勒索或騷擾。
如何發現網路釣魚詐騙
- 我有在等別人傳來這則訊息嗎? 面對寄件者突如其來的聯絡,記者必須保持警覺。
- 這則訊息是否利用情緒來促成行動? 攻擊者可能會利用恐懼、保證成功或友情來讓目標迅速或非理性地採取行動。
- 簽名檔與電子郵件地址相符嗎? 電子郵件中使用的名稱可能與實際發送郵件的電子郵件地址不同。 請務必檢查電子郵件地址是否正確,但請注意,電子郵件地址本身也可能是偽造的。
- 是否有拼錯字? 網路釣魚的電子郵件內容通常寫得不太好,容易出現拼錯的字。 這些內容也包括訊息本身的文字或電子郵件地址。 舉例來說,網路釣魚可能會用“support@rnadrid.com”而不是 “support@madrid.com”,藉此欺騙那些沒仔細看的人。
- 連結正確嗎? 如果電子郵件內含連結,攻擊者可能會讓它們看起來像會前往 YouTube 或 X (Twitter) 等可信的網站,但實際上它會將收件人重新導向假的登錄頁面等其他地方。 請務必以下列方式小心檢查:按一下右鍵或將游標停在連結上,選擇「複製連結地址」後在文字編輯器貼上,就可以看到完整的 URL。
- 我真的需要打開附加檔嗎? 攻擊者可能會將惡意軟體隱藏在附加檔裡。 除非記者100% 確定附加檔由合法來源寄出,否則絕對不要點開。
→ 閱讀第二章:介紹五種主要的網路釣魚手法
→ 閱讀第三章:如何防範網路釣魚
