網路釣魚詐騙目的在欺騙大眾,隨著相關技巧不斷發展,就連最謹慎的人也可能成為受害者。無國界記者(RSF)推出介紹網路釣魚的多媒體系列,一共分為三章。最終章為記者提供相關建議,說明如何主動採取措施防範網路釣魚。

正如本系列先前的文章所述,網路釣魚是一種不斷進化的詐騙型網路犯罪,誘騙受害者點開惡意連結並交出個人資訊。為防範網路釣魚,記者必須採取多種策略,時時刻刻警惕新型的網路釣魚手法。

1- 謹慎應對

  • 點開電子郵件裡的任何連結前請三思。如果連結導向的網址看起來很可疑,記者應手動輸入網址。
  • 避免與未知來源分享資訊。當記者被重新導向未知的網站,建議先驗證網站的可信度,並且避免輸入個人資訊或密碼。點開連結前請務必小心驗證連結的導向。
  • 聯絡可能的寄件者以確保這不是詐騙。如有疑問,記者應透過其他通訊方式(例如電話或社群APP)聯絡可能發送連結的個人或公司,確認他們是否是真正的寄件者。

2- 設定電子郵件服務

  • 關閉遠端圖像和元素。 網路釣魚電子郵件可能含有「遠端圖像」,意即連接到遠端伺服器的圖像,這些圖像會在電子郵件開啟時向攻擊者發送警報。一般來說,使用者通常可以在電子郵件服務設定中關閉「遠端圖像」功能。
  • 關閉顯示 HTML 電郵。 攻擊者可以使用 HTML 格式來隱藏連結 URL 的真實目的地。使用者通常可以在電子郵件服務設定中關閉「HTML 顯示」功能,使電郵只顯示未格式化的文字。
  • 開啟顯示完整地址。 某些電子郵件服務只顯示寄件者的顯示名稱,而不顯示完整的電子郵件地址(例如 iOS 上的「智慧地址」功能)。使用者通常可以在電子郵件服務設定中關閉此功能,如果寄件者顯示名稱與電子郵件地址不符,就能更容易注意到。但記者也別忘了,電子郵件地址也可以偽造。

3- 掌握自身的整體資安狀況

  • 務必時時更新應用程式和軟體。 駭客很容易在過時的軟體中找到漏洞,所以一定要時時將設備上的韌體和應用程式更新到最新版本。避免使用不再從製造商接收韌體或安全更新的設備同樣重要,因為這樣會讓使用者面臨更大的風險。
  • 加強資安。我們鼓勵記者保持帳戶的高度安全,例如使用強密碼、經常更改密碼和使用者名稱,以及盡可能使用雙重認證 (2FA)。我們也建議記者將防毒軟體和 VPN 永遠保持開啟。
  • 自我訓練和自我測試。 我們鼓勵記者持續精進對資安的了解,無國界記者也提供相關資源目錄GoogleOpenDNSSonicwall  和 Totem Project 提供網路釣魚的相關測驗,檢測識別和防範網路釣魚的知識。

閱讀第一章:什麼是網路釣魚詐騙?
閱讀第二章:介紹五種主要的網路釣魚手法