网络钓鱼是一种用欺骗性讯息窃取受害者个人资讯,借此存取受害者帐户的诈骗手法。无国界记者(RSF)推出介绍网络钓鱼的多媒体系列,一共分为三章。第一章将说明网络钓鱼为记者带来的风险,如何辨识网络钓鱼,以及如何保护自己避免上钩。
网络钓鱼是一种网络犯罪,窃贼使用一连串的欺骗性电邮、讯息、电话和连结诱使受害者泄露密码和个人资讯,再利用这些资讯入侵他们的私人帐户。犯罪者通常会发送看似来自已知联络人或合法组织的电邮或文字(但实际上是冒名顶替),收件人点开欺骗性连结只需一秒钟,造成的却可能是无法挽回的损害,因此记者在收到电子邮件时应时时保持警觉,送出任何资讯前都要三思。
网络钓鱼为记者带来重大风险
记者的工作性质使他们特别容易成为网络钓鱼的目标。各国政府或公司可能会想追踪记者、破坏他们的声誉、找出他们知道的内容,或阻止他们刊出报导。
如果记者上钩,无意间泄露了自己的个人资讯,后果可能会非常严重:记者可能会失去信誉、收入,并使自己和他人面临风险。对手可能会使用窃取的帐户资讯来锁定来源和联络人,寻找、窃取或删除证据,利用记者的帐户送出更多网络钓鱼(他们的联络人很有可能会信任这些讯息并上当),或找出记者的联络人,对他们进行勒索或骚扰。
如何发现网络钓鱼诈骗
- 我有在等别人传来这则讯息吗?面对寄件者突如其来的联络,记者必须保持警觉。
- 这则讯息是否利用情绪来促成行动?攻击者可能会利用恐惧、保证成功或友情来让目标迅速或非理性地采取行动。
- 签名档与电子邮件地址相符吗?电子邮件中使用的名称可能与实际发送邮件的电子邮件地址不同。请务必检查电子邮件地址是否正确,但请注意,电子邮件地址本身也可能是伪造的。
- 是否有拼错字?网络钓鱼的电子邮件内容通常写得不太好,容易出现拼错的字。这些内容也包括讯息本身的文字或电子邮件地址。举例来说,网络钓鱼可能会用“support@rnadrid.com”而不是 “support@madrid.com”,借此欺骗那些没仔细看的人。
- 连结正确吗?如果电子邮件内含连结,攻击者可能会让它们看起来像会前往 YouTube 或 X (Twitter) 等可信的网站,但实际上它会将收件人重新导向假的登录页面等其他地方。请务必以下列方式小心检查:按一下右键或将游标停在连结上,选择「复制连结地址」后在文字编辑器贴上,就可以看到完整的 URL。
- 我真的需要打开附加档吗?攻击者可能会将恶意软体隐藏在附加档里。除非记者100% 确定附加档由合法来源寄出,否则绝对不要点开。
→ 阅读第二章:介绍五种主要的网络钓鱼手法
→ 阅读第三章:如何防范网络钓鱼
