你覺得網路轉帳、購物、拍賣、報稅……,都很方便?小心你的機密資料從指尖瞬間外洩!由專家教你保密防諜守則和工具。
網路轉帳?上網購物?網路拍賣?網路報稅?或者,你只是登錄一個網路活動,想拿點小贈品。小心!你的資料甚至金錢,都可能從指尖流失。
「XXX,您是星巴克的忠實客戶,為了提供更好服務,我們需要您更新資料,更新成功就送您10元折價券!」心動了嗎?小心,這也可能是網路釣魚。
趨勢科技台灣區總經理丘立全說,為了增加安全意識,他們會舉辦「安全意識演習」,不定期對公司全員做測試。有多少人打開信、或者去執行,都會有報告出給主管。即使是防毒公司的員工,還是很多人會上當!他笑說,但經過2~3次演習就幾乎沒有了。
面對網路釣魚,他建議大家都要拉高警覺意識,「『Too good to be true』的,尤其不要相信!」
犯罪猖獗,網路惡意程式日新月異之下,你有防範之道了嗎?《e天下》匯整10大防護撇步,讓你快速上手,牢牢看緊自己的身分密碼。
1.不要點選電子郵件連結
收到廣告郵件,寧可手動鍵入網址,不要點選連結。或直接到官方網站,看看是否有該活動訊息。
2.留下個人資料前停看聽
兩種方式可以幫助你判斷網頁的安全性:一,瀏覽器網址開頭若是https://,表示是經過SSL加密保護安全傳輸模式,安全性較高;二,網頁右下方出現一個安全鎖的圖示,表示該網頁受到SSL保護,點選安全鎖圖示可進一步看到憑證訊息,憑證發給對象的名稱應該符合所在的網站。
3.「願意」或「不願意」都不要選
瀏覽網頁時若突然有視窗跳出,詢問你是否願意安裝廣告軟體,都不要點選,直接將視窗關閉。有些惡劣軟體即使你選擇「不願意」,它還是會照樣安裝。
4.切忌一個密碼行遍天下
你在每個地方都用同樣的帳號密碼嗎?由於每個網站的安全度不一,駭客可能破解安全性低的網站,然後把帳號密碼拿到其他地方試驗能否通用。所以,請把重要的網站另改密碼!
5.遵守「難破密碼守則」
長度4碼的帳號,歹徒只要不到1秒就可以破解。選用一個好的密碼,請記得:密碼長度6碼以上,運用數字、大小寫、特殊字元等組合,並且定期更換。
6.小心陷阱都在下載中
盡量只在知名網站與合法來源下載程式,瀏覽非法網站、P2P下載都很容易挾帶惡意程式。
7.更新漏洞一定不能少
定期更新Windows Update修補系統漏洞。將瀏灠器更新到最新版本,並且安裝最新的安全修正程式。
8.絕不共用電腦
不在網咖、機場等公用電腦傳輸資料,也不要把電腦隨意借他人使用。
9.接收檔案務必三思
接收檔案一定要保持警覺。即時通訊、手機等新管道現在也是新威脅,接收檔案前請先確認來意。
10.小心各種娛樂或幫手程式的偽善
網路中流傳的各式小程式經常暗藏玄機。身分證字號算命法、節稅程式等,可能都在詐騙你的資訊。
個人防護工具箱
面對各種新型的網路安全與陷阱,你可以試試看下列新工具:
1.整合式安全軟體 趨勢科技、賽門鐵克等廠商的新版產品中,已提供整合式功能,加強反垃圾郵件、反釣魚程式、反間諜軟體的功能。
2.仿冒網站偵測器 預防網路釣魚事件,可安裝偵測器於瀏覽器的安全工具列,即時判斷所瀏覽網站的網域資訊是否正確。例如:SpoofStick(網址:http://www.corestreet.com/spoofstick/)。
3.移除間諜軟體的免費工具 知名的間諜軟體移除工具,包括:Lavasoft Ad Aware、Spybot Search & Destroy (S&D)。 王岳忠(賽門鐵克北亞區技術總監)
4大撇步教你放心網購
台灣賽門鐵克的同事都知道,王岳忠是網路購物的「大戶」。他的日常消費幾乎都靠網路,書籍、DVD、遊戲軟體、手錶,連新款的熱門商品PSP遊戲機,他也是在網路上首購。雖然終日看到各式新病毒與攻擊威脅,王岳忠說,當然安全沒有100%,「了解風險在哪、努力把它降低,網路還是很方便!」
1.完整的個人防護: 個人防火牆、入侵偵測、防毒都少不了。他特別強調要有「雙向防火牆」,可以對任何要對外連線出去的程式做檢查,若有不熟悉的程式要往外送資料,就可即時阻擋。
3.信任大品牌: 集中在大的購物網站、或品牌企業原廠購買,少跟零星的商家交易。
4.刷卡即時回覆: 網路購物,選擇使用可以即時回報交易的信用卡。不論金額多寡,一刷卡就簡訊告知,萬一有異常,就可即時得知。有的網路商店也提供這樣的簡訊確認
台灣賽門鐵克的同事都知道,王岳忠是網路購物的「大戶」。他的日常消費幾乎都靠網路,書籍、DVD、遊戲軟體、手錶,連新款的熱門商品PSP遊戲機,他也是在網路上首購。雖然終日看到各式新病毒與攻擊威脅,王岳忠說,當然安全沒有100%,「了解風險在哪、努力把它降低,網路還是很方便!」
1.完整的個人防護: 個人防火牆、入侵偵測、防毒都少不了。他特別強調要有「雙向防火牆」,可以對任何要對外連線出去的程式做檢查,若有不熟悉的程式要往外送資料,就可即時阻擋。
留言列表
