在網路越發普及與盛行的世代,人們對網路的依賴也日益加深,經中華資安國際市場調查,除上班時間外,人們平均花6.2小時上網使用即時通訊軟體、網路購物、線上觀賞影視節目及瀏覽社群軟體等。然而,網路雖帶來便利的生活,卻也衍伸許多的隱患,如詐騙訊息猖獗、個人資料外洩等,因此,如何保護自己不受駭,並同時享受網路便利將是重要的議題。
網路世界暗潮洶湧,如何避免成為駭客的俎上肉
小疏忽恐釀大災害,讓駭客有機可乘
根據中華資安國際市場調查,一天花越多時間上網的受訪者,認為自身的資安認知與防護意識越高,受訪者中,超過75%未使用個資作為密碼、超過70%有增設密碼外的第二驗證機制,儘管如此,會定期更換密碼的受訪者卻只占27%,超過40%的受訪者在不同的網站使用同樣的密碼,甚至有25%的受訪者無視網頁上的警示訊息,執意前往有風險的網頁。其實大部份的人未必對資訊安全防護漫不經心,但往往因為一些小疏忽,致使網路駭客有機可乘。
詐騙訊息猖獗,洞悉詐騙訊息手法,避免成為受害者
單純的詐騙網頁可能無法使民眾輕易上當,但若搭配大眾常使用的通訊或社交軟體,則能大幅降低民眾的警覺心,進而成功騙取民眾的個人資料,一旦個人資料外洩,形同開放給所有網路詐騙集團,恐釀成嚴重後果,例如被登入網銀帳號竊取金錢,淪為詐騙人頭帳號、莫名成詐欺犯,或被冒名申請信用卡、購買高價商品甚至成立公司等。
中華資安國際專家呼籲民眾洞悉詐騙訊息3步驟,加以防範:
1. 搭配時事議題的假訊息吸引注意
駭客通常會鎖定一些民眾所關心的時事議題,如防疫補助、辦理紓困貸款、繳費通知、取貨訊息、電信會員點數到期、節慶促銷活動…等,把自己包裝成為政府機關、金融機構…等能夠取信於人的身份,誘騙民眾對其產生興趣進而開啟假訊息。
2. 要求點擊詐騙網址
訊息中會以查詢或申辦等名義,要求民眾點擊假訊息中的惡意網址,而誤入駭客製作的以假亂真釣魚網站。
3. 利用以假亂真釣魚網站騙取個人資料
駭客製作的釣魚網站不論網址及內容,都與官方網站極為相似(如gov.com,變成g0v.com),民眾難以察覺,在沒有警覺心的情況下,輸入個人資料,如網銀帳號密碼、身分證字號、手機號碼等,誘使民眾將個人資料親自奉上。
提醒:勿開啟來路不明的訊息!如發現訊息內容包含錯別字、簡體字,或要求將訊息中的網址複製到瀏覽器中開啟網頁時,亦須提高警覺,勿輕易點擊訊息中的連結。如不慎開啟連結,切勿於網頁中輸入個人資料,以保護自我資料不外洩,並可多加利用「內政部警政署165全民防騙網」瞭解詐騙態樣或進行檢舉。
免費的可能最貴,一不小心防駭變受駭
據中華資安國際市場調查,逾六成受訪者透過線上免費開源程式取得防毒軟體。當心了!網路上免費提供服務的防毒軟體,往往可能讓人付出更大的代價。試想,開發一套防毒軟體需投入不小的開發人力與維護成本,在萬物齊漲的現在,免費的防毒軟體究竟如何獲利?為何可以不斷的提供免費的服務?通常為了讓使用者體驗服務,服務提供商會提供一段時間免費試用服務,試用期滿後,如使用者需繼續使用服務,則需付費購買。
免費的防毒軟體可能內含許多廣告,透過大量的下載數賺取廣告費來獲利,也可能偷偷蒐集個人資料再轉手獲利,甚至有些免費的防毒軟體可能是駭客用惡意程式偽裝而成,若不慎下載惡意程式偽裝的防毒軟體,則可能中勒索病毒,一旦中了勒索病毒,駭客便會要脅受害者須於期限內交付鉅額贖金,如逾時,將銷毀解密金鑰,讓檔案再也無法開啟,原本想防止駭客的攻擊,最終反而受駭,得不償失。
