“钱,存放在银行安全吗?”最近整个社交媒体都在疯传很多人在不知情的情况下,存放在银行里的存款或定期竟然无辜被转走,造成社会人心惶惶,甚至有老一辈的人开始嚷嚷要把钱从银行提出来。只是,把一大笔现钱存放在家中,又会安全吗?究竟该怎么做,我们钱财才能受到保障?“手机、电脑就像是我们家园,我们会为家园建立篱笆、大门,甚至围篱社区,让不法之徒无法轻松侵入。然而,无安装任何网络安全解决方案的手机、电脑就犹如把‘大门’打开,让匪徒随时造访。”网络安全解决方案供应商卡巴斯基东南亚总经理姚祥忠形容。

针对时下银行存款无辜被盗事件,虽然截至目前为止,国家银行仍没有给予一个确切原因,但根据姚祥忠观察,他说:“从存款被盗的案件来看,并非来自同一家银行,因此排除了银行遭受攻击的可能性,极大可能是个人用户的个人资料被盗取。”他分享,盗取个人用户个人资料的途径一般是通过“网络钓鱼攻击”。所谓的“网络钓鱼”是指骇客试图利用连网装置来从事诈骗的一种攻击手法。骇客可以借由手动方式发动攻击,或利用某种工具将攻击流程自动化。当然也可以两者互相搭配,一开始先用脚本工具来突破防线,之后再用手动方式完成攻击,其中网络钓鱼简讯(Smishing)和网络钓鱼电子邮件是最常见的网路钓鱼攻击类型。

最近整个社交媒体都在疯传很多人在不知情的情况下,存放在银行里的存款或定期竟然无辜被转走,造成社会人心惶惶。图为其中一个案子。
最近整个社交媒体都在疯传很多人在不知情的情况下,存放在银行里的存款或定期竟然无辜被转走,造成社会人心惶惶。图为其中一个案子。

姚祥忠作为网络安全解决方案供应商一员,对网络安全理应拥有非常高的警惕性,却也曾试过误点诈骗简讯连结。他分享自身例子,“当时我收到的是伪装快递公司发送的短讯,碰巧我也有网购的习惯,所以很自然地就点下,幸好我的手机具备网络安全软件,阻挡了不法之徒的攻击。”他坦言,很多网络安全专家在进行分享的时候都会建议当手机收到带有连结网址的简讯连结时,第一步就是先不要作任何点击连结的动作,但很多时候,人会明“知”故“犯”。“所以最实际的方法是为手机安装一个网络安全解决方案,即便是付费或无付费也无所谓。”他说,除了安装一个网络安全解决APP,为进一步保护手机中的隐私数据不被窃取和窥探,加密设备是很好的解决方案。顾名思义,加密安卓手机指的是手机中的数据只能通过输入正确的密钥才能解锁读取,否则任何人都无法读取数据。加密操作能很好地保护手机中的个人文件、照片和其他的隐私信息,就算在设备丢失的情况下也能得到保护。

网络安全解决方案说了超过20年,大部分人也懂其重要性,根据卡巴斯基的研究显示,53%的国人了解网络安全解决方案的重要性,却仅有26%的人采取行动。根据数据显示,我国网络的威胁数据包括网络威胁、内部威胁、威胁源都是逐年在增加,然而用户的警觉性却开始越来越松懈,甚至有人会误以为随著科技进步,电子装备的内部软件已经足以应付骇客侵害。“道高一尺,魔高一丈。科技在进步的同时,骇客也在进步,甚至以组织化的形式在经营。”姚祥忠说道。

图为网路安全解决方案供应商卡巴斯基东南亚总经理姚祥忠。
图为网路安全解决方案供应商卡巴斯基东南亚总经理姚祥忠。

网络钓鱼攻击类型:

网络钓鱼电子邮件: 骇客发送一封含有连结的电子邮件,目的是要引起收件人的疑虑、担心,或好奇,进而点选邮件中的连结。

网络钓鱼电话 (Vishing) :骇客冒充某单位人员,并透过话术引诱使用者提供网络银行的详细资讯和其他个人资讯。

网络钓鱼简讯 (Smishing) : 骇客透过发送文字简讯,要求点随附的连结或拨打随附的电话号码。

网址嫁接攻击 (Pharming) : 当越来越多人开始了解点选不请自来的邮件连结有多危险之后,骇客便开发了网址嫁接攻击。网址嫁接攻击会附上一个恶意网址让网络使用者将网址复制贴上到浏览器内并连上该网站。网址嫁接攻击技巧会篡改本机的网域名称系统 (DNS) 快取,以便在使用者试图连上某机构的官方网站时,将使用者导向假冒的网站。

鱼叉式网络钓鱼 (Spear phishing) : 骇客发送一封针对某机构或某位人士量身订制的电子邮件。鱼叉式网络钓鱼邮件针对的目标通常是企业机构的高阶主管或财务部门的员工。

网络捕鲸 (Whaling): 网络捕鲸类似鱼叉式网络钓鱼,但其目标通常是企业机构的资深高层主管。

如何识别网络钓鱼攻击

多数网络钓鱼攻击依赖于人们对可能错过机会的紧张感,迫使他们做出有问题的决定,例如,一个只在短期提供的诱人优惠,可能会导致某品牌的铁粉在电子邮件或简讯中按下连结,而不会停下查看这是否有问题。

亦有以恐惧为诱饵的诈骗资讯方式,通常是这样的:有人试图登入你的帐户、你的密码被更改,或者你的帐户因为可疑活动而即将被删除。由于你需要尽快作出反应,因此会立即按下提供服务的连结。这些事件相当常见,因此许多人不假思索就立即按下连结想要保护帐户。

多注意附件,企业不太可能发送电子报、提醒电子邮件或其他带有附件的资讯:他们没有理由这样做。千万别下载并打开附件,否则会有感染恶意软件的风险。

此外,有些看起来不像是该寄件人寄来的邮件也应多加留意,如果该特定服务以前从未与你连络,却突然向你发送过关于更改密码的警示,或者发送看似很棒而不真实的特殊优惠,那么很可能是伪造寄件人发送的邮件。

此外,其内容是否存在语法错误、错字、文字中奇怪且不同的字体、模糊的标志或根本没有标志,或随意放置大写字母?资讯的整体基调是否不协调?这些都代表可能是网络钓鱼骗局。

热门新闻

阅读全文

耗6.6万造全素婚宴!亲友宾客改叫披萨外送 素食主义新娘崩溃痛哭

阅读全文
示意图

常开玩笑中大奖就辞职 女子梦想成真喜中446万

阅读全文

百万网红疑遭闺蜜骗到东南亚 失踪1年惊现柬埔寨沦娱乐场小姐

阅读全文

民航机师高空拍到不明飞行物:多个UFO围绕客机“跳舞”

阅读全文

海龟迷路 爬上马路

阅读全文

世界最高和最矮女性相见欢

阅读全文

【测评】华为MateBook D15 2022 为移动办公而生

科技

华为MateBook D系列一直以来都是主打入门级别,这次拿到手的是全新版(2022)的MateBook D15。首先在...

阅读全文

realme BUDS Q2S 耳蜗上的“太空舱”

科技

realme全新发布的BUDS Q2s的真无线耳机采用浑然一体的“太空舱”设计,整体呈现出动感的弧形,犹如一艘划破天际的...

阅读全文

Cloudflare中断 数网站一度受影响

科技

多个网站于今午约2时30分一度陷入当机情况!其中,包括东方网等多个新闻网站,亦出现网页当机,有关情况持续30多分钟后,才...

阅读全文

挑战TikTok!YouTube Shorts每月用户逾15亿

科技

(旧金山16日讯)影音平台YouTube今天宣布,旗下短影音服务YouTube Shorts每月可吸引超过15亿用户,如...

阅读全文

TnG电子钱包当机! 用户用餐后不能付款

科技

(吉隆坡17日讯)如今电子支付盛行,一触即通(Touch'n Go)电子钱包成了国人首选,然而今日许多用户抱怨,买东西想...

阅读全文

时代的眼泪 微软IE浏览器今永久关闭

科技

(雷德蒙德15日讯)美国微软(Microsoft)公司于6月15日(周三)永久关闭Internet Explorer(I...

阅读全文

Touch 'n Go eWallet与Alipay+合作 开通新加坡跨境支付

科技

Touch'n Go集团今日宣布其跨境付费功能扩展到新加坡,透过与Alipay+的合作,如今可用Touch'n Go在新...

阅读全文

Jabra Elite 4 Active真无线蓝芽耳机:完美贴耳 实用降噪

科技

Jabra Elite 4 Active 是在今年CES国际消费电子展亮相,虽然价钱比旗舰款Elite 7 Active...

阅读全文

备好专业视频教学及食材包 CookX Asia拿走“琐碎”懒人也能变大厨

科技

“各位平常学做菜都看哪些Youtuber?”隔著萤幕学煮菜是时下新趋势,就好像“今天突然想做芝士蛋糕”,直接就会搜寻教学...

阅读全文

手残党的救星来了! 未来WhatsApp可修改已发讯息

科技

你是不是经常在使用WhatsApp发送讯息时写错字?或者在紧急的情况下,快速打字并发送出去!若及时发现,还可以尽快删掉并...