“钱,存放在银行安全吗?”最近整个社交媒体都在疯传很多人在不知情的情况下,存放在银行里的存款或定期竟然无辜被转走,造成社会人心惶惶,甚至有老一辈的人开始嚷嚷要把钱从银行提出来。只是,把一大笔现钱存放在家中,又会安全吗?究竟该怎么做,我们钱财才能受到保障?“手机、电脑就像是我们家园,我们会为家园建立篱笆、大门,甚至围篱社区,让不法之徒无法轻松侵入。然而,无安装任何网络安全解决方案的手机、电脑就犹如把‘大门’打开,让匪徒随时造访。”网络安全解决方案供应商卡巴斯基东南亚总经理姚祥忠形容。
针对时下银行存款无辜被盗事件,虽然截至目前为止,国家银行仍没有给予一个确切原因,但根据姚祥忠观察,他说:“从存款被盗的案件来看,并非来自同一家银行,因此排除了银行遭受攻击的可能性,极大可能是个人用户的个人资料被盗取。”他分享,盗取个人用户个人资料的途径一般是通过“网络钓鱼攻击”。所谓的“网络钓鱼”是指骇客试图利用连网装置来从事诈骗的一种攻击手法。骇客可以借由手动方式发动攻击,或利用某种工具将攻击流程自动化。当然也可以两者互相搭配,一开始先用脚本工具来突破防线,之后再用手动方式完成攻击,其中网络钓鱼简讯(Smishing)和网络钓鱼电子邮件是最常见的网路钓鱼攻击类型。
姚祥忠作为网络安全解决方案供应商一员,对网络安全理应拥有非常高的警惕性,却也曾试过误点诈骗简讯连结。他分享自身例子,“当时我收到的是伪装快递公司发送的短讯,碰巧我也有网购的习惯,所以很自然地就点下,幸好我的手机具备网络安全软件,阻挡了不法之徒的攻击。”他坦言,很多网络安全专家在进行分享的时候都会建议当手机收到带有连结网址的简讯连结时,第一步就是先不要作任何点击连结的动作,但很多时候,人会明“知”故“犯”。“所以最实际的方法是为手机安装一个网络安全解决方案,即便是付费或无付费也无所谓。”他说,除了安装一个网络安全解决APP,为进一步保护手机中的隐私数据不被窃取和窥探,加密设备是很好的解决方案。顾名思义,加密安卓手机指的是手机中的数据只能通过输入正确的密钥才能解锁读取,否则任何人都无法读取数据。加密操作能很好地保护手机中的个人文件、照片和其他的隐私信息,就算在设备丢失的情况下也能得到保护。
网络安全解决方案说了超过20年,大部分人也懂其重要性,根据卡巴斯基的研究显示,53%的国人了解网络安全解决方案的重要性,却仅有26%的人采取行动。根据数据显示,我国网络的威胁数据包括网络威胁、内部威胁、威胁源都是逐年在增加,然而用户的警觉性却开始越来越松懈,甚至有人会误以为随著科技进步,电子装备的内部软件已经足以应付骇客侵害。“道高一尺,魔高一丈。科技在进步的同时,骇客也在进步,甚至以组织化的形式在经营。”姚祥忠说道。
网络钓鱼攻击类型:
网络钓鱼电子邮件: 骇客发送一封含有连结的电子邮件,目的是要引起收件人的疑虑、担心,或好奇,进而点选邮件中的连结。
网络钓鱼电话 (Vishing) :骇客冒充某单位人员,并透过话术引诱使用者提供网络银行的详细资讯和其他个人资讯。
网络钓鱼简讯 (Smishing) : 骇客透过发送文字简讯,要求点随附的连结或拨打随附的电话号码。
网址嫁接攻击 (Pharming) : 当越来越多人开始了解点选不请自来的邮件连结有多危险之后,骇客便开发了网址嫁接攻击。网址嫁接攻击会附上一个恶意网址让网络使用者将网址复制贴上到浏览器内并连上该网站。网址嫁接攻击技巧会篡改本机的网域名称系统 (DNS) 快取,以便在使用者试图连上某机构的官方网站时,将使用者导向假冒的网站。
鱼叉式网络钓鱼 (Spear phishing) : 骇客发送一封针对某机构或某位人士量身订制的电子邮件。鱼叉式网络钓鱼邮件针对的目标通常是企业机构的高阶主管或财务部门的员工。
网络捕鲸 (Whaling): 网络捕鲸类似鱼叉式网络钓鱼,但其目标通常是企业机构的资深高层主管。
如何识别网络钓鱼攻击
多数网络钓鱼攻击依赖于人们对可能错过机会的紧张感,迫使他们做出有问题的决定,例如,一个只在短期提供的诱人优惠,可能会导致某品牌的铁粉在电子邮件或简讯中按下连结,而不会停下查看这是否有问题。
亦有以恐惧为诱饵的诈骗资讯方式,通常是这样的:有人试图登入你的帐户、你的密码被更改,或者你的帐户因为可疑活动而即将被删除。由于你需要尽快作出反应,因此会立即按下提供服务的连结。这些事件相当常见,因此许多人不假思索就立即按下连结想要保护帐户。
多注意附件,企业不太可能发送电子报、提醒电子邮件或其他带有附件的资讯:他们没有理由这样做。千万别下载并打开附件,否则会有感染恶意软件的风险。
此外,有些看起来不像是该寄件人寄来的邮件也应多加留意,如果该特定服务以前从未与你连络,却突然向你发送过关于更改密码的警示,或者发送看似很棒而不真实的特殊优惠,那么很可能是伪造寄件人发送的邮件。
此外,其内容是否存在语法错误、错字、文字中奇怪且不同的字体、模糊的标志或根本没有标志,或随意放置大写字母?资讯的整体基调是否不协调?这些都代表可能是网络钓鱼骗局。