收到「帳戶被盜用,請盡快更改用戶資料」的電郵,我該怎麼辦?
我們每日接收的郵件中,有多少是垃圾郵件,有多少是詐騙郵件?面對層出不同的電郵,我們該如何識別詐騙郵件,以防個人資料被盜?
本頁內容:
- Spam和Scam的不同
- 如何辨識網路釣魚?
- 網路釣魚的種類
- 收到網路釣魚的處理方法
1.Spam和Scam的不同
Spam email即垃圾郵件,是一種濫發電子訊息,通常在未經用戶同意的情況下寄到用戶郵箱,可分為良性和惡性。
良性的垃圾郵件指內容沒有攻擊性的電郵,以宣傳產品為目標,但寄件者可疑。惡性的垃圾郵件即scam email,又被稱為「網路釣魚」,通常含有攻擊性內容,以盜取用戶資料、散播木馬程式等病毒或竊取金錢為目的。
2.如何辨識網路釣魚?
雖然現時的電子郵箱能判斷郵件的可信性,並自動把可疑郵件歸類為「垃圾郵件」,但總會有漏網之魚成功進入正常的郵箱。在清理垃圾郵箱時,如何辦識網路釣魚,防止被騙?
檢查電郵地址的真確性
有些電郵聲稱來自知名公司,如Google、 Facebook、 Apple等,務必檢查電郵地址的真確性。網路釣魚的電郵通常會作出微細的改動,如apple.ru、faceboook.com、googgle.com等。
是否附有可疑連結
很多網路釣魚的郵件都附有連結,要求用戶點撃進行某些動作。如果懷疑郵件的可信性,可先把滑鼠浮標移到連結上查看連結的網址是否與內容描述相,切勿點擊連結!
檢查電郵內容的文法
商業機構非常重視對外傳送的電郵,無論是廣告還是重要資訊,電郵內容必定經過校對,不會出現錯別字或文法問題。如果發現錯誤,這封電郵很可能是惡性的垃圾郵件。
Call for Action
網路釣魚通常呼籲收件者盡快採取行動,如「立即點擊/打開附件,以領取獎勵或避免帳戶出現問題」,引導他們踩進他們設下的陷阱。
沒有特指收件人
為了給予用戶客製化的感覺,公司一般會使用用戶的名稱作為郵件抬頭。如果電郵看似來自你認識的公司,但以「親愛的用戶/先生/女士」等一般稱謂起首,這很可能是網路釣魚。
3. 網路釣魚的種類
網路釣魚的種類繁多,除了傳統的電郵攻擊外,還蔓延至各大社交平台、通訊軟件、電話、手機短訊。
網路釣魚簡訊(Smishing)
常見於行動裝置,通常傳送含有連結的短訊,或要求用戶致電某電話以解決帳戶問題。
網路釣魚電話(Vishing)
駭客盜取某人的帳號後,會利用其帳號廣發「優惠」訊息給受害人的好友,繼而詐騙。
網址嫁接攻擊(Pharming)
這是一種移花接木的技倆。駭客透過某些軟件入侵受害人的電腦上的網域名稱系統 (DNS) 快取,悄悄修改網站的HTML檔案,把受害人引對到虛假的銀行網站,以盜取受害人的個人資料。
4. 收到網路釣魚的處理方法
網路釣魚的手法層出不窮,難以斬草除根。當我們收到可疑或懷疑是網路釣魚的郵件時,可考試以下幾種處理方法︰
- 切勿回覆郵件、點擊任何連結或打開附件
- 如果郵件來自認識的人或公司,可與相關人事確認資訊
- 舉報該郵件為垃圾郵件
- 封鎖該電郵地址
- 刪除該郵件
5. 被網路釣魚攻擊成功後的措施
- 仔細記錄被攻擊的細節,如有可能已泄漏的資料、密碼等
- 更改用戶密碼,及其他使用相同密碼的帳戶密碼
- 如果可以,啟動雙重驗證
- 通知相關銀行或機構
- 報警求助
提防被Scam小貼士︰
- 停一停,諗一諗
- 不要點撃任何連結或附件
- 舉報可疑電郵
- 刪去可疑電郵
