【大紀元2022年12月26日訊】(大紀元記者陳俊村報導)「網路釣魚」(phishing)是利用電子郵件或即時通訊等方式騙取個人訊息的一種手段。受害者往往在不小心點擊來歷不明的超連結之後就上鉤了。對此,美國一名曾經當過駭客的網路專家提供了如何防範網路釣魚郵件的方法,希望能減少人們上當的機率。
據CNBC報導,這個名叫米特尼克(Kevin Mitnick)的前駭客擔任電腦安全顧問已有20年的時間。據他表示,網路釣魚攻擊是時下詐騙分子最常使用的詐騙手段,而對於這種詐騙手段的最佳防禦就是知道他們通常會玩哪些把戲。
米特尼克分享了如何從6個方面來判斷你收到的電子郵件有沒有問題,分述如下:
(1)寄件人
首先查看寄件人。你認得這個寄件人的電子郵件地址嗎?你曾經跟這個電子郵件地址聯繫過嗎?
接著,你可以查看電子郵件地址和對方提供的網址,看看有沒有拼寫錯誤。比如說,把microsoft拼成micorsoft。米特尼克表示,詐騙分子可能會用拼寫錯誤的假網址來騙你,他們希望你不會看得很仔細。
如果你不認識寄件人,對方也沒有被你相信的人證實,那你在處理這樣的電子郵件時就要很小心。
(2)收件人
仔細看看你的電子郵件中的其他收件人。米特尼克說,為了節省時間,詐騙分子有時候會同時寄給多個收件人。
如果你的電子郵件中有其他收件人,而你不認得他們的電子郵件地址,或是他們的名字首字母都跟你一樣,那這封電子郵件有可能是詐騙分子寄的。
(3)超連結和附件
如果你對某一封電子郵件起了疑心,千萬不要隨意點擊此電子郵件中的任何超連結。
米特尼克指出,你可以把滑鼠移到超連結上,看看它指向那裡(網址會顯示在螢幕左下方)。如果這個網址跟你的電子郵件中所陳述的不同,或它的拼寫類似一個已知網站但拼寫錯誤,這很明顯就是詐騙分子寄的。
此外,如果你的電子郵件中含有意想不到的附件,或是附件看起來與郵件內容無關,這時候就不要點擊超連結或下載附件,除非你確定它們是安全的。
(4)日期
如果你工作使用的電子信箱在正常的上班時間之外收到電子郵件,例如凌晨3點,而這不是你在其他時區的某個熟人寄的,那你就得留意了。
(5)主旨
米特尼克提到,如果電子郵件的主旨與內文不相關,或看起來像是在回覆先前的電子郵件,但你並未寄過這樣的電子郵件,你在處理時要特別小心。
(6)內文
如果電子郵件的內文試圖以有價值的東西來誘惑你,或以負面結果來威脅你,你就要當心了。
米特尼克說,詐騙分子通常會營造「迫切感」,讓你忽略了其他可疑的跡象,而且配合他們的要求。
如果你意外收到一封電子郵件,而寄件人的文筆很差而且有拼字錯誤,你也應該懷疑。一般公司或金融機構的代表所寄的電子郵件,其內文應該都經過潤飾,不太可能出錯。
米特尼克還提醒人們,不要在你沒用過的介面上點擊超連結或輸入你的用戶名與密碼,這是人們應該遵循的簡單規則。