編輯部隨著科技的突飛猛進,「網路」從早期的「56K 撥接上網」–>「ADSL」–>「光纖」, 速度是越來越快,能夠做的事情也越來越多,可 以說是無所不能,而在生活當中接觸到網路的機 會也是大幅增加,幾乎人人都將「網路」這個名 詞掛在嘴上,述說著「網路」如何方便、如何好用,但是好用後面隱藏的問題,你清楚嗎?
爸爸說:「股票資訊一把罩」
媽媽說:「日常生活用品,一網搞定」
姊姊說:「PayEasy 陪妳 shopping 一輩子,不用出門逛街被曬黑,真好!」
小強說:「我在討論區嘴砲,沒人管得到」(果然是小強)
小摳說:「老師叫我們上網找資料,要寫報告」
不論你的上網動作如何,都脫離不了「一陽 指」的掌握,只要一開啟瀏覽器上網,需要瀏覽 任何一個項目及文件位置,都要靠它來開啟網路連結,以進行下一步的瀏覽動作,「一陽指」也可以當作是你身上的鑰匙。
例如:
回家需要鑰匙才能進去,進去之後就能為所欲為。騎車需要鑰匙才能發動,發動之後就能到達目地。
換成另一種說法:
木馬需要點選才能植入,植入之後才能開啟後門。病毒需要執行才能擴散,擴散之後才能擴大目標。
連線上網是很簡單的,難的是點選、開啟前的判讀動作,也就是使用「一陽指」點選網路連結或開啟附件的時候,你有注意到危機在哪裡嗎?
本文目錄
Q1. 為何會收到不明連結及郵件?
e-Ray Secure 答:這是最基本的一步,建議一定要確實執行,也就是「誰寄信給我」、「寄件者是誰」;需要注意的是「寄件者名稱」是可以假造的,「寄件者郵件地址」也是可以假造的,所以大多垃圾郵件或釣魚郵件的寄件者資訊都是假的,而這些幾乎一定不是我認識的人。透過第一層過濾問題郵件通常是最快也是最有效的方式。
MSN 之類的聊天程式也是常常被利用的工具之一,只要帳號、密碼被木馬程式偷取,就會被利用來發訊息給親朋好友,導致人心惶惶;這時候就要趕緊變更使用的密碼並進行電腦的掃毒。因此,需要思考的二個問題點如下:
1. 為何我的 MSN 、郵件信箱的地址會淪為垃圾信件清單?
2. MSN 、郵件地址外流的原因?
若寄信未用密件副本,是一大忌諱,會害(駭)了週遭朋友…。
總合原因有很多種可能,就像「詐騙集團怎會有我的手機電話或個人資料」一樣,這裡就不深入說明這麼多了。
 |
| 網路詐騙示意圖(*通常以銀行、遊戲公司、拍賣及部落格入口網站為主,錢多的地方就是首要目標。) |
Q2. 是不是應該瀏覽這個網站?
e-Ray Secure 答:這時需要注意的是「網站內容」,網址、 IP 位置,是不是有問題的?內容是否合理?有沒有威脅利誘的字眼?有沒有詐騙的可能?光這幾個問題就會讓人頭昏腦脹了。
光是內容是否合理,每個人看到的都不一樣,完全需要個人累積的知識去判斷。
‧眼力考驗大作戰,對於相似字眼:1-l 、 0-O 、 C- G 、 w-vv 、 m-rn 等,做基本判斷。
‧相似字串、類似字意等,這其中可以玩弄的手法實在太多了。
‧使用威脅利誘的內容,如:好康分享、某某某美女走光圖片等。
‧如果跟 $$有關的郵件,哪就得更小心了,這是詐騙集團最喜歡的手法,有錢的生意一定有人會做,別跟錢過不去唄!
使用者收到信件之後,如果無法辨別真偽,也可以自己在瀏覽器上輸入該公司的網址,減少被惡意程式植入威脅的機會。
其次,釣魚信件上面提供的連結網址雖然看起來是屬於某知名企業,但滑鼠移上去之後先不要使用「一陽指」點選,許多網路連結或郵件就會出現真正連結的位置,一旦發現不是原企業或是顯示到其他的 IP 位置,就完全不需要理會。
 |
| 以台灣銀行為例子,可以使用 nslookup 指令,查詢到對應的 IP |
Q3. 是不是必要開啟附件或點選連結?
e-Ray Secure 答:除非是瀏覽器本身的漏洞問題,否則真正危害的動作是開啟附件或點選網路連結,就是這兩個動作讓電腦被植入惡意程式, 這兩個動作使用上務必非常小心,就像是 ATM 把錢轉出去一樣,不法人士的終極目標就是這個,到時就是後悔莫及了。
總而言之,電腦會感染到任何木馬或是病毒,都是一手造成的,多一分謹慎及求證,就少一分威脅與破壞。
(作/奕瑞科技企業服務組劉清賢)