各種網絡詐騙陷阱 (Email Scams) 的簡介和預防

[同路人]

各種網絡詐騙陷阱 (Email Scams) 簡介

Phishing
特徵：冒充正式銀行或財務公司的網站，向你徵詢個人帳戶方面的資料。

要知道該公司是否真有發出此信，應直接連絡或至該公司網站 (自己輸入網址或google搜尋), 但不要點擊電子郵件裡列出的網址。如果想知道信中網址是否屬實，一般只要用mounse over 的方式即可看出。

Email Spoofing
特徵 :
1. 偽裝你認識的發信者，但內容一般都大異於平常你所認識的人，甚至涉及不雅、色情或銷售的字眼，此時要特別警惕。
2. 偽裝發信公司 (參 Phishing)

此類詐騙目的不單以假內容引騙至其網站騙取你的資料，甚至讓你點擊附有病毒或憎恨內容的檔案 (attachment)

Dictionary attacks
特徵 : 自由編造許多假名郵址，加上正式的ISP如yahoo等戶名，使收件人以為看到正常的email，實際上你的email是被混在一堆假的郵址當中，例如Johndoe1@example.com, Johndoe2@example.com, Johndoe3@example.com

Social Engineering
特徵 : 偽裝熟人給你發信，致信欄通常會用你不防備的字句
“Hey how are you?”
“Urgent and Confidential”
“We need to meet”
“It shows again”
“I can’t open your attachment”

Random strings/txt
特徵 : 將字句拆開以蒙騙伺服器的過濾功能，例如 V_I_A_G_R_A

HOAX / Urban Legend / Chain Letters
這類訊息通常不會對用戶造成損害，但傳遞這種無用的訊息，會影響電腦用戶分辨及處理真實的病毒警告，及浪費收件者的時間去閱讀這些郵件。故此，建議不要轉寄這些惡作劇的電郵。
特徵 :
1.使用專有名詞或術語
2.流傳的、未經查證的病毒警告，可能造成大眾恐慌
3.常常會將某個故事說成是發生在「朋友的朋友」身上，有些故事流傳了非常久的一段時間以致後來真假摻半
4.「惡作劇」及惡意攻擊
5. 要求收件者將郵件發放給其他用戶
6. 幸運信、祝福信：向你10個最要好的朋友發信

有些專查證這些Hoax的網站供大家參考
http://hoaxbusters.ciac.org/
http://www.truthorfiction.com/


良好的的安全習慣 (Best practices)

不要亂點擊廣告信
打開廣告垃圾郵件有可能在不知覺中“邀請”廣告商再發。而點擊廣告則讓廣告商有機會追蹤窺探你的網絡瀏覽習慣，從而被出賣給另一家公司。
最好的做法就是直接把垃圾信送進Trash, 或者Spam Folder.

不要打開陌生人送來的附加檔案 (attchment)
收到認識的人送來的檔案也不要馬上打開，特別是信中未提到檔案的就更應警覺，經過查詢確認後才打開最為安全。

古怪的檔案後綴名 (file format) 不要去點擊
例如：
.exe
.com
.bat
.scr
.pif
.dot

保護你自己
在以下動作之後，記得需安全退出，否則密碼和私人資料會很容易外洩，尤其使用網吧或與人共用電腦時，關掉窗戶就離開是危險的做法。
1.從網站查看郵件
2.網上銀行操作
3.網上購物附款
4.使用聊天工具Skype, MSN, Yahoo, Messanger QQ,Web Cam 等

正確做法：
點擊 “Log Out” 或 “Sign Out”按鈕
然後再把瀏覽器窗戶關閉

保護你的私隱
1.個人聯系名單的私隱
發送電郵給不同群組的人之前要謹慎，避免把你的朋友或熟人給 “出賣”了─ 因為你有可能侵犯了他/她的隱私權。建議使用密件發送給大量的、不同群組的人

2. 個人密碼、帳單的私隱
不要隨便在留言版或聊天室裡頭公開你的電郵地址；不要輕易用電郵傳送你的密碼、帳單資料

對你的同事、工作環境負責
為減低資料「交叉感染」，經常攜帶手提電腦、燒錄的CD (原裝軟體CD 例外)、記憶棒 (memory stick/flash key) 等用者需提高自覺，由於流動的資料會助長病毒的散播，使在同一網絡系統內的用者都被殃及，故不得不特別謹慎。應使用防毒軟件(AVG、Norton等工具) 做好電腦防毒、經常掃毒的措施，在機構裡則尋求Tech Support 或懂得的同事幫忙，愛護你工作的環境就如你家的環境一樣。

Internet Browser 瀏覽器
用 Firefox 瀏覽器比用 IE 好；而 IE7 則比 IE6 安全

點擊此處安裝 Mozilla Firefox
http://www.mozilla.com/en-US/firefox/

點擊此處安裝 Internet Explorer 7 (全球各地網站)
http://www.microsoft.com/taiwan/windows/ie/worldwide/default.mspx


資料取自華傳電腦網絡安全講座

Resource links:
wiredworkplace.net
hoodong.com
leisure.ttyy.net
Yahoo Anti-Spam Resource Center Tips