關於詐騙的連結,除了連結執行檔,還有一種是連結詐騙(或惡意)網站的,不知道大家有沒有在msn 上收過好朋友或是陌生人送過來的奇怪連結?這些連結指向的網站內容多半是:「只要輸入msn 的帳號密碼就可知道誰把你封鎖了喔 时」,沒錯,這也是詐騙,千萬不要輸入,輸入之後你的msn帳號跟密碼就落入惡意份子的手裡了。底下是一個詐騙站的截圖。
姑且不論這些網站是否真的可以告訴你「誰封鎖你」這件事,單就告知第三方你的帳號密碼,就是一件非常危險的事,惡意份子可以假借你的帳號偽裝成你,再去詐騙你其他的朋友。
萬一,你用來登入郵件系統的帳號密碼與登入msn的是同一個,那壞人也同時取得了你的郵件系統(ex: 拿你 msn 的密碼去試 yahoo 或 gmail),你的通訊錄可能因此落入壞人手中,接著你的朋友也可能會收到來自你的詐騙郵件….因此,我建議大家,不同的帳號,絕對不要用相同的密碼,才不會被騙了一個帳號就全部淪陷。
另外,有些惡意軟體不是自己來找我們的,是我們不小心去抓來的。由於部分網路使用者會透過p2p軟體等方式取得某些軟體,所以,偽裝成通用軟體也變成惡意軟體散佈的一個途徑,以emule來說,當你用某個key word進行搜尋時,你所找到的東西不一定都是好的,下圖就是個極端,幾乎所有搜尋到的檔案都有問題。
惡意軟體會透過電子郵件、惡意連結等多元方式進行散佈,且多數的網友不大可能因為可能會被入侵而放棄使用各種網際網路服務,為避免遭到網路詐騙(社交工程),建議可從「知己知彼」與「無欲則剛」等兩點來預防。
「知己知彼」:網路上是有壞人的,壞人要的東西不外乎你的帳號密碼、你的個人資料、你的電腦控制權等。至於取得方式,多半是透過詐騙的方式讓你自己用鍵盤輸入給他、讓你在有意無意中執行了他安排好的惡意程式。為避免上述狀況發生,可以透過以下五種方式防範:
不要在網路上提供帳號、密碼、身份證字號、電話、姓名等個人資料。就算要提供資料也得先確認該網頁是真的(避免被人家用假網頁來欺騙,俗稱的釣魚網頁)。
無論是陌生人或朋友轉寄的電子郵件附件都不應該輕易相信。千萬不要因為一時的好奇,不慎開啟/執行,而造成更大的損失。
下載的東西一定得先用防毒軟體掃過再說。防毒軟體掃不到毒的時候,不表示它就是安全的,有時候是因為沒有病毒碼,必要的時候可以傳到這個連結去檢查,看看其他防毒軟體怎麼說。
來路不明的連結不要點。有些惡意網站會透過瀏覽器的弱點,直接把惡意軟體植入電腦。
時常更新作業系統與病毒碼。任何軟體廠商無法保證他賣給使用者的軟體是沒有弱點的,使用者所能做的是盡可能地不斷更新自己的系統,使自己的系統保持在無懈可擊的狀態。
「無欲則剛」則是說,網路詐騙的陷阱大都是以人性的弱點為餌。例如:自己送上門來的更新程式、偽裝成好看的成人圖片、告知你被誰封鎖的連結等,不勝枚舉,如果大家能一開始就不看不理,我想會省去許多麻煩。就以p2p來說,當你用p2p抓東西時,你很難知道分享這東西的是一個好人或壞人…簡單來說,少碰來路不明的軟體會使你的電腦相對安全。