最近詐騙信件非常的流行,有些同仁常常不自覺的就落入詐騙的陷阱。底下提供一些院內經常會遇到的釣魚網站詐騙狀況及處理方式:
1. 釣魚網站最近透過底下這些郵件的形式,誘使你點擊他所創造出來的連結,並且要求你填入帳號及密碼,以便於取得你的帳戶資訊,底下是這些信件常見的信件內容截圖。
通常這一眼就可以看得出來是詐騙,但是有些人還是會因為好奇而點擊。點擊後如果你的瀏覽器是Google Chrome or Firefox 會彈出一個警告視窗警告你這是釣魚網站。但是這是因為有人回報了這個網址,所以google 才知道這是釣魚網站,所以你如果遇到的是新詐騙網址的就不會有這樣的警告。
2.但目前更厲害的還有二階段的詐騙手法,就透過點擊網址後並不會直接出現詐騙網站的頁面而是引導到一個正常的頁面,但在經過幾秒後會自動轉址到新的詐騙登入網站,通常我們都會開很多分頁而沒有立即警覺到這樣的風險。
例如:yahoo 的登入頁面 (底下截圖為詐騙頁面,引用自重灌狂人網站)
所以目前比較大的網站如 google , yahoo, facebook 登入系統都會有 https 加密的機制,且該https憑證驗證是合法且有效的。使用者可以多注意一下憑證的內容以避免進入錯誤的詐騙網站。
3.接下來說明信箱遭入侵後的手法與判斷。盜用者入侵信箱後會設定將信件轉寄以免遭使用者發現,使用這樣的方式不但可竊取被盜用者的機密信件而且不容易被察覺,而檢查是否遭入侵轉信可至信箱的設定中查閱。以GMail為例:
在 設定 > 轉寄和POP/IMAP 下的 轉寄 是否被開啟並被轉寄到不明信箱,如果有請即刻點選 停用轉寄 並更改密碼。
在 設定 > 篩選器 之下檢查是否有篩選器將信件轉寄至不明的信箱位址,如果有請即刻刪除並更改信箱密碼。右下角可檢查是否有不明使用者使用帳戶。
一旦發現詐騙網站大家舉手之勞,請到 Symantec 或是 Google 回報這個疑似釣魚詐騙的網址,以避免更多人的受害。
向 Symantec.com 回報疑似釣魚的站台
https://submit.symantec.com/antifraud/phish.cgi
向 Google 回報垃圾網站、付費連結、惡意軟體以及其他問題
http://support.google.com/webmasters/bin/answer.py?hl=zh-Hant&answer=93713
如果你發現你已經被詐騙了,可以先看看上面所講的問題是不是有發生。
可以做的動作為
(1)立即修改 Email 帳號的密碼,並檢查Email系統所有的設定 ,看哪裡覺的有異常。
(2)發信通知你的聯絡人名單內的所有人,告訴大家你被盜帳號,避免有人用你的身份詐騙。
(3)如果可以明確知道入侵的範圍檢查該範圍的所有設定值及可能可以被入侵的管道,如果不知道是如何被入侵的建議重新安裝作業系統及重新設定所以的應用程式帳號及密碼。
(4)可以跟你單位的資訊人員聯繫,依狀況的不同或許有更好的解決方式。