科技專欄
 

保護自己,對抗手機/平板等行動網路釣魚的六個小秘訣

2013-06-07

越來越多人利用行動設備來享受網路。comScore的研究指出,有五分之四的美國使用者透過智慧型手機在網上購物。他們還發現有52%的使用者利用他們的電子玩意來瀏覽網站,有39%用來瀏覽社群網站或部落格。你應該可以很安全地享受這些活動,而不用擔心行動網路釣魚(Phishing)這類的威脅。要做到很簡單,只要你了解它是什麼和可以如何來保護自己。

保護自己,對抗手機/平板等行動網路釣魚和病毒

行動網路釣魚(Phishing)就是在行動設備上進行的網路釣魚(Phishing),像在你的智慧型手機或平板電腦上。網路釣魚(Phishing)就是網路犯罪份子通過偽造的電子郵件或是網站來誘騙你的個人資料,像是帳號名稱和密碼。如果你使用電子玩意時需要登錄到類似網路銀行、購物或社群網路等網站,那你就有面臨這一威脅的風險。行動網路釣魚(Phishing)和一般電腦版本不一樣的是,它會利用行動平台的局限性來竊取你的資料。

手機/平板網路釣魚比電腦更危險

這些限制包括有:

小尺寸螢幕,方便掩蓋犯罪破綻 – 這讓你的設備沒有辦法在行動瀏覽器內顯示所有內容。網路犯罪份子可以利用這點來掩蓋釣魚網站內可能被識破的元素。

對抗手機/平板等行動網路釣魚和病毒




















*自動開啟預設瀏覽器 – 有些設備會讓你無法使用更安全的瀏覽器,點擊任何連結都會自動開啟它們預設的行動瀏覽器。

*多數行動瀏覽器不會顯示連結安全性圖示– 行動設備的使用者介面是設計用來加快和簡化使用者體驗的,所以有些安全措施會被跳過。這會讓你處於危險中。喬治亞理工大學的研究顯示註4,大多數行動瀏覽器不會顯示標明網站合法性和連結安全性的圖示。

這些限制不一定有害,但卻讓你更容易陷入行動網路釣魚。 

對抗手機/平板等行動網路釣魚和病毒

保護自己,對抗手機/平板等行動網路釣魚的六個小秘訣

*你的金融帳戶 – 網路犯罪分子會侵入銀行帳戶並取走金錢。
*你的社群網路帳號 – 網路犯罪分子可以劫持你的社群網路帳號,用來散播詐騙訊息和惡意軟體給你的好友們。他們還可以從你的好友帳號內挖掘更多個人資料。
*你的網路購物帳號 – 網路犯罪分子可以利用你的網路購物帳號幫自己買昂貴的禮物,特別是當你的信用卡已經跟帳號綁定的時候。
*你的身分和名譽 – 網路犯罪分子可以用你的個人資料、姓名或照片來對你的同事、家人或朋友冒充是你,好詐騙他們。也可能使用你的個人資料以企圖破壞你或別人的名譽。
 
即使是手機也要睜大眼睛看清楚網址

每次你瀏覽網路時,都要小心行動網路釣魚的徵兆。

對抗手機/平板等行動網路釣魚和病毒

變造的網址:網路犯罪分子會利用行動設備的螢幕較小這一點。地址列的大小會隱藏住釣魚網頁網址和正常網址的不同。

下圖是兩個不同網址並排在一起比較:

圖一、偽PayPal網址和網頁(左)對照正常網址和網頁(右)

注意正常的網址有使用HTTPS安全協定,而釣魚網址沒有。偽PayPal網址也會在地址上出現多餘的文字。

與官網不完全一樣的圖形和文字:看看上面的例子,釣魚網站會出現陌生的新標誌和變動過的文字。如果你不知道正常網頁看起來是什麼樣子,說不定你就會受騙。

保護你的手機和平板,遠離網路釣魚,你可以做的六件事

在這個進入行動設備潮流的「後PC」時代,行動網路釣魚不僅真實存在,同時也不可避免。下面是如何保護自己免受傷害的建議。

mobile phishing 5

1.使用官方應用程式。如果你的網路銀行或購物網站有推出應用程式,那就使用它,不要用行動瀏覽器。不過要確定只從官方網站來下載這些應用程式。這可以消除中間人攻擊,讓你和網站間的交易更加安全。讓網路犯罪份子沒有機會去利用網路釣魚來誘騙你的資料。

2.收到來自可疑寄件者的電子郵件時,避免點入連結或打開附件檔。在採取任何行動前都要先驗證你收到的電子郵件。因為裡面的連結和檔案可能是惡意的。

3.再三檢查網頁和網址。如果你已經連到一個釣魚網頁,要提高警覺。想想你是怎麼來到那裡,並且仔細檢查。你有點入電子郵件的連結嗎?有正常的電子郵件要求你這樣做電子郵件驗證,但是釣魚郵件往往也是這樣運作的。

4.點入行動瀏覽器的地址欄以確認完整的內容。看看是不是有不正確的拼字或是多出來的字元。網路犯罪分子會使用這些相似網域,好利用使用者打字錯誤或沒有注意到網址中變化的機會。

*將常去的網站加入書籤。如果你必須在智慧型手機上使用行動瀏覽器,就將你常去的網站加入書籤。這會減少因為拼字錯誤而進入釣魚網站的機會。

*利用行動安全解決方案。趨勢科技行動安全防護會讓你的行動設備和行動資料保持安全,它不僅會識別和封鎖網路釣魚威脅,還會防護其他網路威脅,例如惡意軟體或高風險網址和應用程式。

@原文出處:Protecting Yourself Against Mobile Phishing

文/趨勢科技同意提供/轉貼自雲端運作與網路安全趨勢部落格

回上一頁  回首頁  TOP

台灣展翅協會(原終止童妓協會) ECPAT Taiwan
104 台北巿中山區民權東路二段26號4樓之5
4F.-5, No.26, Sec. 2, Minquan E. Rd., Zhongshan Dist., Taipei City 104, Taiwan (R.O.C.)
劃撥帳號:17927432 
TEL:02-2562-1233 FAX:02-2562-1277 E-mail: ecpattw[at]ecpat.org.tw
版權所有:2007 ECPAT TAIWAN All Rights Reserved

下載專區網路安全資料庫科技專欄新聞發佈 活動快訊