跳到主要內容

小心資料被盜,停看聽 防網路釣魚


聯合報/AA1版/財經
記者沈婉玉整理
2015年6月25日   人氣: 3428   開始朗讀

網路安全

大家在點擊網站超連結時,會先注意網址是否正確嗎?大多數人將游標移至目標物後隨即點選送出,卻可能被導向一個錯誤且具有陷阱的網址。

近期發現部分企業的網路銀行、購物網站等官方網站,遭他人複製移植架設於其他ISP(網路服務)業者上,且網址名稱與官方網站大同小異,若未仔細查看將被導至不正確的位址,資料有遭盜取的風險。

不論複製架設的人是為了展示自己的能力,或是透過釣魚的方式撈取機密資料,隨著網際網路及行動科技的發展,用戶及企業皆應對網路釣魚行為提高警覺。

網路使用者必須自保,可透過停、看、聽三步驟,確認自己點選的資訊是否適當。

除可直接點選的網址外,掃描QR Code也可能導向錯誤位址,抓取到不可信任來源的App。因此,點選下載時應先透過行動裝置的安全性設定來篩選,避免使用非為信任來源的App,並確認是否開放過多的存取權限。

找到目標物時,網路使用者須確認點選的位置是否為常見的網址敘述,例如com、org、gov、edu等,降低導向不適當位址的風險。透過企業官方消息、新聞媒體報導、專業機構告知提醒,先行得知特定位址的網站已遭攻擊或移植,也可提早因應。

對企業而言,面對廣大的用戶,若未能有效且及時的發現釣魚網站或惡意攻擊,將可能造成用戶資料的外洩,進而面臨高額的賠償與訴訟。因此,企業應建立完善的管理機制,確保事件前、中、後皆得以獲得控制與改善,藉以提升企業保護用戶資料的良好形象。

企業可透過配置專責人員定期或不定期透過關鍵字搜索潛在的釣魚網站,也可透過自動化工具定期於網際網路上自動比對潛藏的類似網站,及早發現惡意行為。

企業發現網站被移植為釣魚網站時,應啟動資安事件通報與處理機制,即刻通知客服單位或發布公告,警告用戶避免接觸不適當網址並調查,確認IP位址、ISP業者等資訊,發出請求下架通知,視狀況通報警方處理。

事後則要盡可能留存完整的網站畫面以及操作紀錄,或透過第三方的數位鑑識服務協助調查此段期間資料與交易的運作狀況,確認客戶資料遺失或遭盜取的狀況。(溫紹群口述)

 

相關文章

安全上網守則  網路資訊停看聽
安全上網守則 網路資訊停看聽

數位科技的發展,網際網路的普及,帶給現代人豐富且多元的生活型態。尤其近年來,社群網站與社交軟體的興起,提供人們更多可以分享生活、情感連結的交流空間。透過社交平台,人們可與朋友即時、多元地溝通互動、達到情感支持,增進人際關係;透過社交平台,商家可成立粉絲專頁,利用按讚、打卡的行銷策略,提高店家的能見度;透過社交平台,教師可成立班級社團,張貼班級公告,或與學生、家長互動交流。

網路資訊安全
網路資訊安全

當網際網路成為資訊大量流通管道,許多令人擔憂的問題也隨之而來:在網路上,由於流通廣泛、速度迅疾,因此資訊的正確性、合宜性、私密性都是使用者不安的來源,主要可以分為「網路謠言的散佈」、「垃圾郵件的傳散」,近日益發熱門的「網路交易」也容易衍生「網路個人隱私」是否有保障的問題。

相關影片

我中獎了
我中獎了
驚爆危機
驚爆危機
凱凱國王的新衣
凱凱國王的新衣
【微電影:70分女孩】<br>ep3:70分的過去,沒有秘密
【微電影:70分女孩】
ep3:70分的過去,沒有秘密

返回網路安全新聞列表

頁首