資訊安全提示

如果來自威脅者的內容帶有閃爍的紅旗將會很有幫助。不幸的是，網絡釣魚嘗試的設計比我們想像的更好。網絡威脅參與者擅長操縱和精心設計的技術，以欺騙無疑的用戶。當使用者陷入網路釣魚訊息時，攻擊者就會實現其目的。 

網路釣魚訊息可以以多種格式顯示，以收集個人資訊、竊取帳戶憑證或在使用者的裝置上安裝惡意軟體。讓我們來看一些例子，強調如何將消息識別為網絡釣魚企圖，並希望阻止網絡犯罪分子的這種途徑。

留言 #1: 假假期貸款

主題：低成本夢想假貸款！!!

親愛的約翰，

我們了解，資金可能很緊，您可能無法負擔今年度假。但是，我們有一個解決方案。我的公司世界銀行和信託（World Bank and Trust）願意提供低成本貸款，以幫助您度過度假期。在 2 年來，利率低於 3%。如果您有興趣獲得貸款，請填寫附件的聯繫表並將其發送給我們。我們在 2 天內與您聯繫，安排存款到您的支票帳戶 [sic]。

請透過電子郵件發送您填妥的表格至 VacationLoans@worldbankandtrust.com。

只需點擊幾下即可到達您的夢想度假。

史蒂芬·斯
特蘭奇世界銀行與信 託
1818 街，西北華盛頓特區20433 美國
www.worldbankandtrust.com

留言 #2:「阿莫山」禮品卡

主題：免費阿莫山禮品卡！!!

親愛的莎莉，

您的名字已隨機選擇以贏得 $ 1000 阿莫山禮品卡。為了領取您的獎品，您需要向我們發送您的聯繫信息，以便我們可以將您的獎品放在郵件中。此為限時優惠，因此請在 2 工作日內回复請求。沒有回覆，您的獎品將失去，我們將選擇另一個獲獎者。請將您的姓名、地址、電話號碼及出生日期發送至： 

CustomerService@amozan.com

只需點擊幾下即可獲得禮券

客戶服務
阿莫山

這些網絡釣魚嘗試教我們什麼

在第一條消息中，我們可以看到騙子希望向我們提供低成本貸款，而沒有信用檢查。我們只是傳給他我們的信息，他就給了我們錢這似乎太好而不是真的。如果將游標懸停在連結上，您會看到這不是顯示的電子郵件地址。這是攻擊者的電子郵件地址...

在第二條消息中，我們看到「亞馬遜」拼寫錯誤為「Amozan」。如果您快速閱讀該消息，您會認為它寫著「Amazon」並回复以獲得您的禮品券。  

以下是一些規則來保護自己不成為網絡釣魚的受害者：

規則 #1：如果一個報價或交易太好而不能成真，則可能是如此。

規則 #2：將滑鼠懸停在連結上以確認其真實來源。

規則 #3：尋找拼寫錯誤。如果公司名稱接近正確拼寫，您可能最初不會注意到拼寫錯誤。

規則 #4：自己在地址欄中輸入正確的 URL，以確保您正在訪問合法的網站。

規則 #5：查找 URL 中的拼寫錯誤。有些騙子在網址中使用輕微的拼寫錯誤或字母替換，因此不容易被發現（例如，1egitimatebank.com 而不是 legitimatebank.com）。

規則 #6：切勿回覆包含敏感個人信息（出生日期，社會安全號碼等）的電子郵件。合法公司總會使用更安全的方法來獲取此信息。

規則 #7：注意任何敦促您立即採取行動的消息。

聯邦貿易委員會是收集詐騙報告的美國實體，並可以在發生攻擊時提供幫助。如果您認為自己是網路釣魚攻擊的受害者或點擊了可能是惡意的鏈接，您可以在網上報告網上網路釣魚企圖，或撥打電話至 1 -877-382 -4357。https://www.usa.gov/stop-scams-frauds

最後，您可以教育自己有關各種類型的網絡釣魚嘗試。這包括跳躍網絡釣魚，這是一種更有針對性的網絡釣魚形式。您可以通過下載有關該主題的 MS-ISAC 安全性入門來了解這種類型的攻擊。