避免中毒、帳號被盜用的4個方法

駭客攻擊手法持續進化,面對各式各樣的病毒,我們應該學會如何判斷病毒,避免自己的帳號遭到駭客盜用。本篇文章將介紹4個我自己摸索出來的方法。

一、不允許網站顯示通知

第一次造訪網站時,網站會要求顯示通知,但建議您只在想收到通知的網站按允許,如 Facebook、Gmail 等等。其他不明的網站建議都直接按「封鎖」或「關閉」,因為網站可能會傳送廣告、惡意通知,如下圖。
Chrome 通知設定:chrome://settings/content/notifications

「系統被感染了!」「單擊此處修復錯誤」都是來自網站的通知。
(圖片來源:Mobile01)

二、不在釣魚網站輸入真實帳號、密碼

釣魚網站是指和真實網站極為相似的假網站,用來竊取帳號、密碼等資訊。例如在登入 Google 時,網域就一定是「google.com」,而釣魚網站的網域可能是「accounts.google.com.secure.computer.shop」等,當你在釣魚網站輸入真實帳號、密碼時,帳號就很有可能會被盜用。

彈出式釣魚網站 (圖片來源:The Hacker News)

沒有網址列的情況,如何判斷釣魚網站?

在有些時候,彈出視窗不會顯示網址列,如下圖。你可以先嘗試輸入錯誤的帳號、密碼,如「[email protected]」「5k4g4vul3h93204」,如果登入成功,就是釣魚網站。而現今的釣魚網站還有可能透過「假網址列」來欺騙使用者,也就是乍看之下是個網址列,實際上卻是一張圖片。

三、不安裝不明的擴充功能

不明的 Chrome 擴充功能可能含有惡意程式碼,當瀏覽網站時,特別是短網址服務,如果你被要求新增擴充功能,該擴充功能很有可能含有惡意程式碼,建議直接關閉分頁。

四、自定義安裝中國軟體

在安裝中國軟體時,常常會自動安裝其他軟體(如:瀏覽器、防毒軟體、流氓軟體等),通常會含有彈出式廣告、修改首頁等。因此在安裝時,請選擇自定義安裝,並將不必要、看不懂的選項都取消,以避免中毒。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *