駭客攻擊手法持續進化,面對各式各樣的病毒、釣魚網站,每一個人都應該知悉如何判斷、如何預防,避免自己的資料遭受駭客竊取。本篇文章主要針對桌上型電腦使用者進行撰寫,4個方法來避免中毒、帳號被盜用等惡意行為。
一、不允許網站顯示通知
第一次造訪網站時,有些網站會要求顯示通知,不過我建議你只在信任的網站(如:Facebook、YouTube、Gmail)允許顯示通知,其他不明的網站建議都直接按「封鎖」或關閉,因為可能會傳送惡意通知,如下圖。也可以設定網站無法要求傳送通知,以避免以後的麻煩。
Chrome 通知設定:chrome://settings/content/notifications
(圖片來源:Mobile01)
二、不在釣魚網站輸入真實帳號、密碼
釣魚網站是指和真實網站極為相似的假網站,用來竊取帳號、密碼等資訊。例如在登入 Google 時,網域就一定是「google.com」,而釣魚網站的網址可能是「accounts.google.com.secure.computer.shop」等,當你在釣魚網站輸入真實帳號、密碼時,帳號就很有可能會被盜用。
沒有網址列的情況,如何判斷釣魚網站?
在有些時候,彈出視窗不會顯示網址列,如下圖。你可以先嘗試輸入錯誤的帳號、密碼,如「[email protected]」「5k4g4vul3h93204」,如果登入成功,就可能是釣魚網站。而現今的釣魚網站還有可能透過「假網址列」來欺騙使用者,乍看之下是個網址列,實際上卻是一張圖片。
三、不安裝不明的擴充功能
不明的 Chrome 擴充功能可能含有惡意程式碼,當瀏覽網頁時,如果你被要求新增擴充功能,而且不新增的話就無法執行下一步,該擴充功能很有可能含有惡意程式碼,建議直接關閉分頁。
四、自定義安裝中國軟體
在安裝中國軟體時,常常會自動安裝其他軟體(如:瀏覽器、防毒軟體、流氓軟體等),通常會含有彈出式廣告、修改首頁等。因此在安裝時,請選擇自定義安裝,並將不必要、看不懂的選項都取消,以避免中毒。也建議大家避免安裝中國軟體,尤其是防毒軟體,以毒攻毒。
