• Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • 首頁
  • 網路資源
    • 雲端硬碟
  • 架站資源
    • WordPress
  • 資訊安全
  • 關於
    • 贊助我
    • 友站連結

培哥隨筆

主要分享資訊科技應用、資訊安全、電腦知識

避免中毒、帳號被盜用的4個方法

2020 年 2 月 22 日 by 培哥

駭客攻擊手法持續進化,面對各式各樣的病毒、釣魚網站,每一個人都應該知悉如何判斷、如何預防,避免自己的資料遭受駭客竊取。本篇文章主要針對桌上型電腦使用者進行撰寫,4個方法來避免中毒、帳號被盜用等惡意行為。

目錄
  1. 一、不允許網站顯示通知
  2. 二、不在釣魚網站輸入真實帳號、密碼
  3. 沒有網址列的情況,如何判斷釣魚網站?
  4. 三、不安裝不明的擴充功能
  5. 四、自定義安裝中國軟體

一、不允許網站顯示通知

第一次造訪網站時,有些網站會要求顯示通知,不過我建議你只在信任的網站(如:Facebook、YouTube、Gmail)允許顯示通知,其他不明的網站建議都直接按「封鎖」或關閉,因為可能會傳送惡意通知,如下圖。也可以設定網站無法要求傳送通知,以避免以後的麻煩。
Chrome 通知設定:chrome://settings/content/notifications

「系統被感染了!」「單擊此處修復錯誤」都是來自網站的通知。
(圖片來源:Mobile01)

二、不在釣魚網站輸入真實帳號、密碼

釣魚網站是指和真實網站極為相似的假網站,用來竊取帳號、密碼等資訊。例如在登入 Google 時,網域就一定是「google.com」,而釣魚網站的網址可能是「accounts.google.com.secure.computer.shop」等,當你在釣魚網站輸入真實帳號、密碼時,帳號就很有可能會被盜用。

彈出式釣魚網站 (圖片來源:The Hacker News)

沒有網址列的情況,如何判斷釣魚網站?

在有些時候,彈出視窗不會顯示網址列,如下圖。你可以先嘗試輸入錯誤的帳號、密碼,如「[email protected]」「5k4g4vul3h93204」,如果登入成功,就可能是釣魚網站。而現今的釣魚網站還有可能透過「假網址列」來欺騙使用者,乍看之下是個網址列,實際上卻是一張圖片。

三、不安裝不明的擴充功能

不明的 Chrome 擴充功能可能含有惡意程式碼,當瀏覽網頁時,如果你被要求新增擴充功能,而且不新增的話就無法執行下一步,該擴充功能很有可能含有惡意程式碼,建議直接關閉分頁。

四、自定義安裝中國軟體

在安裝中國軟體時,常常會自動安裝其他軟體(如:瀏覽器、防毒軟體、流氓軟體等),通常會含有彈出式廣告、修改首頁等。因此在安裝時,請選擇自定義安裝,並將不必要、看不懂的選項都取消,以避免中毒。也建議大家避免安裝中國軟體,尤其是防毒軟體,以毒攻毒。

分享文章

所屬分類: 資訊安全, 精選文章

Primary Sidebar

E-mail 訂閱文章

輸入您的電子郵件地址,即可收到最新文章通知!

  • 電子郵件
  • Facebook
  • GitHub
  • Instagram
  • RSS
  • YouTube

最新文章

學習歷程檔案:掃描App推薦、照片合併與壓縮PDF教學

😮我不敢相信是你?其實不是病毒,而是釣魚網站!

避免中毒、帳號被盜用的4個方法

公共政策網路參與平臺:政府與民間溝通的平臺,提供見解或政策建言

移除 WordPress 佈景主題頁尾的作者資訊會有版權問題嗎?

Footer

1

Recent

  • 學習歷程檔案:掃描App推薦、照片合併與壓縮PDF教學
  • 😮我不敢相信是你?其實不是病毒,而是釣魚網站!
  • 避免中毒、帳號被盜用的4個方法
  • 公共政策網路參與平臺:政府與民間溝通的平臺,提供見解或政策建言
  • 移除 WordPress 佈景主題頁尾的作者資訊會有版權問題嗎?

Search

Copyright © 2021 · 培哥 Blog