駭客攻擊手法持續進化,面對各式各樣的病毒,我們應該學會如何判斷病毒,避免自己的帳號遭到駭客盜用。本篇文章將介紹4個我自己摸索出來的方法。
一、不允許網站顯示通知
第一次造訪網站時,網站會要求顯示通知,但建議您只在想收到通知的網站按允許,如 Facebook、Gmail 等等。其他不明的網站建議都直接按「封鎖」或「關閉」,因為網站可能會傳送廣告、惡意通知,如下圖。
Chrome 通知設定:chrome://settings/content/notifications
(圖片來源:Mobile01)
二、不在釣魚網站輸入真實帳號、密碼
釣魚網站是指和真實網站極為相似的假網站,用來竊取帳號、密碼等資訊。例如在登入 Google 時,網域就一定是「google.com」,而釣魚網站的網域可能是「accounts.google.com.secure.computer.shop」等,當你在釣魚網站輸入真實帳號、密碼時,帳號就很有可能會被盜用。
沒有網址列的情況,如何判斷釣魚網站?
在有些時候,彈出視窗不會顯示網址列,如下圖。你可以先嘗試輸入錯誤的帳號、密碼,如「[email protected]」「5k4g4vul3h93204」,如果登入成功,就是釣魚網站。而現今的釣魚網站還有可能透過「假網址列」來欺騙使用者,也就是乍看之下是個網址列,實際上卻是一張圖片。
三、不安裝不明的擴充功能
不明的 Chrome 擴充功能可能含有惡意程式碼,當瀏覽網站時,特別是短網址服務,如果你被要求新增擴充功能,該擴充功能很有可能含有惡意程式碼,建議直接關閉分頁。
四、自定義安裝中國軟體
在安裝中國軟體時,常常會自動安裝其他軟體(如:瀏覽器、防毒軟體、流氓軟體等),通常會含有彈出式廣告、修改首頁等。因此在安裝時,請選擇自定義安裝,並將不必要、看不懂的選項都取消,以避免中毒。
