防堵網路身分竊盜的基本原則生活資訊
目前在美國網路上的身分竊盜(identity theft)已經成為快速竄升的一種犯罪。雖然有許多消費者安裝了防毒或防堵間諜軟體,但是資訊安全專家認為這樣傳統辦法,對付網釣、特洛伊木馬威脅等身分竊盜是不夠的。
真正的身分竊盜遠超過信用卡詐騙,駭客將會盜用一個人的所有與身分有關的資訊,而不只是信用卡的資料而已。根據聯邦交易委員會(FTC)的調查報告,去年一年身分竊盜所造成的損失就接近 3億美元。
美國Newsfactor網站提供了對付身分竊盜的七項基本原則︰
1. 避開可疑附加檔
在過去,電子郵件的附加檔一直是特洛伊木馬程式的最佳散佈媒介。利用收件者對於親友、同事的信任,冒用他們的名字寄送藏有病毒的附加檔。所以,我們遇到可疑的附加檔,可以向發信的親友、同事打電話求證。不過,有時候,親友的來信也可能感染了病毒、暗藏了木馬程式,轉寄時仍毫不知情。
也有一些網路蠕蟲是不必靠電子郵件來散佈的,會在網路上自動掃描找尋沒有防護網、或者防火牆有漏洞的電腦入侵。
所以,除非附加檔是在你的預期之中,否則對於電子郵件的附加檔的開啟要慎重。最好簿要使用預覽視窗功能,發現來信中寄件者身分可疑時,或要求回寄密碼或其它私人資訊的信,就直接刪除!
2. 使用多層保護措施
對於附加檔除了保持警覺外,要利用軟體來防毒,並阻擋間諜軟體、垃圾郵件。至少要安裝一個軟體能對電子郵件進行防護措施,對寄件與收件的附加檔,都進行掃毒。
目前許多傳統的防毒厰商已經提供了整合型的安全防護套裝軟體,不僅可以很輕鬆地建立防火牆,還可以選擇防堵垃圾郵件、病毒、間諜軟體。除了有防火牆、防毒駭的功能外,還提供了防護網釣的功能,當信件的網址連結可疑網站時,系統就會發出警告提示。目前新版的IE 7.0瀏覽器也提供這項功能。
3. 常常更新軟體
防毒軟體或反間諜軟體通常會把硬碟的檔案,拿來和內建的病毒定義檔作比對,以確認潛藏的病毒、蠕蟲、木馬程式。所以保持這個病毒定義檔的更新,對於安全防護非常重要。此外,微軟系統的漏洞也要立刻安裝修補程式,建議開啟微軟的自動更新功能。
使用者常因忙於當下的工作,對於系統要求更新軟體版本的提示一再拖延,其實是把自己電腦的防護網降低,增加受攻擊的危險性,讓身分竊賊輕易得逞。不論是定期排程的掃毒或軟體版本更新,都要設法確實執行。現在不少掃毒軟體公司也都提供免費的線上掃毒,建議可以利用不同廠牌線上掃毒交叉掃描。
4. 避免直接點選連結網址
為了減少各種身分竊賊的窺視,最好在一個新開啟的視窗中直接鍵入連結網址,不要直接點選點電子郵件中網址連結。
因為網路竊賊會用隱藏在表面的網址連結背後得假連結。許多不熟習網頁語法的用戶就輕易地上當,直接點選,連結到冒牌的網站,洩漏出各種身分資訊,或被自動下載特洛伊程式。
要避開這種「張冠李戴」的陷阱,你可以另外開啟一個新視窗,把信中的網址利用剪貼複製的手法貼過去,或直接上網查詢該公司網址,就可以避開這種陷阱。目前不少網路入口網站都提供免費的「瀏覽器工具列」,來預防這種名實不符的冒牌網站。
5. 使用更安全的瀏覽器
目前,約有90%的上網人口都是使用微軟的網路瀏覽器 Internet Explorer 6,駭客也就喜歡專找 IE 6 的漏洞入侵。可以上網試用新版的 IE 7 瀏覽器,或安裝外掛的防護工具,或是改用其他的瀏覽器(譬如Mozilla Firefox)。
不論是使用IE的外掛程式、或其他瀏覽器,要防堵網釣,還是以整合型的防護軟體套件為最佳選擇。不過,安裝後並不表示自已可以對線上詐騙掉以輕心了。
6. 申請信用監視服務
目前不少銀行及信用公司都提供付費信用監視服務,部進行線上交易,要看住自己的信用資訊。處了固定從Experian 或 Equifax等公司免費得到信用報告的服務,每個月的信用帳單要仔細核對。或是支付小額費用,享有監視卡片被刷、交易可疑的立即通知服務。其他監視刷卡的公司還有Identity Guard 和 True Credit等公司。
同學也應該向現有信用卡的發卡銀行詢問,對於信用卡被身分竊賊盜刷時的免責條款。如果發卡銀行沒有處理對策,勸你趕快更換到另一家較有保障的銀行。你也可以請客戶專員啟動信用卡保險,或是向監視信用服務公司購買信用卡保險。
7. 自我充實相關知識
充實有關於電腦安全的資訊,和擁有最新版的防護軟體一樣重要。大多數的銀行、信用公司和財政機關都有提供關於隱私與身分竊盜等議題的資訊,藉此充實這類相關知識,其實比想像中的還要簡單。
同學們在宿舍時要小心保管自己的相關證件、社會福利卡,不要因為一時方便放在桌上,最好放在上鎖的抽屜。購買碎紙機,收到帳單或預先通過的信用卡廣告信等都要立刻碎掉。校園內推銷信用卡的攤位也要小心,不要為了一個小贈品就填寫個人資料,特別昰社會安全碼。對於學校設的學生繳費帳戶也要設定較複雜的密碼,若不申請學生貸款就向學校申請取消選項或設立線上警示。總之,科技雖然可以幫助你防範身分竊盜,但是更要配合上你的常識、警覺、和對身分竊盜的了解。
真正的身分竊盜遠超過信用卡詐騙,駭客將會盜用一個人的所有與身分有關的資訊,而不只是信用卡的資料而已。根據聯邦交易委員會(FTC)的調查報告,去年一年身分竊盜所造成的損失就接近 3億美元。
美國Newsfactor網站提供了對付身分竊盜的七項基本原則︰
1. 避開可疑附加檔
在過去,電子郵件的附加檔一直是特洛伊木馬程式的最佳散佈媒介。利用收件者對於親友、同事的信任,冒用他們的名字寄送藏有病毒的附加檔。所以,我們遇到可疑的附加檔,可以向發信的親友、同事打電話求證。不過,有時候,親友的來信也可能感染了病毒、暗藏了木馬程式,轉寄時仍毫不知情。
也有一些網路蠕蟲是不必靠電子郵件來散佈的,會在網路上自動掃描找尋沒有防護網、或者防火牆有漏洞的電腦入侵。
所以,除非附加檔是在你的預期之中,否則對於電子郵件的附加檔的開啟要慎重。最好簿要使用預覽視窗功能,發現來信中寄件者身分可疑時,或要求回寄密碼或其它私人資訊的信,就直接刪除!
2. 使用多層保護措施
對於附加檔除了保持警覺外,要利用軟體來防毒,並阻擋間諜軟體、垃圾郵件。至少要安裝一個軟體能對電子郵件進行防護措施,對寄件與收件的附加檔,都進行掃毒。
目前許多傳統的防毒厰商已經提供了整合型的安全防護套裝軟體,不僅可以很輕鬆地建立防火牆,還可以選擇防堵垃圾郵件、病毒、間諜軟體。除了有防火牆、防毒駭的功能外,還提供了防護網釣的功能,當信件的網址連結可疑網站時,系統就會發出警告提示。目前新版的IE 7.0瀏覽器也提供這項功能。
3. 常常更新軟體
防毒軟體或反間諜軟體通常會把硬碟的檔案,拿來和內建的病毒定義檔作比對,以確認潛藏的病毒、蠕蟲、木馬程式。所以保持這個病毒定義檔的更新,對於安全防護非常重要。此外,微軟系統的漏洞也要立刻安裝修補程式,建議開啟微軟的自動更新功能。
使用者常因忙於當下的工作,對於系統要求更新軟體版本的提示一再拖延,其實是把自己電腦的防護網降低,增加受攻擊的危險性,讓身分竊賊輕易得逞。不論是定期排程的掃毒或軟體版本更新,都要設法確實執行。現在不少掃毒軟體公司也都提供免費的線上掃毒,建議可以利用不同廠牌線上掃毒交叉掃描。
4. 避免直接點選連結網址
為了減少各種身分竊賊的窺視,最好在一個新開啟的視窗中直接鍵入連結網址,不要直接點選點電子郵件中網址連結。
因為網路竊賊會用隱藏在表面的網址連結背後得假連結。許多不熟習網頁語法的用戶就輕易地上當,直接點選,連結到冒牌的網站,洩漏出各種身分資訊,或被自動下載特洛伊程式。
要避開這種「張冠李戴」的陷阱,你可以另外開啟一個新視窗,把信中的網址利用剪貼複製的手法貼過去,或直接上網查詢該公司網址,就可以避開這種陷阱。目前不少網路入口網站都提供免費的「瀏覽器工具列」,來預防這種名實不符的冒牌網站。
5. 使用更安全的瀏覽器
目前,約有90%的上網人口都是使用微軟的網路瀏覽器 Internet Explorer 6,駭客也就喜歡專找 IE 6 的漏洞入侵。可以上網試用新版的 IE 7 瀏覽器,或安裝外掛的防護工具,或是改用其他的瀏覽器(譬如Mozilla Firefox)。
不論是使用IE的外掛程式、或其他瀏覽器,要防堵網釣,還是以整合型的防護軟體套件為最佳選擇。不過,安裝後並不表示自已可以對線上詐騙掉以輕心了。
6. 申請信用監視服務
目前不少銀行及信用公司都提供付費信用監視服務,部進行線上交易,要看住自己的信用資訊。處了固定從Experian 或 Equifax等公司免費得到信用報告的服務,每個月的信用帳單要仔細核對。或是支付小額費用,享有監視卡片被刷、交易可疑的立即通知服務。其他監視刷卡的公司還有Identity Guard 和 True Credit等公司。
同學也應該向現有信用卡的發卡銀行詢問,對於信用卡被身分竊賊盜刷時的免責條款。如果發卡銀行沒有處理對策,勸你趕快更換到另一家較有保障的銀行。你也可以請客戶專員啟動信用卡保險,或是向監視信用服務公司購買信用卡保險。
7. 自我充實相關知識
充實有關於電腦安全的資訊,和擁有最新版的防護軟體一樣重要。大多數的銀行、信用公司和財政機關都有提供關於隱私與身分竊盜等議題的資訊,藉此充實這類相關知識,其實比想像中的還要簡單。
同學們在宿舍時要小心保管自己的相關證件、社會福利卡,不要因為一時方便放在桌上,最好放在上鎖的抽屜。購買碎紙機,收到帳單或預先通過的信用卡廣告信等都要立刻碎掉。校園內推銷信用卡的攤位也要小心,不要為了一個小贈品就填寫個人資料,特別昰社會安全碼。對於學校設的學生繳費帳戶也要設定較複雜的密碼,若不申請學生貸款就向學校申請取消選項或設立線上警示。總之,科技雖然可以幫助你防範身分竊盜,但是更要配合上你的常識、警覺、和對身分竊盜的了解。
張貼者:駐洛杉磯台北經濟文化辦事處教育組 | 2:14 下午
<< 首頁