2008年4月25日 星期五

使用網路查詢應有的認知

一.不要立即相信您眼前查到或收到電腦資訊
當您看到網路來的訊息,應先持75%懷疑的態度
案例1:欲至國外購物網站購買書籍,最好可信賴的公司購物,因為駭客可架設假網址(
例如官網為www.example.com.tw,他可申請www.examples.com.tw網址
官網為www.example.com.tw,他可申請www.example.com網址,少了.tw),只要畫面99%吻合,稍有不慎輸入帳號及密碼或信用卡資料,可能就會被拿來犯罪或盜刷
案例2:看到賣方網路信用評優良,可能是犯罪者同時申請多帳號,拚命對特定賣方帳號灌水,提昇信用評等
案例3:駭客可花錢,請搜尋引擎業者直接將排行調至最明顯處(如畫面最上方或右上方等),實際上那個鏈結網站,卻是暗藏有害惡意程式
案例4:郵件傳送假惡意資訊(如利用謠言產生器)或勒索(雷同電話詐騙勒索手法),只要現實生活想的到的事,網路就可能會發生(如Second Life 遊戲)
案例5:電腦蠕蟲可由已中毒的電腦中,由通訊錄名單任意捉一個人當寄件者,除非有經過簽章過之電子郵件,且簽章顯示正常及簽發憑證者為具公信力之單位,才足以證明,信件之真實性,否則收到之郵件均可能是假的
案例6:提供免費下載軟體,並於檔案中預先加料,防毒軟體亦不一定捉得木馬程式出來,故安裝相關軟體後自動將電腦內絶對路徑,電腦名稱,內部檔案,我的最愛,全部主動上傳公開給全世界知道


二.網路所查到的資訊,如要轉貼注意事項

三.不是看到Free的字眼,就一定是免費不用$的(尤其是不要在網路亂輸入個人信用卡號,不然莫明其妙被請款,就欲苦無淚),並且確認版權說明是否有使用限制,因不少資源是僅能個人使用,公司要付費

因應對策:
1.將查到關鍵資訊,留意網友是否有反應遭到詐騙,或是相關類似服務卻查到多個不同網址,就應多加留意
2.如果來自好友訊息,可先電話確認是否有寄送資訊給您
3.一定要安裝防火牆,防毒軟體(並更新防護碼),定期做間諜程式掃描,定期系統更新(WindowsUpdate,OfficeUpdate,AdobeReader,FlashPlayer等常用軟體更新)
4.TW CERT網路釣魚通報窗口 ,

網路購物相關參考資訊:
SOSA電子商務協會(可查詢相關電子商店)