【编译叶子/曼谷报导】卡巴斯基(Kaspersky)揭示了击败诈骗和虚假网站的8大技巧,让民众的数位生活更安全,避免以电子邮件、文件、附件、广告、连结、二维码、简讯、网站、线上注册表单、社群媒体平台、电话等各种形式出现的网路诈骗。
由于诈骗者的熟练的战术和技能,网路诈骗越来越多地成为头条新闻,包括泰国最近发生的假冒各部会的社交媒体页面、假冒网站和注册页面以骗取政府资金、短信钓鱼导致虚假登录网站、冒充政府机构的go.th网域、冒充名人或社群媒体网红部落客、冒充邮局、政府机构、191警察热线、银行、行动电话提供者、电力部门等官员或员工的虚假呼叫中心。
泰国的数位和网路使用率很高,泰国目前人口为7185万,网路使用者有6321万,透过行动装置连接网路的为9781万,研究表明,单一使用者拥有多台行动装置。然而,尽管使用率不断提高,用户的网路安全意识和技能却存在差异,导致大量网路事件影响消费者和企业。2023年,卡巴斯基在泰国侦测并阻止了1292万3280起网路攻击,平均每天超过3万5400起攻击。
卡巴斯基东南亚区总经理表示,由于数位科技的使用日益广泛,网路诈骗在泰国盛行。用户越多,诈骗犯狩猎和攻击的机会就越多。然而,许多用户仍然无法发现诈骗行为,主要是因为诈骗和骗局变得越来越复杂。使用者必须保持警惕,学会辨识和辨别危险的迹象,能意识到并学会如何保护自己免受这些威胁至关重要。因此,认识并学习如何防范这些威胁、以及使用正确的工具和解决方案发挥关键作用,使用者也将更了解并熟练地保护他们的资料和资产。
许多用户仍然无法识别和区分来自合法官方来源的内容和链接与虚假欺诈来源,欺诈者诱骗受害者提供他们的登录名和个人信息,以访问金融账户和资产,让个人和企业都面临著失去身份、家庭、财务、企业和声誉的风险,此类攻击往往会导致不良后果和代价高昂的损失。
对此,卡巴斯基提出了8个技巧,来帮助用户识别和检测网路诈骗:
1、检查电子邮件地址
仔细检查电子邮件和连结的「寄件者」字段,检查寄件者姓名和电子邮件地址。骗子可可能使用看起来熟悉但电子邮件地址不同的名称,仔细查找拼字错误、内容不一致或可疑电子邮件地址,如果发现任何警告信号,请将电子邮件报告为垃圾邮件并避免与其互动。
2、检查呼叫按钮、连结或二维码下隐藏的内容
点击之前务必检查目标,方法是将滑鼠悬停在连结上以查看真实URL,并将其与官方网站URL进行比较。如果网域名称不同或看起来可疑,请勿点击,如果收到任何促销优惠或礼品,请直接访问官方网站以检查资讯是否正确。
3、检查网站的安全证书
点击浏览器中URL旁边的挂锁图标,然后选择「连接安全性」,点击「证书有效」,并确保「颁发给」栏位显示正确的公司名称,挂锁表示网站已通过SSL认证,这意味著资讯已加密,如果证书显示正确的公司名称,则该网站很可能值得信赖。
4、找出是谁注册了网域名称以及何时注册
使用 Whois 服务检查域名详细信息,方法是将URL输入Whois服务以查看注册信息,包括域名年龄和注册人详细信息,如果域名很新,但声称代表一家历史悠久的公司,则可能是骗局。信誉良好的网站应包含公司名称和联络方式,如果网站声称来自大公司,但声明是「个人」,则可信度很低。
5、阅读并查看网站内容
仔细查看网站,如果只有一两页,则很可能是假的。网路犯罪分子经常使用普通网站,用虚假优惠和礼物或加密货币投资来欺骗用户,合法网站通常包含详细信息,例如新闻、公司历史、产品、服务和合作伙伴关系等。
6、收藏重要网站
收藏您经常造访的重要网站,以降低意外开启虚假页面的风险,新增收藏非常重要,尤其是需要个人资讯的网站,例如社群网路、网路银行、加密货币交易所和电子邮件用户端,要收藏网站,请点选网址列旁的星形图示。
7、付款和汇款时要格外小心
进行线上付款时,务必仔细检查网站的详细信息,以避免诈骗,确保地址正确,没有明显错误,如果网站具有SSL证书,这意味著网站具有安全的资料加密。
8、使用专业的解决方案和工具
即使是一向谨慎的用户也会犯错,因此最好使用专业工具来验证网站的合法性,可靠的解决方案具有反垃圾邮件、网路钓鱼和诈欺保护功能,可以自动即时检测和阻止威胁。
如果怀疑自己已成为网路诈骗的目标或受害者,卡巴斯基建议立即采取以下步骤,以限制诈骗者的利用,并将潜在损失降至最低:
1、停止与诈骗者的一切联系;
2、停止向诈骗者支付任何未结或正在进行的款项;
3、停用被盗用的信用卡,以防止不必要的收费,并防止诈骗者花更多的钱;
4、更改最重要的密码和 PIN,包括银行帐户和电子邮件;
5、立即冻结信用,以防止诈骗者滥用凭证,例如建立新帐户;
6、帮助阻止未来诈骗(自己或他人)的最重要步骤是透过泰国皇家警察网站或拨打热线 1441向警方报告事件。
