如何保護您的銀行帳戶、Facebook 等免遭盜用

近期，銀行帳戶、Facebook、Gmail等被劫持事件敲響了個人資訊被盜的警鐘。而這次劫持的原因是惡意軟體偽裝成Chrome瀏覽器上的擴充程序，竊取個人電腦的帳戶資訊。

可見，駭客這次竊取資訊的手段複雜得多，繞過谷歌，利用假擴充功能輕鬆竊取個人資訊。那麼我們該如何保持警惕並避免安裝包含惡意軟體和資訊竊取惡意軟體的擴充功能呢？

1.安裝前檢查軟體：

攻擊和感染惡意軟體的最快方法是透過線上盜版軟體。警惕網路上廣泛出現的破解軟體或檔案。從官方來源（即軟體的主頁）找到軟體是有必要的。另外，使用者在安裝軟體之前，應先進行病毒掃描，以決定是否使用該軟體。

我們可以使用Virustotal網站掃描文件，透過McAfee、Symantec、Kaspersky、AVG、BitDefender等流行軟體掃描器來確定安裝文件的安全性。

2.警惕Chrome網路應用程式商店中的奇怪插件：

如上所述，目前對個人線上帳戶的攻擊和劫持是從安裝在 Chrome 上的虛假擴充功能開始的。用戶將在 Chrome Web Store 上收到一個安裝該插件的鏈接，以便他們可以繼續工作，當然沒有人會懷疑該擴充功能是假的。

然而，在今天的現實中，存在的假擴展的數量非常大。更危險的是，這些類型的擴充功能都使用與真實版本非常相似的名稱，如果不仔細檢查，就會讓使用者「陷入困境」。因此，在決定安裝某個擴充功能之前，請檢查其名稱、作者姓名和評級星級數，以避免假冒產品。

• 如何在瀏覽器上區分真假實用程序

3. 不要安裝來自 Chrome Web Store 以外來源的擴充功能：

就像從未知來源安裝軟體時存在許多危險一樣，來自 Chrome 線上應用程式商店之外來源的擴充功能也同樣存在風險。無論您是否精通技術，最好不要安裝 Chrome 線上應用程式商店以外的任何其他「浮動」來源的擴充功能。

4. 不要在電子郵件中顯示太多個人資訊：

目前的電子郵件服務都有一個簽名部分，因此使用者可以輸入任何個人資訊，例如姓名、公司、電話號碼，甚至帳號…

然而，帳戶攻擊的潛在風險可能源自於您的電子郵件中顯示的您認為極其正常的訊息，以便其他人在需要時可以輕鬆與您聯繫。駭客有足夠的技術、專業和複雜性來滲透這些個人帳戶，一切都會在短短幾秒鐘內消失。

因此，請避免在訊息內容下方的註釋部分留下過多的個人訊息，如下所示。

除了個人帳戶最容易受到帳戶劫持之外，屬於公司內部系統的電子郵件和管理帳戶在此次攻擊中也不例外。在這種情況下，企業應該使用2種系統安全措施，包括OTP保護碼和VPN登錄，能夠固定允許存取的IP位址，VPN存取密碼以連接密碼的形式與OTP碼相符。

隨著駭客攻擊能力的日益成熟，我們除了提高對任何軟體或擴展的警覺性之外，別無他法。安裝前應仔細檢查軟體，如果不想成為帳號劫持的受害者，請勿透露太多個人資訊。

希望這篇文章對您有用！