如何保護自己免受手機網路釣魚攻擊

手機是一個奇妙的小工具，它為我們每個人的生活帶來了巨大的改變。與互聯網結合，智慧型手機使用戶可以在需要時存取大量數據。

不幸的是，這種存取也使用戶的個人資料容易受到外部洩露。雖然這看起來微不足道，但只需一點點信息，網路犯罪分子就可以誘騙您洩露更有價值的數據，例如銀行詳細資訊或密碼。其中一種方法稱為網路釣魚，它現在變得越來越流行。

儘管 iOS 和 Android 手機都具備強大的安全功能，但智慧型手機很難保護用戶免受網路犯罪分子的網路釣魚攻擊。不要讓您的智慧型手機造成經濟損失或更糟。以下是如何保護自己免受手機網路釣魚攻擊。

防止透過手機進行網路釣魚攻擊

• 透過簡訊進行網路釣魚
• 網路釣魚電話
• 其他釣魚方式需要注意
  • 社群網路上的網路釣魚
  • 詐騙網站
• 預防措施
  • 僅安裝來自可信任來源的應用程式
  • 開啟來電顯示或其他服務
  • 保持警覺並始終仔細思考

透過簡訊進行網路釣魚

簡訊是最受歡迎的溝通方式之一，這使得簡訊成為許多詐騙者的有吸引力的目標。簡訊網路釣魚（也稱為簡訊釣魚）遵循許多典型的網路釣魚規則。每個訊息都包含一個 Internet URL，它通常會將您帶到銀行網站或其他需要您登入的網站的真實副本。當您登入帳戶時，您實際上是在向攻擊者提供他們所需的資訊。有時，系統會提示您下載某些內容，讓攻擊者可以用惡意軟體感染系統。從那裡，詐騙者就擁有了他們所需的資訊或控制權，而您已正式成為受害者。

避免被這些騙局愚弄也很容易。時時保持警惕。詐騙者會利用您的貪婪或恐懼，並試圖利用它們迫使您不假思索地採取行動。花點時間查看您收到的訊息，然後嘗試找出以下任何特徵：

• 拼字、標點或文法錯誤。
• 缺乏具體的問候語（即使用非常籠統的稱呼而不是清楚地說出您的名字）。
• 這個提議太有吸引力了，以至於令人懷疑。
• 不給你時間考慮，而是敦促你立即採取行動。
• 該公司或個人以前從未以這種方式與您聯繫過。
• 來電號碼似乎很可疑。
• 缺乏個人資訊：合法公司從不透過簡訊索取資訊。

當然，上面列出的方法並不詳盡，如果您有任何疑問，請不要按照訊息要求行事，也不要觸摸訊息中的任何連結。相反，如果這是一條有關您持有的帳戶的訊息，請直接聯繫該公司，不要在文字中使用連結或電話號碼。如果訊息顯示該訊息來自您的銀行，請使用卡片背面的號碼或獨立於網路瀏覽器造訪銀行網站。對於稅務服務和當局，請透過授權電話號碼、電子郵件地址或網站聯絡他們。

至於可疑的有吸引力的優惠，請忽略它們。一般來說，生活中沒有免費的午餐。如果您確定某則訊息是詐騙訊息，請務必封鎖該聯絡人，以免其再次打擾您。此外，您可以向主管機關報告該電話號碼。

網路釣魚電話

最常見的網路釣魚方法之一是直接打電話。電話網路釣魚（也稱為網路釣魚）涉及人為因素，通常會進行與簡訊詐騙類似的攻擊。這意味著有人會冒充銀行員工、稅務機關或其他任何試圖獲取有價值資訊的人。

與所有網路釣魚嘗試一樣，有多種方法可以確定呼叫是否合法。

• 您會被要求分享您的 PIN 碼或其他個人資訊 - 您的銀行絕對不會這樣做。
• 優惠出奇的好。
• 打電話的人試圖讓你不假思索地採取行動。
• 來電號碼似乎很可疑。

此列表並不詳盡，如果您有任何疑問，最好禮貌地拒絕並掛斷電話。

然後，在透露任何個人資訊之前，您需要再次驗證（撥打官方電話）。這是避免潛在詐騙的好方法。除非您完全確定這是一個合法的電話，否則請勿遵循呼叫者提供的任何指示。

與您發現的任何文字網路釣魚嘗試一樣，請務必封鎖該號碼與您聯繫並向當局報告該號碼。

其他釣魚方式需要注意

社群網路上的網路釣魚

我們生活在一個互聯的時代，社交網路是其中的重要組成部分。然而，社群網路並不安全。以前受信任的帳戶可能會因為您自己的過錯而遭到駭客攻擊，導致您必須支付贖金或向詐騙者提供資訊。

始終警惕來自朋友的涉及金錢的消息或看起來奇怪的消息 - 特別是如果他們使用bit.ly等鏈接縮短服務來隱藏目的地。另外，請謹慎對待社群媒體測驗和其他有趣的遊戲。它們可用於從您自己甚至您的朋友那裡收集資訊。最近的劍橋分析醜聞是對可以從社交網路收集的資訊的明確警告。

詐騙網站

如果您一直留意可疑訊息，則您不太可能直接與網路釣魚網站互動。但是，請務必警惕冒充真實網站的網站，尤其是銀行和線上商店等網站。

請務必檢查您點擊的 URL。例如，http://www.bank.example.com與http://www.bank.com不同- 第一個連結將前往看起來像銀行網站的特定頁面。

這些標誌很容易發現，但也有一些 URL 包含較小的差異，包括底線和破折號。另一個例子，www.my-bank.com和www.my_bank.com是兩個截然不同的網站 - 但乍看之下很容易混淆。如有疑問，請立即仔細檢查並使用已知的 URL。

預防措施

傳統的安全措施很難防禦網路釣魚，因為它通常只是您接到的電話或您造訪的可疑網站。但是，有一些方法可以嘗試確保您不會陷入困境。

僅安裝來自可信任來源的應用程式

為了避免未經授權的應用程式竊取您的數據，最好只從信譽良好的提供者下載行動應用程式。對於擁有Android手機的人來說，選擇Google Play商店，對於擁有iPhone和iPad的人來說，Apple App Store是首選。

雖然有些第三方應用程式是合法的，但它仍然存在一定的風險，惡意應用程式隨時可能對您進行攻擊。谷歌和蘋果的安全功能都經過了嘗試和測試。當然，他們給了非常好的結果。如果您使用Android，您應該安裝防毒應用程式以確保安全。

開啟來電顯示或其他服務

許多運營商現在提供免費服務，突出顯示可能的詐騙電話，並且許多手機現在都內建了呼叫識別功能。這些服務可讓您向中央資料庫報告詐騙電話。如果您的手機沒有內建應用程序，請考慮下載適用於 Android 的「我應該回答」應用程式或適用於 iOS 的Truecaller。

保持警覺並始終仔細思考

沒有任何建議或應用程式可以替代常識，因此請務必花點時間反思您所得到的資訊。如果某件事看起來可疑，那麼它可能是個騙局。如果有人試圖迫使您快速做出決定，或要求您提供機密信息，則很可能是騙子。一定要小心，並且要經常仔細思考。希望您不要成為任何詐騙的受害者。

看更多：

• 什麼是魚叉式網路釣魚？
• 透過遊戲防止網路釣魚
• 網路釣魚如何運作