防范仿冒诈骗攻击
防范措施
1.
不要连接滥发电邮等不可信赖来源或电邮所载的URL连结,以免被看似合法的恶意连结转往恶意网站。
2.
不要登入可疑网站,或连接这类网站提供的连结。
3.
不要从搜寻器的结果连接到银行或其他金融机构的网址。
4.
开启电邮附件时要提高警觉,常常检查附件的伸展部分,不要打开伸展部分是"pif","exe","bat",".vbs"的附件。"pif","exe","bat",".vbs"的附件。
5.
以人手打入URL位址或进入之前已加入书签的连结。
6.
避免在设于咖啡室或图书馆等场所的公用终端机或不稳妥终端机,进行网上银行或财务查询/交易。这些公用终端机可能装有入侵工具或恶意软件。
7.
在进行网上银行或财务查询/交易时,不签浏览器从事其他网上活动或连接其他网址。在完成交易后,切记要打印或备存交易记录或确认通知,以供日后查核。
8.
提供敏感的个人或帐户资料应时刻保持警惕。银行及金融机构很少会以电邮的方式要求客户提供个人或帐户资料。如有疑问,应向相关机构查询。
9.
确保电脑采用最新的保安修补程式和已安装最新定义档的抗恶意程式码软件,以减低欺诈电邮或网站利用软件漏洞的机会。此举亦有助保护电脑免受其他保安或恶意软件攻击。
10.
宜考虑安装桌面滥发电邮过滤产品,以侦察和阻截欺诈电邮。不过,同时应避免杯弓蛇影。最好是学习一些基本技术常识,以充分发挥这些工具的效用。
侦察措施
1.
收到信用卡或银行结单后立即细察,以确定是否有未经授权的交易或缴费。
2.
定期登入网上户口,检查帐户状况及上次登入日期,以确定是否有任何可疑活动。
3.
以书面或电话与银行等机构联络,以核实其机构网站的合法性。
回应措施
1.
如果怀疑已被诈骗(例如你已对仿冒诈骗电邮作出回应或向欺诈网站提供个人/财务资料),应立即更换密码。经查核帐户状况后,立即联络有关机构及/或向警方报案。
2.
把仿冒诈骗电邮传送给有关机构及/或警方,以便进行调查。
