防範仿冒詐騙攻擊
防範措施
1.
不要連接濫發電郵等不可信賴來源或電郵所載的URL連結,以免被看似合法的惡意連結轉往惡意網站。
2.
不要登入可疑網站,或連接這類網站提供的連結。
3.
不要從搜尋器的結果連接到銀行或其他金融機構的網址。
4.
開啓電郵附件時要提高警覺,常常檢查附件的伸展部分,不要打開伸展部分是"pif","exe","bat",".vbs"的附件。
5.
以人手打入URL位址或進入之前已加入書簽的連結。
6.
避免在設於咖啡室或圖書館等場所的公用終端機或不穩妥終端機,進行網上銀行或財務查詢/交易。這些公用終端機可能裝有入侵工具或惡意軟件。
7.
在進行網上銀行或財務查詢/交易時,不要使用瀏覽器從事其他網上活動或連接其他網址。在完成交易後,切記要打印或備存交易記錄或確認通知,以供日後查核。
8.
提供敏感的個人或帳戶資料應時刻保持警惕。銀行及金融機構很少會以電郵的方式要求客戶提供個人或帳戶資料。如有疑問,應向相關機構查詢。
9.
確保電腦採用最新的保安修補程式和已安裝最新定義檔的抗惡意程式碼軟件,以減低欺詐電郵或網站利用軟件漏洞的機會。此舉亦有助保護電腦免受其他保安或惡意軟件攻擊。
10.
宜考慮安裝桌面濫發電郵過濾產品,以偵察和阻截欺詐電郵。不過,同時應避免杯弓蛇影。最好是學習一些基本技術常識,以充分發揮這些工具的效用。
偵察措施
1.
收到信用卡或銀行結單後立即細察,以確定是否有未經授權的交易或繳費。
2.
定期登入網上戶口,檢查帳戶狀況及上次登入日期,以確定是否有任何可疑活動。
3.
以書面或電話與銀行等機構聯絡,以核實其機構網站的合法性。
回應措施
1.
如果懷疑已被詐騙(例如你已對仿冒詐騙電郵作出回應或向欺詐網站提供個人/財務資料),應立即更換密碼。經查核帳戶狀況後,立即聯絡有關機構及/或向警方報案。
2.
把仿冒詐騙電郵傳送給有關機構及/或警方,以便進行調查。
