從武漢肺炎疫情延燒以來,全球進入戒備時期,當然也有不少投機份子利用民眾對疫情的一知半解或恐慌來為非作歹。對此各家科技公司紛紛祭出多種防範措施,消弭網路上不實的傳聞與偽劣資訊,面對這些無孔不入的惡意,Google 也枕戈待旦地將運用自家多種技術提供民眾協助。
※圖片來源:Pixabay
武漢肺炎相關惡意程式與釣魚威脅猖獗,Google 強化用戶防護機制
今日(4/24)Google 分享了近與武漢肺炎相關的資安問題,在這幾周內發現每天有多達 1800 萬則與武漢肺炎有關的惡意程式和網路釣魚威脅,另外還有超過 2.4 億與武漢肺炎相關的垃圾郵件。投機份子從過去的廣撒網行為進化成具針對性的行徑,例如因應想要誘騙的族群以相對應的修辭、語系等方式來引導用戶點閱信件和內含的連結等,或是假冒權威組織進行捐款詐騙或散布惡意程式,讓民眾陷入迷惑防不勝防。
許多武漢肺炎相關的垃圾訊息以釣魚電子郵件形式出現,因此在點擊連結或採取任何行動之前謹慎評估非常重要。當用戶收到的電子郵件要求提供個人資料,例如住址、銀行帳戶,請提高警覺。此外,釣魚連結所鑲嵌的網址通常會模仿已經存在的網站,其中的差別可能在於多一個或少一個英文字母,也請記得詳細檢查;用戶可以在使用電腦桌機時,將滑鼠游標移到超連結上方,或是在使用手機時長按超連結,預先查看超連結連接的網址為何。
最常見的幾種詐騙方式分別為假冒具權威性的衛生組織、偽裝成政府機關、販賣產品的詐騙網站、假冒金融機構、偽冒非營利組織等,其目的不外乎以販售而不出貨、捐款募資、債務催收、測驗和治療等手段詐取民眾的金錢與財務、隱私資訊。民眾在惶惶不安之餘更容易一時失察而成為俎上之肉,任人宰割。Google 在其服務中提供下面 6 種安全防護機制來保護用戶的安全:
1. 內建自動安全保護機制
2. TensorFlow 機器學習技術,應付釣魚與惡意程式
3. 安全瀏覽環境
4. 安全設定檢查
5. 密碼檢查工具
6. Google Play 保護
民眾該要如何主動防範與避免這些詐騙呢?Google 亦提出 6 點建議:
1. 工作相關內容使用企業電子信箱
許多人在使用個人帳戶或裝置時,將公司的業務資訊暴露於風險當中。即便是在家工作,建議將公司和個人的信箱分開使用,而公司的帳戶通常能提供更多的安全保護機制,讓公司業務資訊能保有隱私;如果不確定公司是否擁有資訊安全的防護措施,例如雙重驗證,可以向公司 IT 部門確認。
※圖片來源:Pixabay
2. 確保視訊會議應用程式資訊安全
選擇安全防護機制較完善的視訊會議軟體,能夠確保你的會議不因外人亂入干擾而中斷,且能對會議錄製內容加密保存,防止會議機密外流。
3. 收到系統或軟體安全性更新通知請馬上安裝
在家工作時,由於用戶沒有位在辦公室或連接公司網路,因此工作電腦並不會自動更新安全裝置。因此,隨時進行安全系統更新非常重要。這些更新,將解決許多已知的資訊安全漏洞。
4. 善用密碼管理員功能,建立並保存高強度的密碼
當用戶因為工作或學校需求而使用新的網路應用程式和服務時,可能會習慣直接使用同一組密碼,事實上,有66% 的美國人坦承他們使用同一組密碼登入不同帳戶。為了確保用戶的個人資料隱私,請使用各自獨立且不容易被猜到的密碼。此外,內建密碼管理員的服務,例如 Android、Chrome,以及 Google 帳戶,都能協助用戶更簡單的建立有效的密碼。
5. 保護個人的 Google 帳戶
如果使用的是 Google 帳戶,可以輕鬆地透過安全設定檢查了解最近的資安議題,並且得到個人化推薦,藉此保護用戶的資料和裝置。也可以透過密碼管理員了解用戶在第三方網站或帳戶儲存的密碼是否被重組,甚至能輕易地被竄改。用戶應該也考量增加雙重驗證 ( 又稱為兩步驟驗證 ) 機制,這項機制就像在線上銀行或其他類似服務,能增添多一層防護,透過使用者名稱以及密碼登入,這項雙重驗證機制能夠防止帳戶遭到不肖人士存取。如果你的身分是資安攻擊可能鎖定的目標,例如記者、社運人士、政治人物或受矚目的醫護專業人士,可以加入 Google 更強大的進階保護計畫。
6. 從旁協助確保孩子的網路安全
隨著全球各地的學校紛紛停課,孩子上網的時間變多了。用戶可以透過教材協助孩子瞭解如何辨識識別網路垃圾訊息,像是 Be Internet Awesome 提供的內容,或是互動性學習遊戲 Interland ,還能利用 Family Link 建立適合孩子的帳號,管理他們的 APP下載以及其他使用情形。
※圖片來源:Pixabay
在收到這類有疑慮的信件時,最重要的是要冷靜理性地查閱網路上政府部門的公開資訊,對於模糊不明的信件、捐款需求等務必多方查證,切不可因收到貌似金融單位或政府、組織的信件而一時慌張亂了手腳,唯有從自身做起加上網路使用多留心才能確保安全無虞。