facebook
回頁首
跳到主要內容區
首頁 > 資訊公開 > 政風園地 > 安全與機密維護宣導 > 宣導 > 生活中的資安--清流雙月刊
生活中的資安--清流雙月刊
本文轉載自清流雙月刊112年3月號,作者:社團法人台灣 E 化資安分析管理協會、逢甲大學資訊工程系 ─ 李榮三主任/教授

在網路資訊發達的年代,駭客偽裝成 一般使用者來散播惡意鏈結進行釣魚已是 常態,因此資安意識對於民眾而言已是必 修課題之一。防範作為有:

(一)提升潛在威脅警覺性:當收到陌生 訊息、開啟未知網址、下載非官方 軟體時,人們其實難以辨別其中是 否夾帶惡意行為或攻擊,應提高警 覺性,避免落入駭客陷阱。 

(二)陌生訊息:當使用者瀏覽社群媒體 上陌生人所發布的訊息時,應時刻 保持懷疑的態度,在進入網址前要 先查證訊息的正確性。如 NFT 遭盜 取事件中,在社群網站看到 NFT 鏈 結時,應先去向官方求 證,而不是相信社群網 站的訊息。只要使用者 對內 容 產 生 懷 疑 並 查 證,就可以有效避免釣 魚事件發生。

(三)未知網址:收到朋友傳遞的未知網 址時,使用者應先確定該消息為本 人傳遞,才點擊鏈結。如案例 FB Messenger 點擊網址詐騙中,使用 者在收到可疑鏈結後,可透過打電 話的方式來確認朋友身分的真偽, 避免朋友的個人帳號遭到駭客利用 而不自知。

(四)使用威脅檢測軟體:使用檢測軟體 可以有效偵測惡意鏈結和惡意程 式,大幅降低使用者被釣魚的風 險。當使用者遇到必須點擊陌生鏈 結或執行來歷不明檔案的情況時, 可以利用 Virustotal 檢測軟體,使 用者將鏈結或檔案上傳後,該軟體 會自動偵測其是否被資安廠商認證 為惡意鏈結或檔案,並產出相應的 報告。使用者可自行評估該檔案所 伴隨的風險。基於安全考量,倘若 有任一廠商對該鏈結報有疑慮,建 議使用者不要點擊。

 
最後更新日期112-09-22 回首頁