放大圖片
——消費得「喜」
Citibank 環球個人銀行服務信貸管理總監 廖平邦
互聯網已成為不少人生活上不可或缺的工具,電郵、facebook、twitter及網上購物等,一方面既方便了我們和親友溝通聯絡和輕鬆消費,另一方面也成為了個人資料外洩的溫床。
今時今日,大部分人都擁有至少一個電郵戶口,每天都會收到不同公司的電郵。處理這些電郵時,絕不能掉以輕心,否則有可能令你的資料外洩—尤其是對那些邀請你到公司網站更改密碼,或更新資料的電郵更應留神分辨真偽。
報章經常有報道,有黑客建立偽冒大企業或銀行的網站,並冒充該公司或銀行發送電郵給市民,要求收件人按電郵上的超連結進入那些像真度甚高的偽冒網站,輸入戶口的用戶名稱及密碼以核實其戶口。收件人一旦經該超連結輸入了戶口資料及密碼,就落入了黑客的陷阱,資料被盜取之餘,其戶口甚至會被操控,蒙受金錢上的損失。這種稱為「網絡釣魚」(phishing)的詐騙手法,近年個案急劇上升。
偽冒網站盜取個人資料
更甚的是,有些電郵可能本身已經帶有病毒或是木馬程式,以及可以記錄你電腦上什麼鍵曾經被按,以及被按次序的「keyboard logger」程式,萬一開啟了這些電郵或當中的附件,這些程式就會在你不能察覺的情況下,進入了你的電腦,並把電腦中的資料傳送至那些黑客的電腦之中,直至你進行全面的病毒掃描,才發現這木馬程式的存在。
此外,網上購物亦有機會成為不法分子盜取個人資料的途徑。就如之前所說的一樣,有些不法分子會假冒某公司發出購物優惠的電郵,欺騙受害人透過電郵的超連結進入該公司的「網站」,輸入個人資料即可享優惠,然而該超連結所導向的網站,其實是一個偽冒網站,藉此偷取受害人的資料和密碼。
避免開啟不明來歷電郵
其實,要避免成為網絡詐騙的受害者,只要凡事加倍留神,對不明來歷或內容古怪的電郵和網站邀請提高警覺,不要隨意開啟,並把它們刪除,就已經可以防止自己跌進這些陷阱。事實上,這些「網絡釣魚」的電郵很多時都以某公司的獨家優惠作幌子,聱稱你是少數的幸運收件人去吸引你輸入資料,如果你因為這些「小便宜」而忘了對陌生郵件的警覺性,那麼就很容易誤墮陷阱。
至於那些網站是否偽冒,如果它的模樣令你懷疑,就應該先致電有關公司或銀行,查詢清楚有關的正確網址及相關內容,並自行輸入網址,以確定它為有關公司的真網站,才輸入信用卡等個人資料。
|