在疫情之下，科技在日常交流上必不可少，而釣魚郵件更是需要關注的問題。全球資訊公司環聯在七月就新冠肺炎網絡詐騙進行了全球調查，有1021名來自香港的受訪者，當中37%曾經成為目標，高於全球平均的32%，而釣魚郵件佔了當中21%。而釣魚郵件除了我們最熟悉的盜取個人資料、信用卡資料以外，隨著科技發展變化出不同類型。例如植入木馬成為殭屍網絡之一，成為買賣社群曝光的工具或DDoS工具；又或者盜取電腦效能挖礦。更甚者還有手機晚上自動下載一些程式之後又刪去，幫手機刷新下載流量，出現的形式層出不窮。

要避免釣魚郵件陷阱，只能提高個人警惕，一些常用的方法如下：

-     避免內容農場，資訊要多處核對驗證

-     圖片內容也可用以圖搜尋功能驗證

-     避免使用盜版及不可信的免費軟件

-     定期更換帳戶密碼，可以創作便於記憶的密碼短語

-     啟用多重認證，降低不慎洩漏密碼的風險

萬一打開了釣魚網站的連結，裡面任何資料當然是不可填寫。但所有保留登入的網頁都需要更改密碼和登出。因為黑客可以透過構造代碼於網址之中，當你按下網址時Cookies可能已經被盜取，所以暫存的登入會話和其他資訊都會被傳送。而萬一有填寫個人資料或打開附件，警告跳出時切勿直接確定，而是需要考慮清楚自己是否了解警告的含義。有任何不清楚的字句都應該取消進行的動作，避免惡意代碼運行，或釋出權限。然後病毒掃描以及更改個人登入信息都是必須的，或者需要重新安裝系統及進行後續的相關個資追蹤（例如信用卡盜刷情況）。

林芷晴

永盛科訊

地址：香港皇后大道中183號中遠大廈4602室

電郵：info@ringus-solution.com

電話：(852) 2907 6011

網址：www.ringus-solution.com