以現在不論申請什麼資料,幾乎都得要提供電子郵件這一點來看,如果有一天你的電子郵件密碼不慎流入了有心人士手中,影響的層面可能遠出乎你的意料,如果只是個人資料洩露還算小事,若是對方透過了你的帳號去散布惡意程式、連結,造成他人的損失,或是冒名在網路上公開攻擊那個名人,只要一追究起來,就算你在怎麼樣神通廣大,也不免得要到警察局一趟。
現在你還覺得這個虛擬身分相當微不足道嗎?以時下的資安概念來看,絕對不是只有公司行號或團體,才需要留意資安問題,就算是個人也得小心,雖然資安的層面很廣,但是我們可以從幾個角度來切入,其實也沒有這麼難,一般來說,只要做到「瀏覽網路時停看聽、注意安全性更新和培養良好使用習慣」,其實就能夠避免大部分的風險,這邊有個網站( http://cybersecurity.tw/)可以提供給大家參考。
這篇文章,我就來談談想要安全地瀏覽網路,應該要注意些什麼?
1.避免多人共用帳號(電腦):
其實在很多公共場所或學校都會提供電腦,讓民眾方便查詢資料使用,雖然相當方便,卻也危機四伏,因為你可能會登入你的Gmail或Facebook,查看是否有好友傳訊或寫信給自己,一時想要去洗手間,卻忘記登出你的網路身分。
或許下一個使用者不是刻意地想要盜用,但是眼看著你的個人隱私在眼前,它只要一時手滑,就可以刪除你的所資料,別懷疑,筆者以前在學校的圖書館,就曾經看過一台登入好幾個不同帳號的公用電腦。
雖然現在的網路服務,大多會在多久沒有動作後自動登出(當然也有例外),其實,我們只要幾個步驟就能夠將所有的瀏覽紀錄清除,並沒有想像中的困難,以Windows內建的IE瀏覽器來說,只要善用它「刪除瀏覽歷程記錄」的功能,就算你沒有主動登出,它也能夠一次將所有登入的帳號資料刪除。
2.網址的障眼法:
現在詐騙的手段千奇百怪,除了電話、簡訊之外,就連你在瀏覽網路時,都有可能會遭受詐騙,只是手法從主動轉變成被動,例如網址詐騙,說穿了,它就是透過英文和數字的相似性來造成使用者的錯覺,例:數字「1」和英文「l」、數字「0」和英文「O」…等,所以千萬不要以為看起來像的網址,就一定是正確的。
最常見的詐騙方式就是把原網站整個複製一次,再申請相似的網站名稱(例:以「1andbank.com.tw」偽造土地銀行的網站「landbank.com.tw」),誘騙使用者登入,一旦你在假的網站輸入個人帳號、密碼,他們就可以伺機竊取你的資料。
所以在你要進行網路的金融交易時,或是登入較為機敏的網站時,千萬不要隨意點擊附加在郵件內的連結,甚至是即時通訊(例:Windows Live Messenger或Yahoo即時通…等)中好友傳來的連結,因為它都有可能是某些受惡意程式感染後,自動發送的釣魚郵件和連結。
如果你真的不確定要連結的網址是否正確,其實最簡單的方式,就是透過搜尋引擎來做檢查,基本上較知名的網站,它都會提示你正確的網址或連結,否則,你可能就得自己將常用連結的網址背下來,或者是透過「我的最愛」和「書籤」的功能來記錄(雖然也有被竄改的風險)。
3.連結(短網址)欺騙:
其實除了網址欺騙之外,還有一種可能會發生在你我身旁的狀況,那就是「短網址」,其實短網址原本的用意是,將原本難以記憶網頁連結,透過轉換網址的方式,讓網址變得更短、更好記,以筆者自己的部落格來說,原本是:http://indeepnight.blogspot.com/,經過Google短網址服務的重新編寫後,只要用:http://goo.gl/fQJr就能夠連上,原本看似方便的服務,卻因此而暗藏玄機,只要透過短網址,就能夠讓使用者放下戒心,散布含有惡意連結的網頁。
不過,一般有提供短網址的服務,基本上也會提供短網址還原的功能,也就是說你是可以透過類似的網站(例:http://realurl.org/)來檢驗短網址的真實性,將你手上的短網址交給他來解析,它就會告訴你真實的網址為何,提供使用者一個連線的依據。
除此之外,只要懂一點網頁語法的使用者,還能夠用連結顯示文字的假象,讓你誤以為你只是連到它文字上表示的網址,實際上卻是連到其它網站上,其實你只要多留意,就可以發現瀏覽器下方的狀態列,其實會顯示它實際連結的網址(在狀態列沒有事先被遮蔽的狀況下)。
其實,你在網路上盡情瀏覽時,還是有可能會遇到其它的狀況,不過你若是已經對上述的三種狀況,保持了一定的警戒,基本上就能夠避開大部分的風險,最怕的就是你採取「鐵齒」的心態,一心只想著我才不會這麼倒楣,通常危險就是降臨在過於自信的人身上,有句話說的好:「小心駛得萬年船」,當你在網路上遨遊,獲取它提供的各種養份時,別忘了它還是有其危險之處,不過,教導大家如何在上網時,避其害、取其利,也是這次資安週的一大重點之一喔!。
註:此文章為「2010資安週」的合作稿件,請勿擅自取用或轉貼。
沒有留言:
張貼留言