Re: 注意 PHSING - 海外購物

※ 引述《nikecezanne (無)》之銘言：



借這個標題，分享一些對付Phishing信件的方法：

我個人主要使用的網站有：

1. ebay.com
2. paypal.com

基本上，這些網站都不會隨便發出「要求您核對基本資料」的信，
就算是基本資料更新，一定都是「登入網站才出現要求更新個人資料的提示訊息」，
譬如說Paypal或是andale就是在登入的時候，
順道推銷自己的產品或是服務，或是要求更新資料等，
一家大型的網路公司絕對不會用電子郵件來要求用戶更新自己的資料。

在有了這個概念之後，提供一些基本的防禦方式：

1.盡量使用web-based的電子郵件，避免使用pop3方式收件。

現在大部分以網頁為介面的電子郵件（如yahoo，gamil），
都於phishing或是帶有惡意程式碼的信件，都有基本的防護措施，
最忌諱的就是用傳統的pop3（尤其是outlook系列）收信，
如果使用者對於電子郵件的基礎概念不足，很容易成為標靶。

如果一定要用pop3，請用Thunderbird或是becky這種軟體。

我個人推薦Gmail，沒有的人最好趕快去弄一個，
防護功能強，廣告信分辨也很清楚，不像yahoo會漏信，
最重要的是：gmail會分辨大多數phishing的信，
進而封鎖該信的link（介面上方會出現紅色的警示banner），
提醒使用者要多多小心。
而且Gmail的信件option也非常完整，可以看到original text。

2.登入網站一定要從該網站的最大入口進入：

有用到加密或是SSL等防禦措施的網站，它的登入網址都會是：

https://

比傳統的http://多了一個s，這是secure的意思，安全登入，
惡意的網站通常在架設的設定方面都很隨便，
不會任意加入這樣的通訊協定，所以認明這一點，
且不要從其他地方link進網站，就可以減少個人資料被過水的機會。

3.學會看email的原始碼：

email的原始碼都可以從選項內看到，裡面包含的資訊都是一目了然，
你被導向哪裡，網址是什麼，都在裡面，是不是被導引到錯誤的網站，
看了就知道。

4.瞭解自己網站的服務，累積經驗。

我碰過最多的案例，
就是使用者對於paypal，ebay這兩個網站的服務極度不熟悉，
尤其是paypal，其實paypal不難懂，只是他的英文說明很多，
慢慢看你就找得到你要的東西跟資訊，但是千萬不要被信裡面
的幾個字所誘惑。

大致上是這樣。


順便廣告一下，如果您覺得文章對您有幫助，
請賞給我一點p幣吧 @.@ 我需要買信箱，謝謝大家！

--

不是喜歡寂寞 只是討厭失望罷了

--