Re: 注意 PHSING - 海外購物

By Ina
at 2006-01-05T15:15
at 2006-01-05T15:15
Table of Contents
※ 引述《nikecezanne (無)》之銘言:
借這個標題,分享一些對付Phishing信件的方法:
我個人主要使用的網站有:
1. ebay.com
2. paypal.com
基本上,這些網站都不會隨便發出「要求您核對基本資料」的信,
就算是基本資料更新,一定都是「登入網站才出現要求更新個人資料的提示訊息」,
譬如說Paypal或是andale就是在登入的時候,
順道推銷自己的產品或是服務,或是要求更新資料等,
一家大型的網路公司絕對不會用電子郵件來要求用戶更新自己的資料。
在有了這個概念之後,提供一些基本的防禦方式:
1.盡量使用web-based的電子郵件,避免使用pop3方式收件。
現在大部分以網頁為介面的電子郵件(如yahoo,gamil),
都於phishing或是帶有惡意程式碼的信件,都有基本的防護措施,
最忌諱的就是用傳統的pop3(尤其是outlook系列)收信,
如果使用者對於電子郵件的基礎概念不足,很容易成為標靶。
如果一定要用pop3,請用Thunderbird或是becky這種軟體。
我個人推薦Gmail,沒有的人最好趕快去弄一個,
防護功能強,廣告信分辨也很清楚,不像yahoo會漏信,
最重要的是:gmail會分辨大多數phishing的信,
進而封鎖該信的link(介面上方會出現紅色的警示banner),
提醒使用者要多多小心。
而且Gmail的信件option也非常完整,可以看到original text。
2.登入網站一定要從該網站的最大入口進入:
有用到加密或是SSL等防禦措施的網站,它的登入網址都會是:
https://
比傳統的http://多了一個s,這是secure的意思,安全登入,
惡意的網站通常在架設的設定方面都很隨便,
不會任意加入這樣的通訊協定,所以認明這一點,
且不要從其他地方link進網站,就可以減少個人資料被過水的機會。
3.學會看email的原始碼:
email的原始碼都可以從選項內看到,裡面包含的資訊都是一目了然,
你被導向哪裡,網址是什麼,都在裡面,是不是被導引到錯誤的網站,
看了就知道。
4.瞭解自己網站的服務,累積經驗。
我碰過最多的案例,
就是使用者對於paypal,ebay這兩個網站的服務極度不熟悉,
尤其是paypal,其實paypal不難懂,只是他的英文說明很多,
慢慢看你就找得到你要的東西跟資訊,但是千萬不要被信裡面
的幾個字所誘惑。
大致上是這樣。
順便廣告一下,如果您覺得文章對您有幫助,
請賞給我一點p幣吧 @.@ 我需要買信箱,謝謝大家!
--
不是喜歡寂寞 只是討厭失望罷了
--
借這個標題,分享一些對付Phishing信件的方法:
我個人主要使用的網站有:
1. ebay.com
2. paypal.com
基本上,這些網站都不會隨便發出「要求您核對基本資料」的信,
就算是基本資料更新,一定都是「登入網站才出現要求更新個人資料的提示訊息」,
譬如說Paypal或是andale就是在登入的時候,
順道推銷自己的產品或是服務,或是要求更新資料等,
一家大型的網路公司絕對不會用電子郵件來要求用戶更新自己的資料。
在有了這個概念之後,提供一些基本的防禦方式:
1.盡量使用web-based的電子郵件,避免使用pop3方式收件。
現在大部分以網頁為介面的電子郵件(如yahoo,gamil),
都於phishing或是帶有惡意程式碼的信件,都有基本的防護措施,
最忌諱的就是用傳統的pop3(尤其是outlook系列)收信,
如果使用者對於電子郵件的基礎概念不足,很容易成為標靶。
如果一定要用pop3,請用Thunderbird或是becky這種軟體。
我個人推薦Gmail,沒有的人最好趕快去弄一個,
防護功能強,廣告信分辨也很清楚,不像yahoo會漏信,
最重要的是:gmail會分辨大多數phishing的信,
進而封鎖該信的link(介面上方會出現紅色的警示banner),
提醒使用者要多多小心。
而且Gmail的信件option也非常完整,可以看到original text。
2.登入網站一定要從該網站的最大入口進入:
有用到加密或是SSL等防禦措施的網站,它的登入網址都會是:
https://
比傳統的http://多了一個s,這是secure的意思,安全登入,
惡意的網站通常在架設的設定方面都很隨便,
不會任意加入這樣的通訊協定,所以認明這一點,
且不要從其他地方link進網站,就可以減少個人資料被過水的機會。
3.學會看email的原始碼:
email的原始碼都可以從選項內看到,裡面包含的資訊都是一目了然,
你被導向哪裡,網址是什麼,都在裡面,是不是被導引到錯誤的網站,
看了就知道。
4.瞭解自己網站的服務,累積經驗。
我碰過最多的案例,
就是使用者對於paypal,ebay這兩個網站的服務極度不熟悉,
尤其是paypal,其實paypal不難懂,只是他的英文說明很多,
慢慢看你就找得到你要的東西跟資訊,但是千萬不要被信裡面
的幾個字所誘惑。
大致上是這樣。
順便廣告一下,如果您覺得文章對您有幫助,
請賞給我一點p幣吧 @.@ 我需要買信箱,謝謝大家!
--
不是喜歡寂寞 只是討厭失望罷了
--
Tags:
海外購物
All Comments

By Gilbert
at 2006-01-08T01:04
at 2006-01-08T01:04

By Robert
at 2006-01-11T14:09
at 2006-01-11T14:09

By Donna
at 2006-01-14T10:28
at 2006-01-14T10:28
Related Posts
最近PayPal是不是怪怪的阿

By Freda
at 2006-01-05T00:04
at 2006-01-05T00:04
注意 PHSING

By Frederic
at 2006-01-04T21:29
at 2006-01-04T21:29
這陣子的匯率

By Delia
at 2006-01-04T17:46
at 2006-01-04T17:46
Paypal寄了一封信

By Mary
at 2006-01-04T12:08
at 2006-01-04T12:08
polo水桶包

By Isabella
at 2006-01-04T03:01
at 2006-01-04T03:01