【大紀元5月2日訊】(大紀元記者李景和編譯)互聯網上的身分竊盜(identity theft)已經成為美國目前快速竄升的一種犯罪。雖然有許多消費者安裝了防毒或防堵垃圾郵件的軟體,但是安全專家說這樣傳統辦法,對付身分竊盜是不夠的。提升網民的警覺,以對付網釣、特洛伊木馬威脅,才可能阻止身分竊盜的繼續蔓延。
真正的身分竊盜遠超過信用卡詐騙,它是盜用一個人的所有與身分有關的資訊,而不只是信用卡的資料而已。根據聯邦交易委員會(FTC)的調查報告,去年一年身分竊盜所造成的損失就接近 3億美元。
身分竊盜在網路上爆增的主要原因之一是,網民落入「網釣」(phishing)的陷阱,點選電子郵件中偽造的網址連結,登入以假亂真的冒名網站,洩露個人的資料,包括銀行帳號、信用卡資料等等。此外,身分竊盜也會透過間諜軟體(spyware)、特洛伊木馬程式,來截取使用者帳號、密碼,以便進一步的取得當事人的財務資料明細。
newsfactor網站介紹了對付身分竊盜的七項基本功夫︰
1. 避開可疑附加檔
在過去,電子郵件的附加檔一直是特洛伊木馬程式的最佳散佈媒介。它利用收件者對於親友、同事的信任,冒用他們的名字寄送藏毒的附加檔。所以,我們遇到可疑的附加檔,可以向發信的親友、同事打電話求證。不過,有時候,親友的來信也可能感染了病毒、暗藏了木馬程式,寄送時仍毫不知情。所以,我們對來信隨意的轉寄給親朋好友分享,也可能是一件助長危險的事呢!
也有一些網路蠕蟲是不必靠電子郵件來散佈的,它會在網路上找尋沒有防護網、或者防火牆有漏洞的電腦,逕行入侵。
所以,除非附加檔是在你的預期之中,否則對於電子郵件的附加檔的開啟要慎重。發現來信中寄件者身分可疑時,就直接刪除掉吧!對於要求回寄密碼或其它私人資訊的信,就把它當成是垃圾郵件吧!
2. 使用多層保護措施
對於附加檔除了保持警覺外,要利用軟體來防毒,並阻擋間諜軟體、垃圾郵件。至少要安裝一個軟體能對電子郵件進行防護措施,對寄件與收件的附加檔,都進行掃毒。
目前許多傳統的防毒厰商已經提供了整合型的安全防護套裝軟體,不僅可以很輕鬆地建立防火牆,還可以選擇防堵垃圾郵件、病毒、間諜軟體。不必再單獨購買,也比較省錢。像是 McAfee軟體,除了有防火牆、防毒的功能外,還提供了防護網釣的功能,當信件的網址連結指向登記有案的黑心網站時,系統就會有警告的提示。其他許多新的安全防護套裝軟體也都有類似功能了。
3. 常常更新軟體
防毒軟體或反間諜軟體通常會把硬碟的檔案,拿來和內建的病毒定義檔作比對,以確認潛藏的病毒、蠕蟲、木馬程式。所以保持這個病毒定義檔的更新,對於安全防護非常重要。
使用者常因忙於當下的工作,對於系統要求更新軟體版本的提示一再拖延,其實是把自己電腦的防護網降低,增加受攻擊的危險性,讓身分竊賊輕易得逞。
也就是說,不論是定期排程的掃毒或軟體版本更新,都要設法確實執行。
4. 避免直接點選連結網址
為了減少各種身分竊賊的窺視,最好在一個新開啟的視窗中鍵入連結網址,不要直接點選點電子郵件中網址連結。
因為網路竊賊會用「張冠李戴」的伎倆,把真實黑心網址隱藏在表面的網址連結背後。許多不熟習網頁語法的用戶就輕易地上當,直接點選,連結到冒牌的網站,洩漏出各種身分資訊。
有個身分竊取的實例,是以 e-Bay 拍賣網站為名,寄出一封電子郵件給受害者,信中寫著︰「提醒您,您在e-Bay的帳號被暫時停權了,為了避免您的服務受到中斷,請按下列網址連結登入,更新您的信用卡資料,或填寫附表直接回覆。謝謝您!」信件、網址看來都像是真的,其實的點選後的聯結卻是指向另一個幾可亂真的冒牌e-Bay黑心網站。
要避開這種「張冠李戴」的陷阱,你可以另外開啟一個新視窗,把信中的網址利用剪貼複製的手法貼過去,或直接重新輸入,就可以避開這種陷阱。
你也可以安裝特定的「瀏覽器工具列」,來預防這種名實不符的冒牌網站。譬如︰Earthlink所提供的工具列ScamBlocker就可以及時發出警訊。看來,未來的瀏覽器,大約也都要內建這種網址偵偽的技術了。
5. 使用更安全的瀏覽器
目前,約有90%的網民都是使用微軟的網路瀏覽器 Internet Explorer 6,駭客也就喜歡專找 IE 6 的漏洞入侵。在新版的 IE 7 還沒有問世之前,用戶只好尋找外掛的防護工具(譬如 Earthlink 公司的ScamBlocker),或是改用其他的瀏覽器(譬如 Opera 就有偵測出冒牌網站的警告訊號)了。
某一些電子郵件的軟體也有防堵網釣的功能,譬如 Mozilla Foundation的Thunderbird 電郵軟體就對可疑的網址會彈出警告的訊號。
微軟的三個主要產品(IE、Outlook 和Outlook Express)都沒有上述的防護功能。微軟總部表示,去年推出的MSN工具列就有反網釣的功能,沒有MSN帳號的人也可以使用的。
不論是使用IE的外掛程式、或其他瀏覽器,要防堵網釣,還是以整合型的防護軟體套件為最佳選擇。不過,有了它並不表示自已可以對線上詐騙掉以輕心了。
6. 申請信貸監視服務
進行線上交易,要看住自己的信用資訊。某些身分竊賊不只會動你的錢包,也會影響到你的信用。
你可以從Experian 或 Equifax等公司免費得到信用報告的服務,也就是在確認沒有淪為身分竊盜的犧牲品。或是支付小額費用,享有監視卡片被刷、交易可疑的立即通知服務。其他監視刷卡的公司還有Identity Guard 和 TrueCredit公司。
你也應該向現有信用卡的發卡銀行詢問,對於信用卡被身分竊賊盜刷時的免責條款。如果發卡銀行沒有處理對策,勸你趕快更換到另一家較有保障的銀行。你也可以請客戶專員啟動信用卡保險,或是向監視信用服務公司購買信用卡保險。
7. 自我充實相關知識
充實有關於電腦安全的資訊,和擁有最新版的防護軟體一樣重要。大多數的銀行和財政機關都有提供關於隱私與身分竊盜等議題的資訊,藉此充實這類相關知識,其實比想像中的還要簡單。
要熟悉你往來的銀行對於防患身分竊盜的作業流程。譬如︰PayPal從不會使用電子郵件開頭稱呼是用「親愛的PayPal用戶」,而是直接指名道姓,除非你告訴身分竊賊,否則他們是不會知道的。
同樣,你也可以把滑鼠移到可疑的網址連結上頭,身分竊賊往往會把它弄得十分冗長,讓你不易識別出真實的網址;他們的回覆郵箱也是和你往來銀行域名無關的郵址,稍加留意即可識破。
避免淪為網釣或網上詐騙的受害者,還可以造訪這類主題的網站,例如︰
www.antiphishing.org,
www.consumer.gov/idtheft,
http://safety.msn.com/phishing
總之,科技雖然可以幫助你防範身分竊盜,但是更要配合上你的常識、警覺、和對身分竊盜的了解。
(http://www.dajiyuan.com)
