資安宣導專區
常見的網路攻擊手法及應對方式
台北光纖僅提供光纖上網服務,不包括資安服務,用戶應要有基本的資安常識及防護意識,安全地使用網際網路。當用戶在網路上進行瀏覽、購物、社交時,可能面臨各種資安風險。以下列出10種個人使用者常見的網路攻擊手法及應對方式。
| 攻擊手法 |
說明 |
應對方式 |
| 惡意軟體 (Malware) |
惡意軟體泛指所有會對電腦系統造成損害的軟體,例如病毒、蠕蟲、木馬程式、勒索軟體、間諜軟體等。它們可能竊取你的個人資料,破壞系統檔案,甚至鎖住你的電腦,要求你支付贖金。 |
- 安裝防毒軟體:選擇知名且信譽良好的防毒軟體,並保持其定義檔隨時更新。
- 定期掃描:養成定期對電腦進行全盤掃描的習慣,確保沒有潛藏的威脅。
- 謹慎下載:只從官方或可信任的網站下載軟體和檔案。
|
| 網路釣魚 (Phishing) |
網路釣魚是詐騙者冒充合法機構(如銀行、知名網站、政府機關)發送電子郵件、簡訊或建立假網站,誘騙你輸入個人資訊,如帳號、密碼、信用卡號碼等。 |
- 仔細檢查:在點擊任何連結前,仔細檢查寄件者的電子郵件地址、網址是否正確。
- 不要輕易輸入:不要點擊郵件中的連結來登入網站,而是自己手動輸入網址。
- 確認身分:如果收到可疑的郵件,可以透過官方管道(例如打電話)向該機構確認。
|
| 勒索軟體 (Ransomware) |
這是一種特殊的惡意軟體,會加密你電腦中的檔案,讓你無法存取,然後向你勒索贖金。 |
定期備份重要資料,並將備份儲存在不同的裝置或雲端空間,這樣即使檔案被加密,你也不用支付贖金。 |
| 暴力破解攻擊 (Brute-force Attack) |
攻擊者利用程式不斷嘗試各種可能的帳號密碼組合,直到成功登入你的帳號。 |
- 使用複雜密碼:密碼應包含大小寫英文字母、數字和符號,且長度至少八個字元。
- 開啟雙重認證(2FA):只要是重要帳號,盡可能啟用雙重認證,即使駭客取得你的密碼,也無法輕易登入。
- 使用密碼管理器:密碼管理器可以幫助你建立並儲存複雜且獨特的密碼,讓你不再需要記憶每個網站的密碼。
|
| 帳號憑證填充攻擊 (Credential Stuffing) |
攻擊者利用從某個被駭網站洩露的帳號密碼,嘗試登入你在其他網站的帳號。這是因為許多人習慣在不同網站使用相同的帳號密碼。 |
每個重要帳號都使用獨特的密碼,並啟用雙重認證(2FA)。 |
| 公用Wi-Fi監聽 (Public Wi-Fi Eavesdropping) |
在未加密的公共Wi-Fi網路上,駭客可能在同一網路內,可以輕易截取你的網路流量,竊取你的登入資訊、瀏覽歷史等。 |
- 使用VPN:在公用網路下使用虛擬私人網路(VPN)可以加密你的資料,防止駭客監聽。
- 避免重要操作:在公用Wi-Fi下,盡量避免進行網上銀行交易、購物或處理重要文件。
- 關閉自動連線:關閉裝置自動連線到陌生Wi-Fi的功能。
|
| 中間人攻擊 (Man-in-the-Middle Attack) |
攻擊者在你的裝置與伺服器之間插入一個節點,攔截、竊取或修改你們之間的通訊內容。 |
盡量使用HTTPS加密連線的網站(網址開頭為https://),特別是在進行交易或輸入敏感資訊時。 |
| 社交工程 (Social Engineering) |
攻擊者利用人性的弱點,透過詐騙電話、假冒親友的簡訊或訊息,誘導你洩露個人資訊或執行某些操作。 |
對於任何要求提供個人資訊、轉帳或點擊可疑連結的訊息,保持警覺。務必透過其他管道向對方確認身分。 |
| 惡意廣告 (Malvertising) |
駭客將惡意程式碼植入網路廣告中,當你點擊廣告或甚至只是瀏覽頁面時,惡意程式就可能自動下載到你的電腦。 |
安裝信譽良好的廣告封鎖器或瀏覽器擴充功能,減少惡意廣告的威脅。 |
| 假冒網站 (Typo-squatting) |
攻擊者註冊與知名網站相似的網址(例如:gooogle.com),當你不小心打錯字時,就會被導向這個假網站,進而竊取你的登入資訊。 |
養成手動輸入網址或使用書籤的習慣,並在登入前仔細檢查網址是否正確。 |