【大纪元5月2日讯】(大纪元记者李景和编译)互联网上的身份窃盗(identity theft)已经成为美国目前快速窜升的一种犯罪。虽然有许多消费者安装了防毒或防堵垃圾邮件的软体,但是安全专家说这样传统办法,对付身份窃盗是不够的。提升网民的警觉,以对付网钓、特洛伊木马威胁,才可能阻止身份窃盗的继续蔓延。
真正的身份窃盗远超过信用卡诈骗,它是盗用一个人的所有与身份有关的资讯,而不只是信用卡的资料而已。根据联邦交易委员会(FTC)的调查报告,去年一年身份窃盗所造成的损失就接近 3亿美元。
身份窃盗在网路上爆增的主要原因之一是,网民落入“网钓”(phishing)的陷阱,点选电子邮件中伪造的网址连结,登入以假乱真的冒名网站,泄露个人的资料,包括银行账号、信用卡资料等等。此外,身份窃盗也会透过间谍软体(spyware)、特洛伊木马程式,来截取使用者账号、密码,以便进一步的取得当事人的财务资料明细。
newsfactor网站介绍了对付身份窃盗的七项基本功夫︰
1. 避开可疑附加档
在过去,电子邮件的附加档一直是特洛伊木马程式的最佳散布媒介。它利用收件者对于亲友、同事的信任,冒用他们的名字寄送藏毒的附加档。所以,我们遇到可疑的附加档,可以向发信的亲友、同事打电话求证。不过,有时候,亲友的来信也可能感染了病毒、暗藏了木马程式,寄送时仍毫不知情。所以,我们对来信随意的转寄给亲朋好友分享,也可能是一件助长危险的事呢!
也有一些网路蠕虫是不必靠电子邮件来散布的,它会在网路上找寻没有防护网、或者防火墙有漏洞的电脑,径行入侵。
所以,除非附加档是在你的预期之中,否则对于电子邮件的附加档的开启要慎重。发现来信中寄件者身份可疑时,就直接删除掉吧!对于要求回寄密码或其它私人资讯的信,就把它当成是垃圾邮件吧!
2. 使用多层保护措施
对于附加档除了保持警觉外,要利用软体来防毒,并阻挡间谍软体、垃圾邮件。至少要安装一个软体能对电子邮件进行防护措施,对寄件与收件的附加档,都进行扫毒。
目前许多传统的防毒厂商已经提供了整合型的安全防护套装软体,不仅可以很轻松地建立防火墙,还可以选择防堵垃圾邮件、病毒、间谍软体。不必再单独购买,也比较省钱。像是 McAfee软体,除了有防火墙、防毒的功能外,还提供了防护网钓的功能,当信件的网址连结指向登记有案的黑心网站时,系统就会有警告的提示。其他许多新的安全防护套装软体也都有类似功能了。
3. 常常更新软体
防毒软体或反间谍软体通常会把硬碟的档案,拿来和内建的病毒定义档作比对,以确认潜藏的病毒、蠕虫、木马程式。所以保持这个病毒定义档的更新,对于安全防护非常重要。
使用者常因忙于当下的工作,对于系统要求更新软体版本的提示一再拖延,其实是把自己电脑的防护网降低,增加受攻击的危险性,让身份窃贼轻易得逞。
也就是说,不论是定期排程的扫毒或软体版本更新,都要设法确实执行。
4. 避免直接点选连结网址
为了减少各种身份窃贼的窥视,最好在一个新开启的视窗中键入连结网址,不要直接点选点电子邮件中网址连结。
因为网路窃贼会用“张冠李戴”的伎俩,把真实黑心网址隐藏在表面的网址连结背后。许多不熟习网页语法的用户就轻易地上当,直接点选,连结到冒牌的网站,泄漏出各种身份资讯。
有个身份窃取的实例,是以 e-Bay 拍卖网站为名,寄出一封电子邮件给受害者,信中写着︰“提醒您,您在e-Bay的账号被暂时停权了,为了避免您的服务受到中断,请按下列网址连结登入,更新您的信用卡资料,或填写附表直接回复。谢谢您!”信件、网址看来都像是真的,其实的点选后的联结却是指向另一个几可乱真的冒牌e-Bay黑心网站。
要避开这种“张冠李戴”的陷阱,你可以另外开启一个新视窗,把信中的网址利用剪贴复制的手法贴过去,或直接重新输入,就可以避开这种陷阱。
你也可以安装特定的“浏览器工具列”,来预防这种名实不符的冒牌网站。譬如︰Earthlink所提供的工具列ScamBlocker就可以及时发出警讯。看来,未来的浏览器,大约也都要内建这种网址侦伪的技术了。
5. 使用更安全的浏览器
目前,约有90%的网民都是使用微软的网路浏览器 Internet Explorer 6,骇客也就喜欢专找 IE 6 的漏洞入侵。在新版的 IE 7 还没有问世之前,用户只好寻找外挂的防护工具(譬如 Earthlink 公司的ScamBlocker),或是改用其他的浏览器(譬如 Opera 就有侦测出冒牌网站的警告讯号)了。
某一些电子邮件的软体也有防堵网钓的功能,譬如 Mozilla Foundation的Thunderbird 电邮软体就对可疑的网址会弹出警告的讯号。
微软的三个主要产品(IE、Outlook 和Outlook Express)都没有上述的防护功能。微软总部表示,去年推出的MSN工具列就有反网钓的功能,没有MSN账号的人也可以使用的。
不论是使用IE的外挂程式、或其他浏览器,要防堵网钓,还是以整合型的防护软体套件为最佳选择。不过,有了它并不表示自已可以对线上诈骗掉以轻心了。
6. 申请信贷监视服务
进行线上交易,要看住自己的信用资讯。某些身份窃贼不只会动你的钱包,也会影响到你的信用。
你可以从Experian 或 Equifax等公司免费得到信用报告的服务,也就是在确认没有沦为身份窃盗的牺牲品。或是支付小额费用,享有监视卡片被刷、交易可疑的立即通知服务。其他监视刷卡的公司还有Identity Guard 和 TrueCredit公司。
你也应该向现有信用卡的发卡银行询问,对于信用卡被身份窃贼盗刷时的免责条款。如果发卡银行没有处理对策,劝你赶快更换到另一家较有保障的银行。你也可以请客户专员启动信用卡保险,或是向监视信用服务公司购买信用卡保险。
7. 自我充实相关知识
充实有关于电脑安全的资讯,和拥有最新版的防护软体一样重要。大多数的银行和财政机关都有提供关于隐私与身份窃盗等议题的资讯,借此充实这类相关知识,其实比想像中的还要简单。
要熟悉你往来的银行对于防患身份窃盗的作业流程。譬如︰PayPal从不会使用电子邮件开头称呼是用“亲爱的PayPal用户”,而是直接指名道姓,除非你告诉身份窃贼,否则他们是不会知道的。
同样,你也可以把滑鼠移到可疑的网址连结上头,身份窃贼往往会把它弄得十分冗长,让你不易识别出真实的网址;他们的回复邮箱也是和你往来银行域名无关的邮址,稍加留意即可识破。
避免沦为网钓或网上诈骗的受害者,还可以造访这类主题的网站,例如︰
www.antiphishing.org,
www.consumer.gov/idtheft,
http://safety.msn.com/phishing
总之,科技虽然可以帮助你防范身份窃盗,但是更要配合上你的常识、警觉、和对身份窃盗的了解。
(http://www.dajiyuan.com)
