訂閱電子報






Share |
Malware and antivirus software

十個助你避開攻擊威脅的方法(五)

Created: 2009-02-16 14:50:47

不要相信來路不明的檔案或超連結、就算是來自朋友的。

偽造電子郵件地址是一件很容易的事,例如:冒認他人的電郵地址來發信(垃圾郵件防護可以根據地址過濾電郵但不是根據發信人)。就算多安全的電郵防護功能,SMTP協定(Simple Mail Transfer Protocol)亦不會驗證「寄件者」的寄件人地址。

在你不知情的情況下,惡意程式也可以使用你的帳戶傳送郵件從,雖然這類型的惡意程式已比過去減少了。垃圾郵件發送者會使用其他更有效的方法。

不良分子有很多方法可以用來隱藏有害的連結,使這些問題電郵與正常的電子郵件看起來完全無異。這些網絡釣魚(phishing)電郵,欺騙使用者以為連結到合法的網站,而重新設計的瀏覽器,會嘗試提醒用家這些問題連結,但仿有太多人忘記使用最基本的預防措施,如嘗試通過滑鼠標指標顯示真正的連結。當然,即使在URL正確呈現下,要分辨網址的真偽亦絕不是一件容易的事。(早期網絡釣魚郵件傾向於利用瀏覽器的bugs來隱藏真正的連結)又或者,一些DNS緩存攻擊,攻擊者可以控制重受害者的網頁查詢,重新定向到指家的IP地址。

參考個案: 當局籲留意假滙豐欺詐電郵

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。