藉疫情騙取個人資料

駭客假冒標誌為世界衛生組織（世衛）的電子郵件，會請收件者詳細閱讀一份如何防範新冠肺炎的文件。但當收件者點擊相關連結，就會被轉向到一個假冒的世衛網站，並彈出對話方塊要求收件者提供電子郵件地址和密碼才能下載文件。

如收件者失去戒心填寫表格，駭客便能輕易竊取到個人資料。這個偽冒網站緊接著會立即把受害者導向到真正的世衛官方網站，「神不知，鬼不覺」就竊走個資。

Sophos 首席研究科學家Paul Ducklin提醒大家防範這類「乘人之危」的釣魚電子郵件：

• 千萬別因著急就點按郵件內的連結：記著絕對不要盲目順從一些您從未要求過且不請自來的建議。如您想要尋求一些關於新冠肺炎的建議，請自行瀏覽到可信的網站尋找資料。
• 不要被寄件者名稱蒙蔽：例如上述釣魚電子郵件以「世界衛生組織」的名義發出，但其實寄件者可以在「寄件者」欄位隨意使用任何名稱。
• 留意有否拼字錯誤或文法錯誤：雖然不是每個網路騙子都會犯錯，但的確有許多會出現這些錯誤，所以請大家花一點時間看清楚電子郵件是否有一些端倪可看出真假。我們絕對不希望「中招」之後，才猛然想起自己早該看出一些顯而易見的跡象。
• 看清楚 URL 後才輸入或點按連結：如果您被傳送到一些看來不對勁的網站，請立即關閉它們。最好是自行前往可信的網站尋找資料。
• 永遠不向網站提供不應被詢問的資料：例如一個健康資訊網站不會隨便索取您的電子郵件地址，更不用說是密碼。總之，如有懷疑，直接拒絕。
• 如果您發現自己剛剛向假冒者透露了任何帳戶密碼，就要盡快將其變更：操作釣魚網站的不法份子通常馬上會用偷來的密碼試圖登入網站，甚至是自動化進行這個程序。因此，您愈快作出反應，就愈有可能將他們阻絕在外。
• 不要用同一密碼登入超過一個網站：只要駭客取得一個密碼，就會以此嘗試登入每個您有可能具備帳戶的網站。
• 一有機會就啟動雙因素認證：雖然透過手機或應用程式接收一次性認證密碼會造成少許不便，但這對網路騙子來說是極大的障礙，因為他們再也不能利用先前騙到的密碼隨心所欲。