Phishing emails are one of the most common ways scammers steal personal data. Each year, the number of people falling victim to phishing attacks continues to rise at an alarming rate. The best defense against phishing scams is knowledge. By learning to recognize and avoid phishing emails, you can protect your personal information and prevent…
Read more
“הסיסמה שלך פגה. לחץ כאן כדי לשנות אותה כעת.” בואו נהיה כנים – רוב האנשים היו לוחצים על הקישור בלי לחשוב פעמיים. אנחנו מקבלים מיילים חשודים כאלה כל הזמן, והנטייה הטבעית היא ללחוץ על הקישורים שנשלחו כמעט באופן אוטומטי. זו הסיבה שהתקפות פישינג הן כל כך יעילות ומסוכנות. מה זה פישינג? פישינג (דיוג) הוא סוג…
Read more
«Термін дії вашого пароля закінчився. Натисніть тут, щоб негайно його змінити». Будьмо чесними: отримавши таке повідомлення, більшість людей перейшли б за цим посиланням, не замислюючись. Адже ми регулярно отримуємо подібні електронні листи та майже автоматично натискаємо на надані посилання. Ось чому фішинг-атаки настільки ефективні та небезпечні. Що таке фішинг Фішинг – це тип шахрайства в…
Read more
“Su contraseña ha caducado. Haga clic aquí para cambiarla ahora”. Lo cierto es que la mayoría de la gente haría clic en ese enlace sin pensárselo dos veces. Recibimos correos electrónicos sospechosos como este de forma continua, y tendemos a seguir los enlaces enviados casi de forma automática. Por eso los ataques de phishing son…
Read more
Es scheint einfach zu sein, eine anonyme E-Mail zu verschicken – du musst einfach nur deine Daten nicht in der Adresse, der Nachricht oder der Betreffzeile angeben. Aber jede Aktion, die du im Internet machst, hinterlässt trotzdem einen digitalen Fußabdruck. Wenn du die Anonymität deiner E-Mails erhöhen willst, solltest du wissen, welche Infos dich verraten…
Read more
「您的密碼已過期,點擊這裏更改密碼。」實不相瞞,大部分網絡用戶在點擊這條鏈接前都不會再三思考。雖然我們時常收到類似的可疑電郵,但是我們通常都會自然而然地點擊這些來歷不明的鏈接,因此釣魚攻擊十分危險且通常奏效。 内容 甚麼是網絡釣魚? 網絡釣魚是如何運作的? 網絡釣魚的危害 如何辨識網絡釣魚攻擊? 不同類型的網絡釣魚攻擊 電郵釣魚 魚叉式網絡釣魚 捕鯨攻擊 克隆網絡釣魚 語音釣魚 短訊釣魚 社交媒體釣魚 日曆網絡釣魚 遇到網絡釣魚應該怎麼辦? 如果您懷疑受到網絡釣魚攻擊該怎麼辦? 如果您成為網絡釣魚的受害者該怎麼辦? 如何保護自己免收網絡釣魚攻擊? 甚麼是網絡釣魚? 網絡釣魚是一種網上詐騙方法,黑客會冒充受人信賴的個人或組織,誘騙受害人提供如密碼、財務資訊或個人識別碼(PIN)等個人詳細信息。黑客為達到目的,可能會向您發送看似來自合法來源的欺詐電郵、短訊或社交媒體訊息。 釣魚詐騙為達到目的通常會利用受害人的情感,影響受害人的判斷力。其實網絡釣魚詐騙自網絡出現以來就一直存在,至今依然是最普遍的網絡攻擊形式之一:光是 2022 年就有超過 2.25 億次電郵網絡釣魚攻擊。 黑客一般而言會用網絡釣魚進行錢財詐騙,網絡釣魚其實同誘騙他人進行銀行轉帳一樣簡單。不過,部分網絡犯罪分子會用惡意軟件非法獲取有關個人或公司的信息,並在網上出售相關資料。電郵是網絡釣魚最常用的方式,如果黑客肯花心思潤色詐騙電郵同研究受害人的背景資料,就好難辨別電郵真假。 網絡釣魚是如何運作的? 犯罪分子會用五花八門的方法誘騙您透露自己的個人敏感資訊或存取您的裝置,他們為存取您的電腦或手機,可能會用 URL 網絡釣魚引誘您點擊鏈接或下載受惡意軟件或間諜軟件感染的附件;他們也可能試圖讓您在看似合法,但實際上由他們控制的虛假網站上輸入敏感資訊。 當您收到不尋常的個人資訊請求,被要求點擊鏈接或下載來歷不明的附件時,請務必保持警惕。 以下是詐騙分子常用的釣魚手段: 社交工程。社交工程攻擊依靠人際互動來誘騙受害人放下戒心或洩露敏感資料,透過心理操縱誘使受害人做出可能不符合其最佳利益的行為。 鏈接操控。這類型的資料外洩攻擊會透過刻意偽裝的惡意連結來欺騙或誤導用戶,從而導致受害人最終可能會點擊他們本來不會點擊的鏈接。 過濾器規避。這種方法可以繞過或避開過濾器,防止過濾器阻止或限制存取網絡上某些內容。 網絡釣魚的危害 由於網絡釣魚通常都會成功,犯罪分子只需動動手指即可獲得可觀經濟收益,危險的網絡釣魚攻擊數量每年都在急劇增加。 我們在下面一起仔細看看網絡釣魚攻擊的危害: 身份盜竊。如果罪犯能以網絡釣魚獲取您的個人信息,他們就可以利用相關資料來竊取您的個人身分並進行財務詐騙。 錢財損失。罪犯會以網絡釣魚欺騙您,獲取您的銀行帳戶或信用卡資料,並利用失竊資料竊取金錢或進行未經授權的購買。 聲譽受損。如果罪犯能以網絡釣魚獲取敏感訊息,他們可能會利用相關資料做出損害公司或個人聲譽的事情。 丟失敏感資料。罪犯也可能用網絡釣魚以您或組織為攻擊目標,竊取商業機密或知識產權等敏感資料。 安裝惡意軟件。部分罪犯會以網絡釣魚攻擊誘騙受害人下載惡意軟件,然後利用這些惡意軟件來存取他們的裝置並竊取資料。 留意網絡釣魚風險並謹慎上網。切勿點擊惡意網站的鏈接或從未經證實的來源下載附件。記得使用強大而獨特的密碼,並時刻保持警惕。 如何辨識網絡釣魚攻擊? 犯罪分子會用好多方法誘使受害者點擊鏈接或下載受感染的檔案,不過,只要您足夠小心,就不會掉下陷阱。下面有幾個辨識網絡釣魚攻擊的方法: 營造緊迫感的訊息。大多數網絡釣魚攻擊都是利用受害人的錯失恐懼症,導致他們做出未經深思熟慮的決定。限時優惠可能會誘使某個品牌的死忠粉絲在未檢驗清楚訊息來源的情況下,點擊電郵或短訊中的鏈接。 檢查拼寫和語法錯誤。文字中有語法錯誤嗎?訊息的整體語調看起來是否正常?如果訊息錯漏百出,就好可能是潛在的網絡釣魚詐騙。合法的公司和組織的通訊訊息通常句法通順且沒有錯誤。 警惕突如其來的附件或鏈接。企業不太可能發送新聞通訊、警報電郵或其他帶有附件的訊息——他們沒有理由這樣做。要提防惡意鏈接,特別是在您意外收到電郵的情況下,切勿下載並開啟它們。 對通用問候語保持警覺。惡意電郵通常會以群發的方式發送,並不會稱呼您的名字,而是使用「尊敬的客戶」等通用問候語。 確保您認識寄件者。如果某個之前從未聯繫過您的服務發出有關更改密碼的警報,或者向您發送太離譜的特別優惠,好明顯聯繫您的其實是網絡罪犯。 要記住今時今日詐騙犯變得越來越醒目,上述識別方法並不是永遠有效。如果您收到未經請求的電郵、訊息或電話時,無論內容有多吸引,始終都要保持懷疑態度。事實上,您甚至可以採取主動,使用網絡釣魚偵測工具識別訊息。 不同類型的網絡釣魚攻擊 詐騙犯會用各種不同類型的網絡釣魚方式來誘騙受害者洩露他們的個人識別資訊。以下是網絡釣魚的主要類型:…
Read more
La crittografia, da sola, non è sufficiente per garantire l’anonimato completo nell’invio di e-mail. Anche utilizzando la migliore tecnologia esistente, infatti, i provider di posta elettronica possono essere comunque in grado di raccogliere informazioni personali, come il tuo nome, il tuo indirizzo IP e la tua posizione, oltre che a visualizzare i destinatari e gli…
Read more
如果您想寄送真正的匿名電子郵件,僅僅使用強大的加密功能是不夠的。電子郵件服務供應商仍然可以記錄您的姓名、追蹤 IP 和位置,並查看電子郵件主旨和收件人。但是,如果您需要收發不會暴露個人身份的秘密電子郵件呢?則您就需要不會收集資料,值得信賴的匿名電子郵件供應商。 內容 匿名電子郵件是什麼? 為何需要使用匿名電子郵件? 臨時信箱服務是什麼? 有沒有無法追蹤的電子郵件? 選擇匿名郵件帳戶時應考量哪些要素? 首選匿名郵件供應商 ProtonMail Tutanota Secure Email Guerilla Mail AnonAddy PrivateMail Mailfence 首選付費匿名郵件供應商 CounterMail StartMail ZohoMail Posteo 免費與付費服務 使用匿名郵件帳戶的其他方式 如果您只需寄送電子郵件 如果您只需接收電子郵件 如果您無法停止使用 Google 使用 VPN 保護個人身份 匿名電子郵件是什麼? 簡單來說,匿名電子郵件就是一種可以隱藏寄件人身分,且不包含任何個身份資訊的電子郵件。匿名電子郵件無法追蹤到您本人。 匿名電子郵件服務會加密訊息,因此即使郵件在傳輸過程中遭到攔截,也沒有人能看到郵件內容。收件人看不到您的電郵地址、郵件寄送時間、裝置名稱,甚至是 IP 位址。 為何需要使用匿名電子郵件? 想要寄送匿名電子郵件的原因有很多: 您可能是專門撰寫有關暴動或內戰等敏感主題文章的記者。 您可能是爭取言論自由或其他人權的倡議份子。 您可能需要揭發不道德的企業或政府。 您可能生活在專制國家,電子郵件和在網路上的一切行為都受到監控。 您不希望像 Google 這類科技巨擘讀取您的電子郵件並追蹤線上行為。 您關心隱私和安全,不希望自己的電子郵件在外洩時遭人辨識出個人身份。 許多電子郵件供應商都有提供安全電子郵件服務,但並非所有服務都能保護個人身份。有些服務只會加密郵件內容,因此請務必檢查其是否會隱藏 IP 位址,註冊時是否要求提供個人資訊,以及是否提供額外的安全功能,如臨時信箱(burner emails)。 臨時信箱服務是什麼? 臨時信箱服務就像一次性預付手機——可臨時使用就丟棄。其可為您提供一個臨時電郵地址。匿名電子郵件服務仍需要進行註冊,但臨時功能通常可立即使用,無需任何提供任何資料承諾。臨時信箱服務通常不需要帳戶,寄送的訊息通常在一段時間後就會過期,因此無法追蹤到您身上。 造訪不可靠的網站時,臨時信箱服務可以用來避免垃圾郵件,保持匿名,或者防止郵件遭第三方讀取。您可以使用這類臨時電郵地址與他人通訊,而不會留下任何通訊痕跡。…
Read more
POP3 and IMAP are two of the most common protocols for sending and receiving emails. While POP3 downloads emails to the user’s device, IMAP keeps them on the mail server. Let’s find out how these protocols work and their key differences to help you decide which one’s right for you. Contents What is POP3? What…
Read more
