網路犯罪對人們有何影響?請查看這個真實案例。為避免成為網路犯罪的受害者,請瞭解線上防護的基本要點。

Steve 的案例

Steve 住在美國密蘇里州堪薩斯市郊區,是一名退休公務員。Steve 裝了防毒軟體和防火牆,並且都保持最新狀態。他知道不應按下奇怪電子郵件的附件,也知道對朋友和不明寄件者寄來的電子郵件都該保持同樣的警覺。

去年夏天,Steve 收到銀行 (看起來是真的) 寄來的電子郵件,要他登入銀行與投資帳戶以更新個人資訊。他按下了電子郵件中的 URL 直接進入銀行網站 - 老話一句,看起來是真的。實際上,電子郵件中的 URL 把 Steve 導向看起來像真的網站。網站看起來和他使用的銀行網站完全相同,所以當網站要求他輸入帳號、使用者名稱和密碼時,他自動開始輸入這些資訊。 這時他腦海中浮現約兩個月前在扶輪社的座談會中聽到的資訊。

專題主講者談到網路釣魚攻擊,特別提到看起來很像的網站。Steve 想起,辨識網站真偽的關鍵在於,銀行絕不會在其傳送的電子郵件中附上連結讓客戶按下來登入帳戶。主講者說:「如果你收到這種電子郵件,請直接刪除。」於是 Steve 照做了。

Steve 差點成了網路釣魚攻擊 (他不久前才聽說的東西) 的受害者。幸好他及時想起一個簡單的法則:銀行絕不會透過電子郵件傳送網頁連結要求使用者提供個人資訊。如果他當時依要求輸入資訊,網路罪犯即可利用這些必要資訊恣意操控他的銀行投資帳戶。