李靜宜

網路詐騙不上門 先避開這5個錯誤行為！（中央社／資料照片）資安廠趨勢科技發現，多數人對勒索病毒的心態是選擇「等碰到了再說，現在沒想那麼多」；為避免你的血汗錢成為詐騙集團年終獎金，趨勢科技提醒應注意 5個網路NG行為。

趨勢科技表示，一般人對勒索病毒（Ransomware）的心態排行依序為：「等碰到了再說，現在沒想那麼多」、「我平常有備份，沒在怕」、「就算檔案被加密也沒關係，反正裏頭沒什麼重要東西，重灌就好」、「我都沒有亂點網頁或連結，沒在怕」、「我不會那麼倒楣碰到勒索病毒」。

趨勢科技強調，也許正因為這種心態，使得勒索病毒威脅一再得逞。事實上，加密勒索病毒還看準警察局缺少IT專業人士，一再挑戰執法單位，迫使美國小鎮警察局支付贖金；最不可思議的是，台灣還發生了一例攻擊城隍廟內部文書處理系統的案例。

因此，趨勢科技提醒民眾應避免以下5個網路NG行為，遠離以假亂真的網路詐騙份子。

NG行為1：打字太快，不小心按到其他的鍵。快速的鍵盤彈指神功固然是修練成正果的證明之一，但是因為拼錯字或按錯鍵盤，導致網路釣魚者得逞的案例已經發生很多起。加密勒索軟體最大宗的攻擊方式是透過網路釣魚信件，如果你打字很快或手指太粗、鍵盤太小，不小心按到其他的鍵，當心不小心點入網路釣魚網站。

NG行為2：以為Google、Yahoo等搜尋引擎找到的都是真的。網友曾在PTT爆料說，有朋友有在Yahoo輸入「LINE」，結果顯示的第一條關鍵字廣告看起來是真正的LINE官方網站網址：但點進去卻會自動轉址到有兩字之差的LINE釣魚網站（me變成pm）：hXXp://line.pm/zh-hant。

NG行為3：收到知名機構或是執法集團的警告信瞬間嚇呆了。不管有沒有做過虧心事，都不要因為看到警察機關的警告訊息而自亂陣腳，有自稱網路警察的詐騙集團，謊稱你因觸犯法規電腦遭鎖定，必須支付罰款才能解除鎖定，實際上是勒索病毒，假警察真詐財。

NG行為4：只要收到好康通知，滑鼠就失去理智了。2011年10月5日在蘋果公司創辦人賈伯斯（Steve Jobs）去世新聞發出的幾小時內，不肖份子就透過在臉書散播詐騙訊息來謀取利益。該訊息聲稱蘋果公司決定送出1000台iPad 紀念賈伯斯，且該活動只到10月10日止，要取得抽獎資格必須先按下該惡意頁面的臉書「分享」按鈕和留言「RIP Steve（安息吧~賈伯斯）」，一旦使用者點選此連結，不肖份子就可以從中獲利。

NG行為5：管不住好奇心，滑鼠總愛追根究底。某些信件主旨是近日造成大量被綁架的勒索病毒愛用的伎倆，例如：退稅通知、電子帳單和電子發票、Google Chrome和Facebook重大更新和通知訊息、iPhone中獎通知、求職信、電子訃聞、誘騙使用者連到看似真正銀行或政府機構網站的假網頁。

到底該如何防範勒索病毒？趨勢科技建議，謹記3不3要原則。「3不」包括：不隨便開啟陌生的電子郵件、不隨便打開郵件的附件檔、不隨便點擊廣告或郵件內的連結網址。「3要」包括：要隨時備份您的重要檔案、要確認寄件者身分、要定期更新軟體程式。

★更多相關新聞

注意！除愛心筆外還有「你包包很好看」集團
陸現詐騙新手法 呼死你電話騷擾報復
網路詐騙花招多 年輕人比長者容易上當
上網買書有詐 男大生被騙3萬元
假記者靠「裝熟」1年詐騙3百萬 員警也受害