Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 六月 11, 2015 in 資訊安全 | 0 comments

小心釣魚郵件竊取機密資料!

小心釣魚郵件竊取機密資料!

2015-06-11_164731

WIS 客服中心接獲客戶反映收到該釣魚郵件,幸好在我們同仁的機警提醒下,把可能遭受釣魚郵件侵犯的風險降到最低。

近期我們客服中心接獲客戶反映一起之前沒看過的釣魚信件內容,內容是告知收件者「信箱使用已滿,請透過以下連結刪除信件」,透過該連結我們發現與正確網路郵局極為相似的畫面 (可能仿照 Gmail、Yahoo … 等),而若不小心將郵件帳號與密碼輸入,您的資訊就已經傳送到有心人士手中。

所以在收到這樣的信件時,請不要隨意的點擊連結,在任何網頁輸入密碼時也應該要再三核對網址列網址是否正確,比如說數字的零以及英文的 O、網站有否經過 SSL 驗證?而其驗證的企業為何?(透過點選瀏覽器網址列上的 HTTPS 標示 >> 連線 >> 憑證資訊,即可看到憑證中心核發的企業或網域資訊。)

建議若您曾經有過上述操作(使用不明的連結輸入帳號與密碼),請務必更換所使用的密碼,同時建議您的密碼需要符合複雜密碼安全強度。只要小心一點,就可以避免大部分的資訊安全威脅喔!

複雜密碼原則如下:
A. 密碼不包含使用者帳戶名稱。
B. 密碼長度至少為八個字元。
C. 密碼至少包含下列四種字元的其中三種:
– a. 拉丁文大寫字母(A 到 Z)。
– b. 拉丁文小寫字母(a 到 z)。
– c. 以 10 為基底的數字(0 到 9)。
– d. 非英數字元,例如:驚嘆號 (!)、錢幣符號 ($)、數字符號 (#)。

Bian.Jhu

一個害怕芹菜與苦瓜又喜愛去嘗試各種不同事物的謎樣生命體。

More Posts - Website

Post a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *